サイバートラスト、NIST SP800-171・NIST SP800-53 準拠「MIRACLE ZBX」最新版
サイバートラスト株式会社は3月18日、監査ログ出力やパスワードポリシー強化、DB パスワード暗号化など、セキュリティ機能を強化した統合システム監視ソフト「MIRACLE ZBX」の最新版を同日から提供開始すると発表した。
製品・サービス・業界動向
新製品・新サービス
「MIRACLE ZBX」は、オープンソースの Zabbix をベースに同社が機能強化と修正を加えて提供するエンタープライズ向けの統合システム監視ソフトウェア。今回、発表された最新版では米国標準技術研究所(NIST)のセキュリティガイドライン「NIST SP800-171」の「3.1 アクセス制御」「3.3 監査と責任追跡性」「3.13 システムと通信の保護」および「NIST SP800-53」の「3.1 アクセス制御」「3.3 監査と責任追跡性」「3.18 システムと通信の保護」の要件に準拠し、次のセキュリティ機能強化を実装している。
・監査ログを syslog に出力
Web フロントエンドからの確認のみであった MIRACLE ZBX の監査ログを syslog に出力可能に
・パスワードポリシー設定
MIRACLE ZBX の Web フロントエンドのユーザーに対して文字数や文字種の制約のほか、パスワード再利用の制限や有効期限などのパスワードポリシーを設定可能に(MariaDBのみ対応、MySQLはMIRACLE ZBX 5.0.10より対応予定)
・bcrypt の cost パラメーター設定
MIRACLE ZBX から Web フロントエンドのパスワードをハッシュ化する際に使用される bcrypt の cost パラメーターを設定可能に
・設定ファイル中の DB パスワード暗号化
MIRACLE ZBX サーバーや Web フロントエンドの設定ファイルに記載する DB のパスワードを暗号化可能に(RHEL8 系 OS のみ対応)
同社によると、最新版の「MIRACLE ZBX」を監視ソフトとして利用することで、セキュリティガイドラインの要件に対応するシステム監視の低コストでの実現が可能となるとのこと。
《高橋 潤哉( Junya Takahashi )》
関連記事
![フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/33615.jpg)
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
GROWI に複数の脆弱性
-
編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査
-
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料