富士通SSLの「SHieldWARE」の紹介資料が更新されてた
製品紹介資料が2006年8月版に更新されてた。
メリットがわかりやすくて初心者向けにとてもいいかも
サーバセキュリティ対策 SHieldWARE(シールドウェア)
http://www.ssl.fujitsu.com/products/network/netproducts/shieldware/
SHieldWARE(シールドウェア)は、導入するだけでサーバOSの免疫力を強化できるセキュアOS製品です。
製品紹介資料はコレ↓
セキュアOS SHieldWAREご紹介資料
http://www.ssl.fujitsu.com/products/network/netproducts/shieldware/shieldware-presen.pdf
やっぱりReady for CtrixとSystemwalker enabledの取得は他のセキュアOSにはない大きな差別化部分だ
スライド24
Apache、bindなどの設定テンプレートもあるみたい
主要アプリのセキュア化テンプレート提供
DMZで利用される主要アプリケーションのセキュア化テンプレート提供により、複雑な設計不要で公開サーバを簡単にセキュア化可能です
スライド25、27
Systemwalkerとの連携について
セキュリティ監視システムとの連携
SystemwalkerEnabled 認定
Systemwalker連携モジュールにより運用管理システムに、各サーバのセキュリティ監査情報の集約が可能
スライド28
Ready for Citrix 認定について
SHieldWAREは、Citrix Presentation Server 3.0で動作検証済
サーバに機密情報が集約されるシンクライアント環境では、サーバのセキュリティ強度を高めることが課題となります
スライド35
パッチを適用しなくても保護できた例
ありそうでなかった資料ですね。
MSPサービスにおいて、過去12ヶ月間に29種類のパッチ適用をスキップしてもセキュリティ上の問題なく運用できることを確認
スキップしたWindowsのHotFixの一例
- KB914798
Windows ベースのシステムを攻撃者が侵害して制御できるセキュリティ問題が発見されました。2006/3/14
- KB913580
Windows ベースのシステムを攻撃者が侵害して、そのシステムを制御できるセキュリティ問題が MicrosoftDistributed Transaction Controller サービスに発見されました。2006/5/9
- KB913446
コンピュータへの要求に対する応答を攻撃者が停止させることができるセキュリティ問題が、Windows ベースのシ2006/2/13
- KB912919
Windows ベースのシステムを攻撃者が侵害して、そのシステムを制御できる、リモート コード実行のセキュリティ問題がグラフィックス レンダリング エンジンに発見されました。2006/1/5
- KB911927
Windows ベースのシステムを攻撃者がリモートから侵害して、そのシステムを制御できるセキュリティ問題が発見2006/2/13
- KB911562
Windows ベースのシステムで Microsoft Data Access Components を使用している場合に、そのシステムを攻撃者がリモートから侵害して制御できるセキュリティ問題が発見されました。2006/4/10
- KB908981
Windows ベースのシステムで Windows Front Page Server Extensions を使用している場合に、そのシステムを攻撃者がリモートから侵害して制御できるセキュリティ問題が発見されました。2006/4/10
- KB908531
Windows ベースのシステムを攻撃者が侵害して、そのシステムを制御できるセキュリティ問題が Windows のエクスプローラに発見されました。006/4/25
- KB908519
Microsoft Windows ベースのシステムを攻撃者が侵害して、そのシステムを制御できるセキュリティ問題が発見2006/1/9
- KB905495
Microsoft Windows FTP (ファイル転送プロトコル) クライアントの使用中に、そのコンピュータのファイル転送場所で攻撃者が不正な操作を実行できるセキュリティ問題が発見されました。2005/10/10
- KB905414
ネットワーク マネージャが Windows ベースのシステムに対する応答を停止する可能性がある、サービス拒否のセキュリティ問題が発見されました。2005/10/10
- KB902400
Windows ベースのシステムを攻撃者がリモートから侵害して、そのシステムを制御できるリモート コード実行のセキュリティ問題が発見されました。2005/10/10
- KB901214
Microsoft Windows ベースのシステムを攻撃者が侵害して、そのシステムを制御できるセキュリティ問題が色の管理モジュールに発見されました。2005/7/11
- KB901190
Windows ベースのシステムを攻撃者がリモートから侵害して、そのシステムを制御できるセキュリティ問題が発見2006/2/13
- KB901017
コラボレーション データ オブジェクト (CDO) を使用している Windows ベースのシステムを攻撃者がリモートから侵害して、そのシステムを制御できるセキュリティ問題が発見されました。2005/10/10
- KB900725
認証された攻撃者が Microsoft Windows ベースのシステムにアクセスして、そのシステムを侵害できるセキュリティ2005/10/10
- KB899591
Microsoft Windows ベースのシステムを攻撃者が侵害して、システムの応答を停止できるセキュリティ問題が、リモート デスクトップ プロトコル (RDP) に発見されました。2005/8/8
- KB899589
NetWare 用クライアント サービスをインストールしている場合に、Microsoft Windows ベースのシステムを攻撃者が侵害して、そのシステムを制御できるセキュリティ問題が NetWare 用クライアント サービスに発見されまし2005/10/10
- KB899588
Microsoft Windows ベースのシステムを攻撃者が侵害して、そのシステムを制御できるセキュリティ問題が Plugand Play サービスに発見されました。2005/8/8
- KB899587
ドメイン環境の Microsoft Windows ベースのシステムを使用して転送される機密データに攻撃者がアクセスし、ドメイン コントローラに対してサービス拒否攻撃を実行できるセキュリティ問題が発見されました。2005/8/8
- KB896428
Windows ベースのシステムに関する情報を、攻撃者が知ることができるセキュリティ問題が Telnet に発見されました。2005/6/13
- KB896427
この更新プログラムをインストールすると、Microsoft セキュリティ情報 MS05-011 : Windows Server 2003 用セキュリティ更新プログラム (KB885250) のインストール後に、ネットワーク共有上にあるサブフォルダの内容を2005/12/12
- KB896426
Windows ベースのシステムを攻撃者が侵害して、そのシステムを制御できるセキュリティ問題が WebClient サービス2005/6/13
- KB896423
Microsoft Windows ベースのシステムを攻撃者が侵害して、そのシステムを制御できるセキュリティ問題が PrintSpooler サービスに発見されました。2005/8/8
- KB896422
Windows ベースのシステムを攻撃者が侵害して、そのシステムを制御できるセキュリティ問題がサーバー メッセージ ブロックに発見されました。2005/6/13
- KB896358
Windows ベースのシステムを攻撃者が侵害して、そのシステムを制御できるセキュリティ問題が HTML ヘルプ コンポーネントに発見されました。2005/6/13
- KB893756
Microsoft Windows ベースのシステムを攻撃者が侵害して、そのシステムを制御できるセキュリティ問題がTelephony Application Programming Interface (TAPI) に発見されました。2005/8/8
- KB893066
Windows ベースのシステムを攻撃者がリモートから侵害して、そのシステムを制御できるセキュリティ問題が発見2005/6/13
- KB890046
Windows ベースのシステムを攻撃者が侵害して、そのシステムを制御できるセキュリティ問題が Microsoft 2005/6/13
SHieldWAREのセールスポイント
- セキュリティの最終兵器
最後のセキュリティ強化地点であるサーバのセキュリティ強化
- 異なるプラットフォームを一括管理
Solaris、Linux、Windowsのサーバをまとめて管理
- 稼動システムに後付け導入
本番稼動中のシステムのセキュリティ強化に、追加導入
- Systemwalker連携
Systemwalker連携で、既存の運用管理環境に組込み
カタログもあります。
http://www.ssl.fujitsu.com/products/network/netproducts/shieldware/shieldware_catalog.pdf