IR 情報

お問い合わせ

プレスリリース

サイバートラスト、セキュリティガイドラインへ準拠可能なシステム監視用仮想アプライアンス「MIRACLE ZBX Virtual Appliance V5.0」を提供開始

〜 CIS ベンチマークに準拠する OS とセキュリティ強化版 MIRACLE ZBX を搭載し、NIST SP800-171 や NIST SP800-53 などのセキュリティガイドラインへ準拠した運用を支援 〜

2021 年 5 月 11 日
サイバートラスト株式会社

サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利 以下、サイバートラスト)は、仮想化環境に特化した最新版のシステム監視用仮想アプライアンス「MIRACLE ZBX® Virtual Appliance V5.0」を 2021 年 5 月 11 日より提供開始します。今回、セキュリティ機能を強化した最新版の「MIRACLE ZBX V5.0.9」を搭載するほか、OS の設定に関して米国の非営利団体 CIS(Center For Internet Security)※1 が発行しているシステムを安全に構成するための構成基準およびベストプラクティスを記載したガイドライン「CIS ベンチマーク ※2」に準拠し、さまざまなセキュリティガイドラインへ準拠したシステム運用管理を支援します。

今回の CIS ベンチマーク準拠は、「MIRACLE ZBX Virtual Appliance」の OS 設定を CIS ベンチマークの基準に沿って設計したものです。サービスや事業によって、システム監視ツールにおいてもセキュリティガイドラインの要件への対応が求められており、従来の「MIRACLE ZBX Virtual Appliance」では各セキュリティガイドラインに沿ってお客様側で OS の設定が必要とされていたことを背景に開発しています。

「MIRACLE ZBX Virtual Appliance」の OS 設定は、CIS ベンチマークの OS に関連する項目の 88% に対応しています。これまで各事業者側で必要となっていたセキュリティガイドラインの要件に沿った OS の設定が「MIRACLE ZBX Virtual Appliance V5.0」にあらかじめ設定されているため、構築工数を大幅に削減し、デプロイ後の作業をより簡潔に実現可能にします。CIS ベンチマークは、NIST Cybersecurity Framework (CSF) および NIST SP800-53、ISO 27000 シリーズの規格、PCI DSS、HIPAA などを含む多くの確立された規格および規制の枠組みに対応しています。

このたび本製品に搭載する最新版の「MIRACLE ZBX」は、監査ログ出力やパスワードポリシー強化、DB パスワード暗号化など、従来 OSS 版で提供されている Zabbix にはないセキュリティ機能の強化により、米国標準技術研究所(NIST)のセキュリティガイドライン NIST SP800-171 および NIST SP800-53 の要件に準拠しています ※3

「MIRACLE ZBX Virtual Appliance」を利用することで、OS レベルからの監視システムの構築が不要で SI 構築のための費用や工数を削減するメリットに加えて、対象システムだけではなく周辺システムにも徹底が求められていくセキュリティガイドラインの要件に対応するシステム監視を迅速に、低コストで実現します。

サイバートラストは、今後も「MIRACLE ZBX」の監視サービスを拡充し、セキュリティ基準への対応が求められる企業のシステム監視をはじめ、運用を含めた安心・安全なシステムインフラの実現を支援してまいります。

<提供開始日>

2021 年 5 月 11 日

<価格>

1,700,000 円(税抜)〜
※ サポートサービスも含んだ年間サブスクリプション(監視対象台数 499 台まで)

関連 Web サイト:MIRACLE ZBX Virtual Appliance

https://www.cybertrust.co.jp/zabbix/virtual-appliance.html

※1
CIS とは:Center for Internet Security の略称で、米国立標準技術研究所(NIST:National Institute of Standards and Technology)や米国国家安全保障局(NSA:National Security Agency)、米国国防情報システム局(DISA:Defense Information Systems Agency)などの米国政府機関や企業、学術機関などと連携し、インターネット・セキュリティ標準化に取り組む非営利団体。
※2
「CIS Benchmarks(CIS ベンチマーク)」とは:システムを安全に構成するための構成基準およびベストプラクティスが記載されたガイドラインで、OS やミドルウェア、主要ベンダーのネットワークデバイス、その他デスクトップソフトウェアやモバイルデバイスなどを対象に、現在 140 種類以上のベンチマークが発行されています。それぞれの対象のバージョンごとに、システムをセキュアにするための設定方法が記載されています。
https://www.cisecurity.org/cis-benchmarks/
※3
「NIST SP800」シリーズでは、米国政府の機密情報を扱うには SP800-53、また機密情報以外の重要情報を扱うには SP800-171 で定められた内容に沿って情報システムを構築することを求めています。米国政府調達規制化により米国で事業を展開する民間企業はもちろん、日本企業にも求められる国際標準となりつつあります。
最新版の「MIRACLE ZBX」では、「NIST SP800-171」 [3.1 アクセス制御 , 3.3 監査と責任追跡性 , 3.13 システムと通信の保護 ] および「NIST SP800-53」 [3.1 アクセス制御 , 3.3 監査と責任追跡性 , 3.18: システムと通信の保護 ] に準拠したセキュリティ強化を実装しています。
MIRACLE ZBX について

「MIRACLE ZBX」シリーズは、オープンソース版統合監視ソフトウェア「Zabbix」をベースとして、サイバートラストが独自に開発したエンタープライズ用途に特化した統合的なシステム監視ソリューションです。本ソフトウェアは、サイバートラストが独自でパッケージを作成しサポート提供しているものであり、Zabbix の開発元である Zabbix LLC 社が推奨もしくはサポート提供やスポンサーしているものではありません。
https://www.cybertrust.co.jp/zabbix/

「MIRACLE ZBX Virtual Appliance」について

仮想化環境上でゲスト OS として動作する Linux OS「MIRACLE LINUX」、HA ソリューション「MIRACLE FailSafe」と「Zabbix」をベースに機能拡張を行った統合システム監視ソフトウェア「MIRACLE ZBX」に、データベース、Web サーバーを一体型にして最適化した状態の仮想アプライアンス製品です。基幹系での仮想化環境のシステム監視ニーズに応え、Zabbix サーバー全体の可用性を向上し、仮想アプライアンスの提供で導入の手間を大幅に削減します。製造、流通、金融、公共など、これまで主に商用監視ソリューションを活用していたエンタープライズ領域での採用が広がっています。

サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。

当リリースに関するお問い合わせ先

サイバートラスト株式会社
広報担当:椎名
メール: press@cybertrust.co.jp

※ 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。

Web アプリケーション診断 早得キャンペーン
採用情報ページ リニューアル
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS