採用情報

お問い合わせ

プレスリリース

  1. HOME
  2. プレスリリース
  3. 2021年
  4. サイバートラスト、NIST のセキュリティガイドラインに準拠する監視ソフト「MIRACLE ZBX」を提供開始

サイバートラスト、NIST のセキュリティガイドラインに準拠する監視ソフト「MIRACLE ZBX」を提供開始

〜 「NIST SP800-171」および「NIST SP800-53」への適合を見据えたセキュリティ機能を強化したシステム監視を低コストで実現 〜

2021 年 3 月 18 日
サイバートラスト株式会社

サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利 以下、サイバートラスト)は、監査ログ出力やパスワードポリシー強化、DB パスワード暗号化など、セキュリティ機能を強化した統合システム監視ソフト「MIRACLE ZBX」の最新版を 2021 年 3 月 18 日より提供開始することを発表します。「MIRACLE ZBX」は、オープンソースの Zabbix をベースに、サイバートラストが機能強化・修正を加えて提供するエンタープライズ向けの統合システム監視ソフトウェアで、最新版では米国標準技術研究所(NIST)のセキュリティガイドライン「NIST SP800-171」および「NIST SP800-53」の要件に準拠するセキュリティ機能強化を実装しています。

「NIST SP800」シリーズでは、米国政府の機密情報(CI: Classified Information)を扱うには SP800-53、また機密情報以外の重要情報(CUI: Controlled Unclassified Information)を扱うには SP800-171 で定められた内容に沿って情報システムを構築することを求めています。これらのフレームワークは、米国政府調達規制化により米国で事業を展開する民間企業はもちろん、日本企業にも求められる国際標準となりつつあります。日本においても防衛装備庁がセキュリティ基準を「NIST SP800-171」並みに引きあげる方針を示しているほか、各省庁が連携して防衛産業以外のセクターにもサプライチェーン全体にまたがるセキュリティ強化の取り組みを広げていくことが検討されています。

一方、国内では NIST 基準に関連する各種ガイドラインに準拠するため業務システムを監視していても、監視システム自体はガイドラインに対応していないといった状況があります。監視システムはどの環境にも必要で、かつ顧客データを取り扱う可能性も高いため、監視システム自体をセキュリティガイドラインに合わせて適切に設計することが重要です。

最新版の「MIRACLE ZBX」では、「NIST SP800-171」 [3.1 アクセス制御 , 3.3 監査と責任追跡性 , 3.13 システムと通信の保護 ] および「NIST SP800-53」 [3.1 アクセス制御 , 3.3 監査と責任追跡性 , 3.18: システムと通信の保護 ] に準拠し、以下のセキュリティ強化を実装しています。

  • 監査ログを syslog に出力:Web フロントエンドからの確認のみであった MIRACLE ZBX の監査ログを syslog に出力可能に
  • パスワードポリシー設定:MIRACLE ZBX の Web フロントエンドのユーザーに対して文字数や文字種の制約のほか、パスワード再利用の制限や有効期限などのパスワードポリシーを設定可能に(※MariaDBのみ対応、MySQLはMIRACLE ZBX 5.0.10より対応予定)
  • bcrypt の cost パラメーター設定: MIRACLE ZBX から Web フロントエンドのパスワードをハッシュ化する際に使用される bcrypt の cost パラメーターを設定可能に
  • 設定ファイル中の DB パスワード暗号化:MIRACLE ZBX サーバーや Web フロントエンドの設定ファイルに記載する DB のパスワードを暗号化可能に(※RHEL8 系 OS のみ対応)

監査ログの出力や設定ファイルの DB 暗号化など、監査対応などの運用面での利便性向上とセキュリティ面での機能強化で、より安心・安全に「MIRACLE ZBX」を活用いただけます。日本のサプライチェーンにおいて、対象システムだけではなく、周辺システムにもセキュリティガイドラインの徹底が求められていく中で、最新版の「MIRACLE ZBX」を監視ソフトとして利用することで、セキュリティガイドラインの要件に対応するシステム監視を低コストで実現します。

サイバートラストは、セキュリティ機能を強化した「MIRACLE ZBX」を活用して、仮想アプライアンス製品など監視サービスを拡充していく予定です。今後セキュリティ基準への対応が求められる企業のシステム監視をはじめ、運用を含めた安心・安全なシステムインフラの実現を支援してまいります。

<提供開始日>

2021 年 3 月 18 日

関連 Web サイト
MIRACLE ZBX について

「MIRACLE ZBX」シリーズは、オープンソース版統合監視ソフトウェア「Zabbix」をベースとして、サイバートラストが独自に開発したエンタープライズ用途に特化した統合的なシステム監視ソリューションです。本ソフトウェアは、サイバートラストが独自でパッケージを作成しサポート提供しているものであり、Zabbix の開発元である Zabbix LLC 社が推奨もしくはサポート提供やスポンサーしているものではありません。
「MIRACLE ZBX」について詳しくはこちら

サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。

当リリースに関するお問い合わせ先

サイバートラスト株式会社
広報担当:椎名
メール: press@cybertrust.co.jp

※ 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。

プレスリリース
コンテックの高性能 FA コンピュータにサイバートラストのクラスタリングソフトが搭載され、社会インフラシステムのログサーバーとして採用
コンテックの高性能 FA コンピュータにサイバートラストのクラスタリングソフトが搭載され、社会インフラシステムのログサーバーとして採用
2024 年 04 月 24 日
サイバートラスト「iTrust 本人確認サービス」を、マイナンバー管理ワンストップサービス「マイナワン」が採用
サイバートラスト「iTrust 本人確認サービス」を、マイナンバー管理ワンストップサービス「マイナワン」が採用
2024 年 04 月 23 日
サイバートラストの「iTrust リモート署名サービス」が機能強化し XAdES に対応
サイバートラストの「iTrust リモート署名サービス」が機能強化し XAdES に対応
2024 年 04 月 09 日
端末認証サービス「サイバートラスト デバイスID」がキヤノン ITS のクラウド型統合 ID 管理サービスと連携
端末認証サービス「サイバートラスト デバイスID」がキヤノン ITS のクラウド型統合 ID 管理サービスと連携
2024 年 04 月 03 日
サイバートラスト、スマホ JPKI に対応した Web ブラウザ連携での公的個人認証による本人確認に対応
サイバートラスト、スマホ JPKI に対応した Web ブラウザ連携での公的個人認証による本人確認に対応
2024 年 03 月 27 日
NEC とサイバートラスト、デジタルトラストの推進に向け協業を強化
NEC とサイバートラスト、デジタルトラストの推進に向け協業を強化
2024 年 03 月 21 日
お知らせ
CTJ サムネイル
お知らせ
ゴールデンウィーク休業のお知らせ
2024 年 04 月 16 日
「組込み Linux 開発力養成講座」 開設に関するお知らせ
お知らせ
「組込み Linux 開発力養成講座」 開設に関するお知らせ
2024 年 04 月 16 日
【ウェビナー】2024 年 4 月新法施行 ~知っておきたい ウェブアクセシビリティの基礎知識~【5 月14 日開催】
イベント・セミナー
【ウェビナー】2024 年 4 月新法施行 ~知っておきたい ウェブアクセシビリティの基礎知識~【5 月14 日開催】
2024 年 04 月 15 日
【ウェビナー】Linux を無停止でアップデート! Linux ライブパッチ 入門セミナー(無償トライアル付き)【5 月 15 日開催】
イベント・セミナー
【ウェビナー】Linux を無停止でアップデート! Linux ライブパッチ 入門セミナー(無償トライアル付き)【5 月 15 日開催】
2024 年 04 月 11 日
LF Resarch 調査レポート「2023年 OSPO および OSS イニシアチブの現状」日本語版の翻訳に協力
お知らせ
LF Resarch 調査レポート「2023年 OSPO および OSS イニシアチブの現状」日本語版の翻訳に協力
2024 年 04 月 09 日
CTJ サムネイル
お知らせ
CVE-2024-3094 XZ Utils の脆弱性について
2024 年 04 月 05 日
最新 BLOG
医師の2024年問題!~スマートフォンを活用した医療現場における業務効率化とは?~
医師の2024年問題!~スマートフォンを活用した医療現場における業務効率化とは?~
2024 年 04 月 24 日
欧州サイバーレジリエンス法案への対応に必要な工程や時間、求められる要件とは?
欧州サイバーレジリエンス法案への対応に必要な工程や時間、求められる要件とは?
2024 年 04 月 16 日
2024 年 1〜2 月の脅威動向と代表的な攻撃(後編)
2024 年 1〜2 月の脅威動向と代表的な攻撃(後編)
2024 年 04 月 15 日
学習 e ポータル、校務支援システムのセキュリティリスクと対応急務の対策とは?
学習 e ポータル、校務支援システムのセキュリティリスクと対応急務の対策とは?
2024 年 04 月 12 日
【AWS ALB× デバイス ID】デバイス ID 証明書でクライアント認証してみた
【AWS ALB× デバイス ID】デバイス ID 証明書でクライアント認証してみた
2024 年 03 月 28 日
欧州サイバーレジリエンス法案がもたらす影響とは? IoT 機器が狙われる理由と CRA で押さえておくべき条文
欧州サイバーレジリエンス法案がもたらす影響とは? IoT 機器が狙われる理由と CRA で押さえておくべき条文
2024 年 03 月 26 日
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime