サーバOSアクセス権限強化ソフト「SeOS」発表
1998年6月24日
株式会社アズジェント
ワールドクラスのイントラネット/インターネット向けパッケージドソリューション提供を主業務とする株式会社アズジェント(代表取締役社長:杉本 隆洋 所在地:東京都中央区日本橋)はこの度、Memco社(イスラエル:C.E.O Israel Mazin)サーバOSアクセス権限強化ソフト「SeOS」を発表いたします。
【背景】
分散コンピューティング環境の中で、金融取引や企業の機密など重要な情報がサーバに置かれています。これらのデータへのアクセスを管理することはビジネスにとって最も重要な意味を持ちます。
UNIXやWindowsNTはネットワークコンピューティングを前提につくられたOSであり、アクセス権限をユーザやユーザグループに与えてセキュリティを確保する考え方が基本となっています。ここで、問題となっているのが、他のユーザのアカウントに対するパスワードやアクセス権限の決定やサーバのあらゆるリソースに対する権限を有しているスーパーユーザ(UNIX:root/WindowsNT:Administrator)の存在です。
ビジネス的に見た場合、クラッカーはサーバが管理するデータのコピーや改竄を目的とする場合が多く、その目的を達成するための手段としてスーパーユーザ権限の取得を行おうとします。スーパーユーザ権限をクラッカーに取得されることはサーバに関する権限を自由に利用されることを意味しています。この為、企業においてはサーバのスーパーユーザ権限が取得されることがないようにセキュリティ環境を構築することが急務となっています。特にミッションクリティカルな(重要度の非常に高い)サービスを提供するサーバには待望のセキュリティソリューションでした。
このような背景のもと株式会社アズジェントはサーバOSアクセス権限強化ソフト「SeOS」を発表します。
ファイアウォールを設定していても日々発見されるWindowsNTやUNIXのセキュリティホールを防ぐことはできません。「SeOS」はスーパーユーザの権限の分散化とユーザ/アカウント認証の多重化を行い、UNIXやWindowsNTにセキュリティ機能を付加します。「SeOS」はそれぞれのユーザアカウントに対して標準のOSよりもさらに細かいアクセスコントロールを設定することができます。このため、万が一、不正にアカウントを取られてもクラッカーは必要とするリソースにアクセスすることが難しく、またその被害を最小限に食い止めることができます。さらに、「SeOS」はユーザからのログイン要求やサーバへのTCP/IPサービスの要求に対して、単にユーザ名やパスワードをチェックするだけでなく、正しいIPを保持しているかのチェックも行うため、不正ユーザのなりすまし行為を防止することができます。
また、SeOS Administratorを使用することにより分散するサーバのユーザとアクセス権限の集中管理をすることが可能となり、管理者が集中管理する利便性とセキュリティの向上を確保することが可能となります。
尚、「SeOS」はサーバOSにC2からB1レベルのセキュリティ強度を設定することができます。
【SeOS概要】
- ■販売予定価格
- UNIX版:SeOS Access Control 1,200,000円
SeOS Security Administrator:2,400,000円
NT版 SeOS for WindowsNT:980,000円 - ■主な特徴
-
- 権限の制限:スーパーユーザのような特権アカウントを含めたユーザ、グループのアクセス権限を制限する機能を提供します。
- リソースセキュリティ:ファイル、ディレクトリ(フォルダ)、プログラム、プロセス、ホスト、ターミナル(UNIX)、レジストリ(NT)などの
リソースを保護します。 - プログラムパス:特定のリソースへのアクセスはどのようなプログラムがどのような条件で実行可能かを決定できます。
- ユーザログインポリシー:ユーザがログインできるマシンとパスワードのルール設定が可能です。
- ユーザの行動監視:すべてのセキュリティ・イベントを監視し、ユーザの行動を記録します。
- 選択できるインターフェース:GUIとコマンドラインインターフェースを両方サポートしています。
- 各プラットフォームで同一のセキュリティレベルを確保することができます。
- ファイルシステムからの独立性:NTFS、FAT、CDFS、HPFSなどのマルチファイルシステムをサポートします。
(SeOS for WindowsNT) - セキュリティポリシーの自動作成:セキュリティウィザードを使用することで簡単にセキュリティポリシーを作成することが可能です。
(SeOS Security Administrator) - クロスプラットフォーム環境のセキュリティ管理:WindowsNTとUNIXのセキュリティポリシーの監査を集中管理することが可能です。
(SeOS Security Administrator)
- ■動作環境
-
- IBM-AIX 3.25/4.1x/4.2x
- HP-UX 9.x/10.x
- Solaris 2.x
- SunOS 4.1.3
- AT&T 2.03/3.0/3.0
- SINIX 5.42
- IRIX 6.2
- DEC-Unix 3.2/4.0
- UnixWare 2.1
- Olivetti
- WindowsNT 3.51/4.0