Symantec Data Center Security Server DS

データシート: データ保護とセキュリティ管理
Symantec™ Data Center Security: Server、
Server Advanced
Symantec™ Data Center Security: Server、Server Advanced
<見出し>
仮想サーバーと物理サーバーを最大限に保護
<本文>
データシート: データ保護とセキュリティ管理
ソリューションについて
Symantec Data Center Security: Server と Symantec Data Center Security:
Server Advanced は、データセンターのサーバーを保護する新しいシマンテック製品
です。
主な機能:
仮想データセンター戦略
• Symantec Insight™ によるエージェ
ントレスのマルウェア防御で、
• Symantec Data Center Security: Server は、セキュリティ仮想アプライアンス
VMware インフラの仮想サーバーに
を介して VMware® インフラでエージェントレスのマルウェア防御機能を実現し、
Software-Defined Data Center(SDDC)に対するセキュリティポリシーの調整と
ワークフローの自動化を可能にします。
対応
• ホストへのセキュリティ仮想アプライ
アンスのプロビジョニングと、SDDC
• Symantec Data Center Security: Server Advanced は Symantec Data
間におけるセキュリティポリシーの調
Center Security: Server の拡張版であり、
これまで Critical System Protection と
して知られてきたテクノロジが組み込まれています。Server Advanced は、影響の
小さい in-guest エージェントを介して、ポリシーベースのきめ細かい制御を提供し、
整を自動化
• VMware パートナーとの共同エコシ
ステムにおいてセキュリティのワーク
物理サーバー環境と仮想サーバー環境が混在する異機種混在環境を監視して保護し
フローを自動化
ます。
高度な
高度な
高度な
エージェント
エージェント
エージェント
シマンテックの
高度なエージェント
Windows、Linux、UNIX®
サーバー保護戦略
• アプリケーション中心のセキュリティ
モデル: テクノロジ別ポリシーのアプ
物理サーバー
シマンテック
セキュリティ仮想アプライアンス
ローチから移行してサーバーの増強を
単純化
VMware vSphere® と VMware NSX™
• アプリケーションのホワイトリストを
保護: 組み込み済みのアプリケーショ
仮想サーバー(VM)
ンプロファイルによってデフォルトの
Symantec Data Center Security: Server と Symantec Data Center
Security: Server Advanced の概要
物理サーバーと仮想サーバーを保護するために、IT プロフェッショナルはウイルス対
厳格な拒否管理を強化
• サンドボックスとプロセスアクセス制
策のような従来型の保護テクノロジを利用してきました。従来のテクノロジはこれから
も防御層として必須ですが、最近の脅威の状況を考えると、各システムで今まで以上に
御: 実行中プロセスに制御を追加し、
新しいタイプの脅威に対して防御
厳しくなる機密性、完全性、可用性の要件に対処できる十分なサーバー保護を実現する
には、リアルタイムでのプロアクティブなセキュリティによる強化が不可欠です。Web、ファイル、アプリケーション、データベース
の各サーバーに対してセキュリティを最適化する方法がなければ、企業のデータセンターはリスクにさらされ続けます。
SDDC アーキテクチャに即応できるセキュリティ
仮想データセンターはきわめて柔軟性が高く、対応する仮想マシンは常に移動しています。こうした環境でセキュリティ制御が適切に
機能するように、Data Center Security: Server と Data Center Security: Server Advanced は、VMware NSX プラットフォー
ムの Service Composer 統合拡張機能を駆使してマルウェア対策に備えます。その基盤となるインフラ構造、すなわちホストごとの
シングルインスタンスのセキュリティ仮想アプライアンスが、各ゲスト仮想サーバーに固有のセキュリティポリシーを適用します。そ
の仮想マシンがホスト間を移動しても、セキュリティポリシーは自動的にそれに従います。
1
データシート: データ保護とセキュリティ管理
Symantec™ Data Center Security: Server、Server Advanced
ゼロデイ攻撃と、サーバーに対する標的型攻撃を阻止
データ侵害の際の侵入、検出、取得の各段階で、サーバーは頻繁にサイバー攻撃者に
狙われます。サーバーに対して利用される手口は、高度な侵入手法から、管理者によ
る不慮の設定不備までさまざまです。Data Center Security: Server Advanced では、
悪質な内部不正やシステム誤設定などの管理に加えて、サーバーの増強、アプリケー
ションのサンドボックス化、パッチと脆弱性の悪用への対策が可能です。データセン
ターを増強することで、お客様はそれ以上の侵入を阻止し、機密情報の漏えいを防ぐ
ことができます。
• 標的別の保護ポリシー: データ侵害を
想定する場面において、または監視か
ら保護への移行手法として、ワンク
リックによる保護ポリシーが適用可能
• ホストのファイアウォール: サーバー
との間のインバウンドとアウトバウン
新しいオペレーティングシステムとレガシーオペレーティングシステムに対するパッ
チを抑制
新しいオペレーティングシステムやレガシーオペレーティングシステムにソフト
ウェアパッチを適用すれば、セキュリティは向上しますが、それに伴ってシステムの
停止も避けられません。しかも、ライフサイクル終了を迎えたオペレーティングシス
テムの延長サポートには余分なコストが発生し、維持は困難です。Data Center
Security: Server Advanced では、レガシーシステムのサポートに伴うメンテナン
スコストを削減し、パッチサイクル間にもシステムを保護できます。新しいシステム
とレガシーシステムのアプリケーションとオペレーティングシステムを増強するこ
とで、お客様はデータセンターで最大限のセキュリティを実現し、システムの可用性
も最大化できます。
ドのネットワークトラフィックを制御
• ファイルとシステムの改ざん防止: 構
成、設定、ファイルをロック
• アプリケーションとデバイスの制御:
構成設定、ファイルシステム、リムー
バブルメディアの利用をロック
• HIPS 制御の補償: ポリシーベースの
最小権限のアクセス制御で、アプリ
ケーションとオペレーティングシステ
ムの動作を制限
サーバー検出戦略
• リアルタイムのファイル整合性監視:
IT のコンプライアンス体制に対してリアルタイムの可視性を確保
PCI Data Security Standard 3.0(PCI DSS)などの外部規制に準拠するために、企
業はその環境でポリシー違反を定期的に監視し、対応策を実装する必要があります。
Data Center Security: Server Advanced は、リアルタイム監視の実施、レポートと
解析に必要なイベントログの統合などを単一ソリューションで提供するとともに、ポ
リシーベースのきめ細かい制御によってポリシー違反を防ぎ、一元化されたソリュー
ションでのコンプライアンスを実証します。
変更者や変更内容など、ファイルに対
する変更をリアルタイムで識別
• 設定の監視: ポリシー違反や不審な活
動をリアルタイムで特定
• イベントログ記録の統合: 長期間の保
持、レポート、フォレンジックのため
にログを統合して転送
VMware 環境に総合的な保護を提供
仮想環境では、アプリケーションとオペレーティングシステムの両方が、物理環境に
存在するサイバー攻撃の影響を受けることになります。また、ハイパーバイザと管理
サーバーレベルでのリスクに対する保護と監視も不可欠です。仮想環境におけるセ
キュリティを考える際には、仮想構造の全体で外部脅威と内部リスクに対抗でき、パ
フォーマンスも損なわないテクノロジを選ぶことが重要です。Data Center Security:
Server は、VMware vSphere 5.x の保護と監視に最適化されています。最新の
vSphere 強化ガイドラインに基づいて事前に用意されているポリシーを利用し、お客
様は管理サーバー、ハイパーバイザ、ゲストの環境を万全に保護できます。
Copyright © 2014 Symantec Corporation. All rights reserved.
サーバー保護戦略
評価とコンプライアンス
• IT Analytics(ITA)のキューブ統合:
強化された柔軟なダッシュボード機能
を利用して、既存のレポートを補強し、
可視性を向上
• Symantec
Control
Compliance
Suite:シマンテックの統一された IT
コンプライアンスソリューションとの
互換性
Symantecと Symantecロゴは、Symantec Corporationまたはその関連会社の米国およびその他の国における登録商標です。その他の会社名、製品名は各社の登録商標または商標です。
製品の仕様と価格は、都合により予告なしに変更することがあります。本カタログの記載内容は、2014 年 4 月現在のものです。
株式会社シマンテック
お問い合わせ
〒107-0052 東京都港区赤坂1-11-44 赤坂インターシティ
www.symantec.com/jp
2