東京エレクトロン デバイス株式会社

東京エレクトロンデバイス ホームページ | English
Catch the Wind プレスリリース お問合せ
Loading

CN Business Section

HOMECatch the Windソリューション パートナー紹介 > vol.27
catch the wind
WEBマガジン版
PDF版
HTML版
CN事業統括本部NEWS
製品情報
ソリューション情報
技術解説
ソリューション
導入事例
ソリューション
採用事例
ソリューション
パートナー紹介
イベントレポート
ITマーケット動向
シリコンバレー情報
CN事業統括本部の
ビジョン
US City
〜探訪-歴史と魅力〜
コラム
〜ビジネスに役立つ
 エッセンス〜
定期購読お申し込み
 
パートナーインタビュー

Solidcore Systems社
"" "" ロゴ
 

実行を許可したコードのみを稼働させセキュリティ性、メンテナンス性、コンプライアンス適合性を飛躍的に向上させるソフトウェア「S3 Control」

東京エレクトロン デバイス株式会社では、このほど米国Solidcore Systems(ソリッドコアシステムズ)社とマスター代理店契約を締結し、同社のソフトウェア変更管理ソフトウェア「S3 Control」の販売を開始しました。独自の先進セキュリティ技術「Solidification」により登録されていない動作をすべて排除するため、セキュリティ脆弱性からシステムを保護し、システムの安定性/可用性を高め、セキュリティの向上を実現します。S3 Controlは汎用OSを使用したシステムを安全に運用するための新しいアプローチです。

「ホワイトリスト」登録外の変更やコード実行を検出して阻止

Solidcore Systems社(以下、Solidcore社) の「S3 Control」は、システムの変更をトータルに管理するソフトウェアです。組込み機器にS3Controlのエージェントを導入するとプログラムの実行をリアルタイムに監視。稼働状態を「ホワイトリスト」として登録すると共にロックし、その後のシステム動作をリアルタイムで追跡、予定にない変更やコードの実行を防止します。

S3 Controlは、実行を許可したコードのみを稼働させるエージェント(S3 Control Embedded)とシステムへの変更をすべてリアルタイムにロギングする管理ソフトウェア(Change Control)で構成されます。

S3 Control Embedded,Change Control共通の機能

[システム変更の禁止・許可を完全にコントロール]
運用中のシステムをロックダウンして、実行を許可したコードのみを稼働させます。不正行為などの意図的な変更はもちろん、勘違いによる操作ミスや、ユーティリティソフト/フリーツール/デバイスドライバのインストール、パッチ適用作業など、未許可の動作はすべて排除します。

[システムを既存または未知の脅威から保護する]
意図しないソフトウェアの動作を抑制するので、既知・未知のセキュリティ脆弱性攻撃やゼロデイ・アタックからシステムを保護します。保護対象はOSおよびアプリケーション、スクリプトなどシステム内のすべての実行コードですが、システム保護のためのアプリケーション側での対応、操作方法の変更は不要です。

[サポート/メンテナンス・コスト-運用現場でのトラブルの削減]
ベンダーが認証したテスト済みのソフトウェアのみを動作させる運用が可能になるので、エンドユーザによるシステム変更や、動作未確認のソフトウェア動作によるシステムトラブルから開放され、システムの稼働が安定します。

[パッチ回数の削減]
頻繁にリリースされるパッチ適用コストを削減し、緊急パッチの対応を撤廃することが可能になります。また、Windowsアップデート終了OS(WindowsNT)にも対応しているので、既存のレガシーなシステムのセキュリティリスクを低減します。

[パフォーマンスへの影響]
システムへのインパクトは限りなく少なく(数パーセント)、ブラックリストをベースとした製品のようにデータベースが肥大化しないため、ストレージリソースへの影響は最小限です。また、パターンファイルの更新は不要なので、ネットワークへの負荷もありません。

S3 Control - Change Controlの機能

[システム変更をリアルタイムで追跡]
誰が、いつ、何を、どのように変更したかをすべてロギングし、Oracleデータベースに保存します。データベース(Oracle,Microsoft,Sybase,IBM)の保護も可能です。

[コンプライアンスのための変更可視化-他社のシステム管理ツールとも連携]
OS、プログラムやファイルへの変更をすべてデータベースに記録し、コンプライアンス違反や稼働停止時における原因解明も、確実かつ早急に対応できます。データベースに登録された変更情報は、HP、IBM、BMCソフトウェアなど、他社が提供するシステム管理ツールと連携。従来は可視化できなかったマニュアルにないシステム変更、承認されていないシステム変更の情報を他社の管理ツールへフィードバックさせ、システム上の真の変更履歴をトレースすることが可能となります。医療、金融(ATM)、流通(POS)業界でのデバイス・セキュリティとして多くの実績を持っているS3 Control。コンプライアンス・監査要請に応じて、システムの状態をレポートする機能も持ち、クレジットカード情報取り扱いに関するセキュリティ基準PCI DSS、米SOX法、FDA(米国食品医薬品局)基準の対応製品として高く評価されています。

サポート対象OS

  • Windows NT, Windows NT Embedded
  • Windows 2000 Professional,Windows 2000 Server
  • Windows 2003 Server
  • Windows XP Professional, Windows XP Embedded
  • WEPOS(Windows Embedded for Point of Service)
  • Redhat Linux ES3.0 7.2 8.0
  • Solaris 8, 9
  • HP/UX 11.0,11iV1,11iV2
  • AIX 5.3, 5.2

東京エレクトロンデバイスは、Solidcore社のマスター代理店として、お客様の組込み機器向け、エンタープライズ向けのニーズにお応えするため、万全のサポート体制をお約束します。

Solidcoreにより、「システムへの脅威 ビジネス上のリスク」対策を実現


[Catch the Wind Vol.27 (2008.2.27)]
詳しいお問い合わせ先

東京エレクトロン デバイス株式会社
CN事業統括本部
エンベデッド・ソリューション部
TEL:03-5908-1995 / FAX:03-3344-1812
フォームでのお問い合わせ