サイバートラスト、NIST SP800-171・NIST SP800-53 準拠「MIRACLE ZBX」最新版
サイバートラスト株式会社は3月18日、監査ログ出力やパスワードポリシー強化、DB パスワード暗号化など、セキュリティ機能を強化した統合システム監視ソフト「MIRACLE ZBX」の最新版を同日から提供開始すると発表した。
製品・サービス・業界動向
新製品・新サービス
「MIRACLE ZBX」は、オープンソースの Zabbix をベースに同社が機能強化と修正を加えて提供するエンタープライズ向けの統合システム監視ソフトウェア。今回、発表された最新版では米国標準技術研究所(NIST)のセキュリティガイドライン「NIST SP800-171」の「3.1 アクセス制御」「3.3 監査と責任追跡性」「3.13 システムと通信の保護」および「NIST SP800-53」の「3.1 アクセス制御」「3.3 監査と責任追跡性」「3.18 システムと通信の保護」の要件に準拠し、次のセキュリティ機能強化を実装している。
・監査ログを syslog に出力
Web フロントエンドからの確認のみであった MIRACLE ZBX の監査ログを syslog に出力可能に
・パスワードポリシー設定
MIRACLE ZBX の Web フロントエンドのユーザーに対して文字数や文字種の制約のほか、パスワード再利用の制限や有効期限などのパスワードポリシーを設定可能に(MariaDBのみ対応、MySQLはMIRACLE ZBX 5.0.10より対応予定)
・bcrypt の cost パラメーター設定
MIRACLE ZBX から Web フロントエンドのパスワードをハッシュ化する際に使用される bcrypt の cost パラメーターを設定可能に
・設定ファイル中の DB パスワード暗号化
MIRACLE ZBX サーバーや Web フロントエンドの設定ファイルに記載する DB のパスワードを暗号化可能に(RHEL8 系 OS のみ対応)
同社によると、最新版の「MIRACLE ZBX」を監視ソフトとして利用することで、セキュリティガイドラインの要件に対応するシステム監視の低コストでの実現が可能となるとのこと。
《高橋 潤哉( Junya Takahashi )》