MIRACLE ZBX
オープンソース「Zabbix」ベースの統合システム監視ソリューション
MIRACLE ZBX に関するお知らせ
- 【ウェビナー】NIST SP800・PCI DSSに準拠!システム監視最前線セミナー【7 月 30 日開催】 - 2021 年 07 月 09 日
- 脆弱性管理機能を付加したシステム監視アプライアンスを提供開始 - 2021 年 06 月 22 日
- サイバートラスト、セキュリティガイドラインへ準拠可能なシステム監視用仮想アプライアンス「MIRACLE ZBX Virtual Appliance V5.0」を提供開始 - 2021 年 05 月 11 日
セキュリティガイドライン準拠の Zabbix ベース
統合システム監視ソリューション MIRACLE ZBXオープンソースの Zabbix をベースに、サイバートラストが機能強化・修正を加えて提供するエンタープライズ向けの統合システム監視ソフトウェア「MIRACLE ZBX」。セキュリティ基準の国際標準となりつつある米国標準技術研究所(NIST)のセキュリティガイドライン「NIST SP800-171」および「NIST SP800-53」の要件に準拠するセキュリティ機能強化を実装しています※。豊富なシステム監視機能が「オールインワン」で提供されており、構築の手間をかけずに簡単に導入できるハードウェアアプライアンス、仮想アプライアンスもラインアップしています。オープンソースで、かつ監視対象の数に依存しないサポート価格体系のため、初期費用も運用費用も大幅削減が可能です。Linux OS ベンダーとして培った高い技術力によるソースコード解析をサポートの基本としており、最長 10 年間の長期サポートを提供しているため、Zabbix をより安心してご使用いただけます。
※ セキュリティ強化は MIRACLE ZBX バージョン 5.0.9 より対応
MIRACLE ZBX が選ばれる理由
MIRACLE ZBX の特長
セキュリティ機能を強化し NIST SP800-171 および SP800-53 に準拠※
システム監視になぜセキュリティ機能が求められるのか?
米国標準技術研究所(NIST)のセキュリティガイドライン 「NIST SP800-53」および「NIST SP800-171」は、サプライチェーンの一企業のシステムから国防に関わる情報が流出した事件をきっかけとして制定されました。
米国政府の機密情報(CI: Classified Information)を扱うには 「NIST SP800-53」 、また機密情報以外の重要情報(CUI: Controlled Unclassified Information)を扱うには 「NIST SP800-171」で定められた内容に沿って情報システムを構築することが求められます。これらのフレームワークは、米国政府調達規制化により米国で事業を展開する民間企業はもちろん、日本企業にも求められる国際標準となりつつあります。日本においても防衛装備庁がセキュリティ基準を「NIST SP800-171」並みに引きあげる方針を示しているほか、各省庁が連携して防衛産業以外のセクターにもサプライチェーン全体にまたがるセキュリティ強化の取り組みを広げていくことが検討されています。
一方、現状国内では NIST 基準に関連する各種ガイドラインに準拠するため業務システムを監視していても、監視システム自体はガイドラインに対応していないといった状況があります。監視システムはどの環境にも必要で、かつ顧客データを取り扱う可能性も高いため、監視システム自体をセキュリティガイドラインに合わせて適切に設計することが重要です。監視システムのセキュリティガイドラインへの準拠は、今や必須となりつつあります。
MIRACLE ZBX のセキュリティ強化点
OSS でも商用システム監視製品以上のセキュリティ機能を実装
NIST SP800-171、SP800-53 などのセキュリティガイドラインに準拠するセキュリティ機能
「NIST SP800-171」 [3.1 アクセス制御, 3.3 監査と責任追跡性, 3.13 システムと通信の保護] および「NIST SP800-53」 [3.1 アクセス制御, 3.3 監査と責任追跡性, 3.18:システムと通信の保護] に準拠し、以下のセキュリティ強化を実装しています。
- 監査ログを syslog に出力
Web フロントエンドからしか確認できなかった ZBX の監査ログを syslog に出力できるようになります- パスワードポリシー設定(MariaDB のみ対応、MySQL は MIRACLE ZBX 5.0.10 より対応予定)
ZBX の Web フロントエンドのユーザーに対してパスワードポリシーを設定できるようになります
文字数や文字種の制約のほか、パスワード再使用の制限や有効期限の設定ができます- bcrypt の cost パラメーター設定
ZBX から Web フロントエンドのパスワードをハッシュ化する際に使用される bcrypt の cost パラメーターを設定できるようになります- 設定ファイル中の DB パスワード暗号化(REHL8 系 OS のみ対応)
ZBX サーバーや Web フロントエンドの設定ファイルに記載する DB のパスワードを暗号化できるようになりますこのようなお客さまの課題を解決します
コストダウンを実現しつつ、商用監視ソフトウェア以上のセキュリティ機能が必要
セキュリティガイドラインに準拠するためにシステムの監視は行っているが、監視システム自体はセキュリティガイドラインに対応していない
審査の対象から監視システムを外して対応しているが、監視システムに顧客情報が残ってしまっている
セキュリティ機能を強化した MIRACLE ZBX が、お客さまの課題を解決します
※ セキュリティ機能の強化・NIST SP800-171 および SP800-53 セキュリティ基準準拠は MIRACLE ZBX バージョン 5.0.9 より対応しています。
Linux OS を含む仮想アプライアンス製品 MIRACLE ZBX Virtual Appliance では、MIRACLE ZBX Virtual Appliance V5.0 が対応しています。
MIRACLE ZBX についてのお問い合わせは、以下のフォームよりお気軽にご連絡ください。
導入コストも運用コストも大幅削減
オープンソースでライセンスコストを削減
サイバートラストは、統合システム監視ソフトウェア「MIRACLE ZBX 5.0」をコミュニティ版かつオープンソースソフトウェア(OSS)として公開しています。(ダウンロードはこちらから) また、データベースなど関連ソフトウェアをまとめたパッケージ製品や、各種アプライアンス製品も、オープンソースのシステム監視ソフトウェアをベースとして開発しているため、お手軽な価格で購入いただけます。
監視対象が増えても課金なし! 監視対象台数に依存しないシンプルな価格体系
監視対象の数に依存した価格体系では、監視対象が増えれば増えるほど全体のコストも高くなります。特に仮想化によるサーバー統合が検討されている昨今では、リソースの増減が激しくなるために、見積りしにくいという欠点もあります。
MIRACLE ZBX は、監視サーバー 1 台ごとの価格体系なので見積もりもしやすく、監視対象の増減に依存しません。商用の監視ソフトウェアの場合
MIRACLE ZBX の場合
簡単導入の仮想アプライアンス、ハードウェアアプライアンスもラインアップ
アプライアンスだから導入は簡単、繋げばすぐに監視を始められる
「MIRACLE ZBX」をベースに、OS「MIRACLE LINUX」、データベース(MariaDB)などを組込んでシステム化した仮想アプライアンス製品、ハードウェアアプライアンス製品をラインアップ。設定・チューニング済みのオールインワンなので、設置・インポートしてすぐ監視設定を始めることができます。仮想アプライアンスなら、ハイブリッドクラウド環境対応でオンプレミスもクラウドも統合監視が可能です。
CIS ベンチマーク (CIS Benchmarks) に準拠!デプロイ後の作業をより簡潔に実現可能に
MIRACLE ZBX Virtual Appliance V5.0 の OS 設定は、CIS ベンチマークの OS に関連する項目の 88% に準拠しています。これまで各事業者側で必要となっていたセキュリティガイドラインの要件に沿った OS の設定が MIRACLE ZBX Virtual Appliance V5.0 にあらかじめ設定されているため、構築工数を大幅に削減し、デプロイ後の作業をより簡潔に実現可能にします。
CIS ベンチマークは、米国の CIS(Center For Internet Security) が発行しているシステムを安全に構成するための構成基準およびベストプラクティスが記載されたガイドラインです。
CIS ベンチマークが参照している CIS コントロールは、NIST Cybersecurity Framework (CSF) および NIST SP 800-53、ISO 27000 シリーズの規格、PCI DSS、HIPAA などを含む多くの確立された規格および規制の枠組みに対応しています。
「MIRACLE Vul Hammer」でソフトウェアの脆弱性管理を自動化・効率化
OSS の高精度スキャンと、MIRACLE ZBX との連携により、脆弱性管理情報の一元管理と脆弱なソフトウェア対策のタイムリーな対応やログの出力を可能にし、NIST SP800-171対応を支援します。
※ MIRACLE ZBX Virtual Appliance V5.0 Suite で提供
複数の Zabbix や MIRACLE ZBX をまとめて監視する統合ビューアで運用を効率化
大規模ユーザーは、複数台の Zabbix、ZBX Serverを構築し、お客様ごとや、拠点ごとに監視を行っています。 上位のインシデント管理システムでまとめて障害対応を行うことは可能ですが、障害が発生していない中での統計情報や、監視状況を確認する際に、個別に Zabbix、ZBX Server にログインし、閲覧することが必要でした。
統合ビューアを利用することにより、Zabbix や MIRACLE ZBX からのイベント情報を集約して、一元的に閲覧可能にし、迅速な対応が必要なアップデートや脆弱性情報の一元管理とスケールアウト時の監視効率を向上します。
※ MIRACLE ZBX Virtual Appliance V5.0 Suite で提供
最長 10 年・高い技術力による安心サポート
同一バージョンで最長 10 年間の安心のサポートを提供
「MIRACLE ZBX サポートサービス」は、技術サポート7年、延長サポート3年の合わせて10年の長期サポートを提供することが可能です。安心して「Zabbix」や「MIRACLE ZBX」をお使いいただけます。
ソースコード解析を基本とした高品質なサポート
「MIRACLE ZBX サポート・サービス」は、Zabbix や MIRACLE ZBX の不具合についてお問い合わせのあったお客さまに「何が起きているか」を正確にお答えするために、ソースコードの解析を行って回答することを基本としています。
Zabbix や MIRACLE ZBX のソースコードはもちろんのこと、障害の内容によっては、net-snmp や cURL など関連するパッケージのソースコード解析を行うこともあります。当社が国内唯一の商用 Linux ディストリビューターとして培った技術力が高品質なサポートを可能にしています。
より品質を向上させて提供
修正が必要なZabbixの不具合は開発元の対応待ちにせず、サイバートラストでいち早く修正
お客さまから Zabbix および MIRACLE ZBX の不具合についてお問い合わせをいただいた場合、まずは当社(サイバートラスト)のサポートで原因究明を行います。その結果、修正が必要であると判断した場合には、まずは当社開発にていち早く修正を行います。 その後で Zabbix 開発元にフィードバックし、Zabbix 開発元で修正されたことが確認できれば、その修正を"正"として扱い当社独自のパッチは外します。
Zabbix の未修正の不具合に独自の修正パッチを適用することにより、さらに品質を向上させて提供
Zabbix で発生している未修正の不具合で、既に当社(サイバートラスト)で修正済みであれば、その修正パッチを適用して「MIRACLE ZBX」として提供します。MIRACLE ZBX のアップデート(マイナーバージョン)には、Zabbix 開発元で修正されたパッチと当社独自で修正されたパッチが両方とも適用されています。
アプライアンスならハードウェア、OSから監視ソフトまで、ワンストップサポート
アプライアンス製品なら、ハードウェア※ や OS、クラスター・ソフトウェア、データベースも含めてまとめたワンストップ・サポートが付いています。万一障害が起きても、お客さまは難しく面倒な問題の切り分けを行わずに問い合わせできます。
※ハードウェア・アプライアンス製品のみ
ソフトウェア・アプライアンスのワンストップ・サポート
システム監視サーバーのクラスター化でシステム全体の可用性を向上
MIRACLE ZBX は、お客さまに Zabbix を安心してお使いいただけるように、企業で利活用することを前提として提供されているシステム監視ソリューションです。例えば、Zabbix の構造上の問題として「Zabbix サーバがダウンすると監視業務も停止する」という特性がありますが、この問題を解決し高可用性を実現する、HA クラスターソリューションを提供することができます。これは、国内シェアNo.1のNEC社製クラスタリングソフト「CLUSTERPRO X」を当社が OEM 化し「MIRACLE CLUSTERPRO X」として提供しているからこそ可能です。
※本構成は、お客様にてご用意いただいた HW 上に、サイバートラストにて製品を構築するソリューションパックとなります。
お客さまのご要望に合わせた柔軟なプロフェッショナルサービス
Zabbix や MIRACLE ZBX の導入が不安なお客さまのために、プロフェッショナルサービスを提供しています。
MIRACLE ZBX を使用したシステムの監視対象の設定、設計、導入支援、運用管理者の教育まで、一貫して行うサービスです。一部のサービスのみご利用いただくことも可能です。
製品やサービスについてのご相談やご質問、お見積もりのご依頼は、以下のフォームよりお気軽にお問い合わせください。
Zabbix連携の脆弱性管理ソリューション MIRACLE Vul Hammer
Linux ディストリビューションの知見を活かした OSS の高精度スキャンと、システム監視ソフト「Zabbix」や「MIRACLE ZBX」との連携により、最新の CVE データベースとの照合による脆弱性管理情報の一元管理と脆弱なソフトウェア対策のタイムリーな対応を可能にします。また、米国標準技術研究所(NIST)のセキュリティガイドライン NIST SP800-171 への対応を支援します。
MIRACLE ZBX アプライアンス ラインアップ
MIRACLE ZBX カタログ
MIRACLE ZBX 導入事例
クレジットカード情報セキュリティの国際基準「PCI DSS」準拠の監視サービスに「MIRACLE ZBX」を採用
導入企業:株式会社リンク業種:ソフトウェア・情報通信・IT企業規模:50~300人規模事例カテゴリ:可用性向上目的:「PCI DSS Ready Cloud」の提供に向けた監視機能の実装事例詳細
監視機能と監視画面の一元化により運用コストを抑えた監視基盤を実現
導入企業:三菱電機インフォメーションネットワーク業種:ソフトウェア・情報通信・IT企業規模:2,001~1万人規模事例カテゴリ:事業継続 (DR/BCP)コスト・工数削減目的:事例詳細
AWS 環境における安定したシステム監視環境と柔軟で拡張性のある監視を実現し、導入・運用コストを削減
導入企業:大手システムインテグレーター 様業種:ソフトウェア・情報通信・IT企業規模:2,001~1万人規模事例カテゴリ:コスト・工数削減生産性・利便性向上目的:システム監査事例詳細MIRACLE ZBX BLOG
