富士通SSLの「SHieldWARE」の紹介資料が更新されてた

セキュアOS


製品紹介資料が2006年8月版に更新されてた。
メリットがわかりやすくて初心者向けにとてもいいかも


サーバセキュリティ対策 SHieldWARE(シールドウェア)
http://www.ssl.fujitsu.com/products/network/netproducts/shieldware/

SHieldWARE(シールドウェア)は、導入するだけでサーバOSの免疫力を強化できるセキュアOS製品です。


製品紹介資料はコレ↓
セキュアOS SHieldWAREご紹介資料
http://www.ssl.fujitsu.com/products/network/netproducts/shieldware/shieldware-presen.pdf


やっぱりReady for CtrixとSystemwalker enabledの取得は他のセキュアOSにはない大きな差別化部分だ


スライド24
Apache、bindなどの設定テンプレートもあるみたい

主要アプリのセキュア化テンプレート提供
DMZで利用される主要アプリケーションのセキュア化テンプレート提供により、複雑な設計不要で公開サーバを簡単にセキュア化可能です


スライド25、27
Systemwalkerとの連携について

セキュリティ監視システムとの連携
SystemwalkerEnabled 認定
Systemwalker連携モジュールにより運用管理システムに、各サーバのセキュリティ監査情報の集約が可能


スライド28
Ready for Citrix 認定について

SHieldWAREは、Citrix Presentation Server 3.0で動作検証済
サーバに機密情報が集約されるシンクライアント環境では、サーバのセキュリティ強度を高めることが課題となります


スライド35
パッチを適用しなくても保護できた例
ありそうでなかった資料ですね。

MSPサービスにおいて、過去12ヶ月間に29種類のパッチ適用をスキップしてもセキュリティ上の問題なく運用できることを確認


スキップしたWindowsのHotFixの一例

  • KB914798

Windows ベースのシステムを攻撃者が侵害して制御できるセキュリティ問題が発見されました。2006/3/14

  • KB913580

Windows ベースのシステムを攻撃者が侵害して、そのシステムを制御できるセキュリティ問題が MicrosoftDistributed Transaction Controller サービスに発見されました。2006/5/9

  • KB913446

コンピュータへの要求に対する応答を攻撃者が停止させることができるセキュリティ問題が、Windows ベースのシ2006/2/13

  • KB912919

Windows ベースのシステムを攻撃者が侵害して、そのシステムを制御できる、リモート コード実行のセキュリティ問題がグラフィックス レンダリング エンジンに発見されました。2006/1/5

  • KB911927

Windows ベースのシステムを攻撃者がリモートから侵害して、そのシステムを制御できるセキュリティ問題が発見2006/2/13

  • KB911562

Windows ベースのシステムで Microsoft Data Access Components を使用している場合に、そのシステムを攻撃者がリモートから侵害して制御できるセキュリティ問題が発見されました。2006/4/10

  • KB908981

Windows ベースのシステムで Windows Front Page Server Extensions を使用している場合に、そのシステムを攻撃者がリモートから侵害して制御できるセキュリティ問題が発見されました。2006/4/10

  • KB908531

Windows ベースのシステムを攻撃者が侵害して、そのシステムを制御できるセキュリティ問題が Windowsエクスプローラに発見されました。006/4/25

  • KB908519

Microsoft Windows ベースのシステムを攻撃者が侵害して、そのシステムを制御できるセキュリティ問題が発見2006/1/9

  • KB905495

Microsoft Windows FTP (ファイル転送プロトコル) クライアントの使用中に、そのコンピュータのファイル転送場所で攻撃者が不正な操作を実行できるセキュリティ問題が発見されました。2005/10/10

  • KB905414

ネットワーク マネージャが Windows ベースのシステムに対する応答を停止する可能性がある、サービス拒否のセキュリティ問題が発見されました。2005/10/10

  • KB902400

Windows ベースのシステムを攻撃者がリモートから侵害して、そのシステムを制御できるリモート コード実行のセキュリティ問題が発見されました。2005/10/10

  • KB901214

Microsoft Windows ベースのシステムを攻撃者が侵害して、そのシステムを制御できるセキュリティ問題が色の管理モジュールに発見されました。2005/7/11

  • KB901190

Windows ベースのシステムを攻撃者がリモートから侵害して、そのシステムを制御できるセキュリティ問題が発見2006/2/13

  • KB901017

コラボレーション データ オブジェクト (CDO) を使用している Windows ベースのシステムを攻撃者がリモートから侵害して、そのシステムを制御できるセキュリティ問題が発見されました。2005/10/10

  • KB900725

認証された攻撃者が Microsoft Windows ベースのシステムにアクセスして、そのシステムを侵害できるセキュリティ2005/10/10

  • KB899591

Microsoft Windows ベースのシステムを攻撃者が侵害して、システムの応答を停止できるセキュリティ問題が、リモート デスクトップ プロトコル (RDP) に発見されました。2005/8/8

  • KB899589

NetWare 用クライアント サービスをインストールしている場合に、Microsoft Windows ベースのシステムを攻撃者が侵害して、そのシステムを制御できるセキュリティ問題が NetWare 用クライアント サービスに発見されまし2005/10/10

  • KB899588

Microsoft Windows ベースのシステムを攻撃者が侵害して、そのシステムを制御できるセキュリティ問題が Plugand Play サービスに発見されました。2005/8/8

  • KB899587

ドメイン環境の Microsoft Windows ベースのシステムを使用して転送される機密データに攻撃者がアクセスし、ドメイン コントローラに対してサービス拒否攻撃を実行できるセキュリティ問題が発見されました。2005/8/8

  • KB896428

Windows ベースのシステムに関する情報を、攻撃者が知ることができるセキュリティ問題が Telnet に発見されました。2005/6/13

  • KB896427

この更新プログラムをインストールすると、Microsoft セキュリティ情報 MS05-011 : Windows Server 2003 用セキュリティ更新プログラム (KB885250) のインストール後に、ネットワーク共有上にあるサブフォルダの内容を2005/12/12

  • KB896426

Windows ベースのシステムを攻撃者が侵害して、そのシステムを制御できるセキュリティ問題が WebClient サービス2005/6/13

  • KB896423

Microsoft Windows ベースのシステムを攻撃者が侵害して、そのシステムを制御できるセキュリティ問題が PrintSpooler サービスに発見されました。2005/8/8

  • KB896422

Windows ベースのシステムを攻撃者が侵害して、そのシステムを制御できるセキュリティ問題がサーバー メッセージ ブロックに発見されました。2005/6/13

  • KB896358

Windows ベースのシステムを攻撃者が侵害して、そのシステムを制御できるセキュリティ問題が HTML ヘルプ コンポーネントに発見されました。2005/6/13

  • KB893756

Microsoft Windows ベースのシステムを攻撃者が侵害して、そのシステムを制御できるセキュリティ問題がTelephony Application Programming Interface (TAPI) に発見されました。2005/8/8

  • KB893066

Windows ベースのシステムを攻撃者がリモートから侵害して、そのシステムを制御できるセキュリティ問題が発見2005/6/13

  • KB890046

Windows ベースのシステムを攻撃者が侵害して、そのシステムを制御できるセキュリティ問題が Microsoft 2005/6/13



SHieldWAREのセールスポイント

  • セキュリティの最終兵器

最後のセキュリティ強化地点であるサーバのセキュリティ強化

  • 異なるプラットフォームを一括管理

SolarisLinuxWindowsのサーバをまとめて管理

  • 稼動システムに後付け導入

本番稼動中のシステムのセキュリティ強化に、追加導入

  • Systemwalker連携

Systemwalker連携で、既存の運用管理環境に組込み


カタログもあります。
http://www.ssl.fujitsu.com/products/network/netproducts/shieldware/shieldware_catalog.pdf