仮想環境に導入してすぐに監視を開始！
オールインワンの Zabbix 互換仮想アプライアンス

MIRACLE ZBX Virtual Appliance は、仮想アプライアンス型の統合システム監視モジュールです。仮想環境でゲスト OS として動作する「AlmaLinux OS」、「MIRACLE ZBX」の他、データベース、Web サーバーを一体型にして最適化した状態の仮想アプライアンス製品として提供されます。仮想化基盤、またはパブリッククラウドにインポートしてシステム監視のための設定を行うだけで、すぐにシステム監視を始められます。クラウド環境上のシステムとオンプレミスのシステムのハイブリッドクラウド環境を一元的に監視することも可能です。また、自動障害復旧機能、監視設定のバックアップ機能など、システム監視を行う上で要望の高い機能を実装しています。セキュリティ機能を強化し、さらに OS 設定は CIS ベンチマークに準拠しています。

本製品は「サポートスタンダード」の契約者特典として無償でご利用いただけます。

サポートスタンダードの詳細はこちら

MIRACLE ZBX Virtual Appliance の特長

簡単導入・構築で、工数、時間、コストを大幅に削減！

仮想化環境にゼロから統合監視環境を構築しようとすると、OS のインストールや構成を行い、データベースや Web サーバー、MIRACLE ZBX のインストールやシステム監視の設定までを行わなければならず、非常に工数・時間がかかります。
MIRACLE ZBX Virtual Appliance は、導入・構築が非常に簡単です。仮想化基盤やパブリッククラウドにインポートするだけで、監視サーバーの構築が完了。ターミナル上で動作する設定ツールを使用すれば初期設定も簡単に行えるため、すぐにシステム監視を始められます。OS レベルからの監視システムの構築が不要で、SI 構築のための費用を削減することができます。また、専用サーバーを購入する必要がないので、ハードウェアコスト、空調などの設備コスト、メンテナンスコストなどの削減も可能です。

セキュリティ機能を強化し NIST SP800-171 および SP800-53 に準拠

米国標準技術研究所（NIST）のセキュリティガイドライン 「NIST SP800-53」および「NIST SP800-171」は、サプライチェーンの一企業のシステムから国防に関わる情報が流出した事件をきっかけとして制定されました。

米国政府の機密情報（CI: Classified Information）を扱うには 「NIST SP800-53」 、また機密情報以外の重要情報（CUI: Controlled Unclassified Information）を扱うには 「NIST SP800-171」で定められた内容に沿って情報システムを構築することが求められます。これらのフレームワークは、米国政府調達規制化により米国で事業を展開する民間企業はもちろん、日本企業にも求められる国際標準となりつつあります。日本においても防衛装備庁がセキュリティ基準を「NIST SP800-171」並みに引きあげる方針を示しているほか、各省庁が連携して防衛産業以外のセクターにもサプライチェーン全体にまたがるセキュリティ強化の取り組みを広げていくことが検討されています。

一方、現状国内では NIST 基準に関連する各種ガイドラインに準拠するため業務システムを監視していても、監視システム自体はガイドラインに対応していないといった状況があります。監視システムはどの環境にも必要で、かつ顧客データを取り扱う可能性も高いため、監視システム自体をセキュリティガイドラインに合わせて適切に設計することが重要です。監視システムのセキュリティガイドラインへの準拠は、今や必須となりつつあります。

MIRACLE ZBX Virtual Appliance のセキュリティ強化点

OSS でも商用システム監視製品以上のセキュリティ機能を実装

NIST SP800-171、SP800-53 などのセキュリティガイドラインに準拠するセキュリティ機能

「NIST SP800-171」 [3.1 アクセス制御, 3.3 監査と責任追跡性, 3.13 システムと通信の保護] および「NIST SP800-53」 [3.1 アクセス制御, 3.3 監査と責任追跡性, 3.18:システムと通信の保護] に準拠し、以下のセキュリティ強化を実装しています。

• 監査ログを syslog に出力
  Web フロントエンドからしか確認できなかった ZBX の監査ログを syslog に出力できるようになります
• パスワードポリシー設定
  ZBX の Web フロントエンドのユーザーに対してパスワードポリシーを設定できるようになります
  文字数や文字種の制約のほか、パスワード再使用の制限や有効期限の設定ができます
• bcrypt の cost パラメーター設定
  ZBX から Web フロントエンドのパスワードをハッシュ化する際に使用される bcrypt の cost パラメーターを設定できるようになります
• 設定ファイル中の DB パスワード暗号化（REHL8 系 OS のみ対応）
  ZBX サーバーや Web フロントエンドの設定ファイルに記載する DB のパスワードを暗号化できるようになります

このようなお客さまの課題を解決します

コストダウンを実現しつつ、商用監視ソフトウェア以上のセキュリティ機能が必要

セキュリティガイドラインに準拠するためにシステムの監視は行っているが、監視システム自体はセキュリティガイドラインに対応していない

審査の対象から監視システムを外して対応しているが、監視システムに顧客情報が残ってしまっている

CIS ベンチマーク (CIS Benchmarks) に準拠

MIRACLE ZBX Virtual Appliance の OS 設定は、CIS ベンチマークの OS に関連する項目のうち対応不要な項目を除いた全てに準拠しています。これまで各事業者側で必要となっていたセキュリティガイドラインの要件に沿った OS の設定が MIRACLE ZBX Virtual Appliance にあらかじめ設定されているため、構築工数を大幅に削減し、デプロイ後の作業をより簡潔に実現可能にします。

CIS ベンチマークは、米国の CIS(Center For Internet Security) が発行しているシステムを安全に構成するための構成基準およびベストプラクティスが記載されたガイドラインです。
CIS ベンチマークが参照している CIS コントロールは、NIST Cybersecurity Framework (CSF) および NIST SP 800-53、ISO 27000 シリーズの規格、PCI DSS、HIPAA などを含む多くの確立された規格および規制の枠組みに対応しています。

CentOS 8 の CIS Benchmarks(一部)(CIS Benchmarksサイトより引用)

運用を効率化するオプション機能

MIRACLE ZBX Virtual Appliance には、運用を効率化できるオプション機能がバンドルされています。

「監視設定バックアップ機能」は、仮想アプライアンスの監視設定のみバックアップします。短時間かつ低負荷でバックアップ／ リカバリーを可能とし、監視データをロストすることなく、設定をリストアすることができます。

設定バックアップオプションの詳細はこちら

「監視データ出力機能」は、仮想アプライアンスのデータベース内に保存された監視データをCSV ファイルとしてエクスポートし、内容分析や長期保存を行えます。

監視データ出力オプションの詳細はこちら

監視データ出力オプションと設定バックアップオプションを組み合わせた使用のイメージ

監視要件の追加や監視対象の増加に合わせたスケールアップに容易に対応

アクセスが増大するシステムのキャパシティ・プランニングの結果、増強されたハードウェアや新規に導入されたアプリケーションなどがシステム監視対象に追加されたり、システム監視要件の変更によって監視項目が増えることがあります。
稼働中の IT システムにおいてシステム監視すべき対象や監視項目が増大しても、MIRACLE ZBX Virtual Appliance へのリソース割り当てを変更して容易に数百台規模への監視へとスケールアップすることができます。

*（注意事項）仮想マシンのスケールアップに際しては、OSやソフトウェアのパラメーター変更が必要となります。なお、パラメーター変更に関する質問は当社のサポート範囲外となります。

MIRACLE ZBX Virtual Appliance 製品仕様

本製品は「サポートスタンダード」のご契約者様が無償でご利用できる製品です。

サポートスタンダードの詳細はこちら

※ 販売終了した MIRACLE ZBX Virtual Appliance の更新・価格については別途お問い合わせください。