Jump to content 日本-日本語

製品  >  ソフトウェア >   HP-UX

セキュリティ

HP-UX/Integrityサーバー お問い合せ
コンテンツに進む
復旧力と最適化を実現する2010年3月版HP-UX 11i アップデートによりOEの機能を強化
セキュリティ
セキュリティ機能
  認証機能
  ケーススタディ

HPは過去20年にわたって最もセキュアで信頼性のあるUNIXのひとつを作り上げてきました。内部、外部の脅威に対する最良の設計を行い、HP-UX 11i は業界をリードする強固なUNIXのセキュリティ機能を提供しています。

HP-UXのセキュリティソリューションはリスクを積極的に緩和し、コンプライアンスコストを抑え、導入時間を短縮することを目的とした機能統合に注力し、著しくITコストを下げることを可能としています。

ケーススタディ〜階層型セキュリティ - Tab - Selected

ケーススタディ

Campana Systemsは、自動車協会および医療業界向けに情報ソリューションを提供する国際的なリーディングカンパニーです。市場をリードする同社のソリューションは、HP Integrityサーバーとインテル® Itanium®プロセッサー上で稼動するHP-UX 11i v2オペレーティング環境に加えて、HP-UXホスト侵入検知システム (HIDS) とHP-UX Bastilleを使用して提供されています。これによって、カード名義人データのセキュリティ監視および同データを含むシステムの厳格化を行い、自動車協会の顧客向けにクレジットカード業界のデータセキュリティ基準 (PCI DSS) が満たされています。

このケーススタディの全文を読む (PDF、496KB) 米国のサイトへ

HPは、最も包括的かつ信頼できる安全なUNIX®オペレーティングシステムを市場に提供し続けています。内部と外部両方の脅威に対する最適な保護を目指して設計されたHP-UX 11iは、業界で最も幅広く徹底したUNIXセキュリティ機能を提供します。

HP-UXのセキュリティソリューションは、プロアクティブなリスクの抑制、コンプライアンスコストの削減、そして導入時間の短縮を目指した機能統合を重視し、ITコストを大幅に抑えます。

セキュリティに関する新機能

HP-UX 11i v3は、CCOPP-OS (COTS Compartmentalized Protection Profile-Operating Systems) に対してEALV4 Common Criteria認定を受けた業界初の商用UNIX® OSです。この認定では、機能要件数が2倍となるなど、以前の認定よりもはるかに広い範囲で多数のセキュリティ要件が規定されています。セキュリティの対象が拡大されたことで、リスクの高い現在の環境で安全な運用を行う上で必須となる高度なセキュリティ機能が実現されます。
  • 多くの企業や行政機関では、製品のセキュリティ機能、品質、効果の信頼性を高めるため、ベンダーに依存しないこのセキュリティ認定が求められています。
    HP-UX 11i v3のCommon Criteria認定の詳細を確認する 米国のサイトへ
  • HP-UX IPSec (A.03.00) は、RFC 4301、RFC 4306 (IKEv2) を含む最新のIPSec RFCをサポートしており、米政府のDISR v2 (国防総省のIT標準レジストリ) に定められている要件に準拠しています。HP-UX IPSecはIPV6 Logo 2準拠のIPSec実装となっており、IPSecで保護されたネットワークで送受信されるデータが最新の業界標準に対応していることが確認されています。
    HP-UX IPSecの詳細とサポートされているRFCの詳細なリストを確認する 米国のサイトへ
    IPv6 Forum-UX IPSec Logo 2認定によるIPv6 Ready Logo Programを確認する 米国のサイトへ
  • HP-UX 11iのEncrypted Volume and File System (EVFS) は、権限の無いユーザーがストレージに物理的にアクセスしても、読み込みが行えないような方法でファイルを保存したいというコンプライアンスニーズを満たすOSサービスです。これは、ボリューム単位のデータ暗号化により実現されます。またEVFSでは、非常に機密性の高いファイル向けの特別なセキュリティ対策として、個々のファイルの暗号化も可能です。
    EVFSソフトウェアをダウンロードする 米国のサイトへ
    EVFSの詳細を確認する 米国のサイトへ
  • 新しいキーストロークロギング機能:HP-UX 11i v3には、特定のユーザー/グループ/ロールのターミナルセッションログを記録する機能が備わっており、特定のキーワードを検出したときに記録を開始するように設定できます。記録対象は、ユーザーによる入力のみ、または入力と出力の両方を選択できます。このキーストロークロギング機能は、HP-UXのRole Based Access Control (RBAC) 機能強化 (B.11.31.05) の一部として提供されます。
    注記: キーストロークロギング機能はRBACのバンドルとして提供されますが、対象システムでRBACを使用しない場合でも、この機能を使用できます。
  • HP-UX 11i v3の新しい拡張監査機能では、監査フィルタリングを利用できます。監査データのプレフィルタリングにより、ディスクに保存された監査用の生データの量をカスタマイズまたは削減できます。また、HP-UXの監査機能に、SOX法やクレジットカード業界のデータセキュリティ基準 (PCI DSS) をはじめとする、厳格な規制に対応できるよう、事前構成型の監査レポートが備わりました。
    HP-UX監査システムの機能強化をダウンロードする 米国のサイトへ
  • HP-UX Software Assistantは、HP-UX Security Patch Checkに代わる拡張アプリケーションです。HPが提供するすべてのセキュリティ情報を分析し、特定のHP-UXシステムに適用できる推奨アクションのリストを生成します。また、パッチのダウンロードとデポの作成を自動的に行います。
    HP-UX Software Assistantの詳細を確認する 米国のサイトへ

データ保護

HP-UX 11iは、送信中/使用中/休止中など、さまざまな状態のデータを保護する機能を提供します。3つの状態のデータを保護するよう設計されたセキュリティ機能を使用することにより、HP-UX 11iユーザーはデータ損失だけでなく顧客の信頼をも脅かしかねないセキュリティ侵害を最小限に抑えることができます。いくつかのセキュリティ機能を通じて、HP-UXユーザーは次のようなデータ保護機能が利用できるようになります。
  • Encrypted Volume and File System (EVFS)
  • Trusted Computing Services (TCS)
  • Security Containment
  • Protected Systems Web Server (PS-WS)
  • SSL
  • IPSec
  • Secure Shell
  • MD5sum
このソリューションを構成する機能の詳細を確認する 米国のサイトへ

システム保護

企業のセキュリティにおいて重要な要素となるのは、システムの最小化および堅牢化です。HP-UX 11iは、必要なサービスのみを実行して、潜在的な攻撃ポイントを最小化することにより、既知および未知の脆弱性に対処する一連のセキュリティ機能を提供します。次のセキュリティ機能は内蔵型となっており、システムの最小化および堅牢化だけでなく、攻撃の検出と対応をリアルタイムに行います。
  • Bastille
  • ホスト侵入検知システム (HIDS)
  • Secure Resource Partition
  • IPFilter
  • Software Assistant (セキュリティ情報の展開)
  • Install-Time Security
  • ブート認証
  • Standard Mode Security Extensions
  • シャドウパスワード
  • Strong Random Number Generator
このソリューションを構成する機能の詳細を確認する 米国のサイトへ

ID保護

現在のグローバル企業ではID管理は容易な作業ではなく、特に管理対象がさまざまなプライバシー保護法や規制の対象となる数多くの国の従業員、請負業者、パートナー、サプライヤーに及ぶ場合はなおさらです。HP-UX 11iでは、使いやすく、確実に規制に準拠する次のようなさまざまなID管理テクノロジーを統合することにより、この重要な作業を大幅に簡素化しています。
  • Identity Management Integration
  • Select Access for IdMI
  • Role Based Access Control (RBAC)
  • AAA Server
  • Red Hat Directory Server for HP-UX
  • LDAP-UX Client
  • Kerberos Server
  • Kerberos Client Services
  • PAM Kerberos
また、追加のセキュリティ機能も多数提供されており、HP-UXオープンソースソフトウェア 米国のサイトへ から入手できます。

HPが選ばれる理由: 高度な保護を実現する階層型セキュリティ

  • 追加コストが不要: HP-UX 11iのセキュリティソリューションは、Operating Environment (OE) 米国のサイトへ のコストに含まれているため、追加費用なしで提供されます。コストを増やすことなくリスクを軽減できます。
  • 最適なパフォーマンス: HPでは、最高のカスタマーエクスペリエンスを提供できるよう、ターゲットを絞った開発、オープンソース、およびサードパーティ製品との統合を通じてセキュリティソリューションを設計し、提供しています。また、最適なパフォーマンスが得られるようにHP-UX 11iセキュリティソリューションを構築し、テストを行っています。
  • 自動化、統合、管理性を実現: HP-UX 11iセキュリティソリューションはOEに統合されています。セキュリティ機能を自動化し、使いやすさと管理性を実現しているため、TCO (総所有コスト) が低減し、セキュリティ関連のコンプライアンス対応に伴うコストと複雑性が緩和されます。

関連技術コラム(特集)

EVFSとTCSによるデータ暗号化(2008年2月)
audsysとHIDSによる監査と侵入検知(2008年5月)
暗号化セキュリティで重要情報を保護・前編(2006年10月)
暗号化セキュリティで重要情報を保護・後編(2006年10月)
「アイデンティティ管理」のためのRed Hat Directory Server・前編(2006年7月)
「アイデンティティ管理」のためのRed Hat Directory Server・後編(2006年7月)
「だれもがroot」を解消するSecurity Containment・前編 (2005年7月)
「だれもがroot」を解消するSecurity Containment・後編 (2005年7月)
Install Time SecurityとBastilleで実現する盤石のホスト構築 (2004年5月)
LDAP、Kerberos、RADIUSで統合認証を自在にあやつるHP-UX (2004年5月)

技術資料

HP-UX Role-Based Access Control による vPars の保護 (PDF、332 KB)
HP-UXのネットワーク セキュリティ機能 HP-UX 11i v1 および 11i v2 (PDF、1.37 MB)
HP-UXにおける役割ベースのアクセス制御 (PDF、1.19 MB)
HP-UX 11i システムセキュリティ (PDF、930 KB)
HP-UX HIDS(Host Intrusion Detection System) ホスト型侵侵入検知システム (PDF、520 KB)
stack buffer overflow protection in HP-UX 11i (PDF、259 KB)
Netscape Directory Server 6.21 for HP-UX 11i v2 (IA64 システム) パフォーマンス調整とスケーリングのガイドライン (PDF、469 KB)

お問い合わせ

印刷用画面へ
プライバシー ご利用条件・免責事項