Jump to content 日本-日本語
日本HPホーム 製品 & サービス サポート & ドライバー ソリューション ご購入方法
≫ お問い合わせ


会社情報 > ニュースルーム

ニュースリリース

会社情報

HPについて
プレスリリース
エグゼクティブ・チーム
社会・環境への取り組み
アナリスト向け情報(英語)
投資家向け情報
報道関係者向け
製品写真ライブラリ
HP News Letter
プレスルーム
HPエグゼクティブ・チーム経歴書
日本HPエグゼクティブ・チーム経歴書
HPの歴史
ビデオ(英語)
カタログライブラリ
日本HPサイトマップ
コンテンツに進む
2003年5月7日

電子政府、電子自治体を主ターゲットに

Linux、Windows、hp-uxに対応した「OSセキュリティ強化サービス」を発表

− OSレベルでの最強のセキュリティサービスを実現 −

日本ヒューレット・パッカード株式会社(略称:日本HP、本社:東京都品川区、社長:樋口泰行)は本日より、オープンソースのオペレーティング・システム(OS)である「Linux」や標準OSの「Windows」、また自社開発の「hp-ux」を含めたOS環境でのセキュリティを強化する「OSセキュリティ強化サービス」の提供を開始します。
同サービスは、セキュリティ機能を強化するソフトウェア製品とこれに基づくセキュリティ・システム構築支援サービスで構成するもので、日本HPは特にOSレベルでのセキュリティ強化が課題となっている電子政府/電子自治体分野をはじめ、企業システムも含めて幅広い分野に提供していきます。

コンピュータ・システムが経済活動や社会生活の基盤として不可欠なものになるにしたがい、セキュリティ対策が重要なテーマとなってきました。現在、各セキュリティ・ソリューション・ベンダーからネットワークやアプリケーション層などあらゆるレベルでの製品が提供されていますが、今回発表するOSセキュリティ強化サービスは、プラットフォーム・ベンダーとしての立場から各OSに特化した最適なセキュリティ強化サービスを行うものです。日本HPはこれによりセキュリティ・ソリューション・ベンダーが提供する製品を補完します。

今回発表するOSセキュリティ強化サービスは、Linux、Windows、hp-ux の3つのOSを対象にセキュリティ防御策を講じるもので、Linux および Windows では新たなソフトウェア製品とシステム構築サービスを提供します。また hp-ux ではカーネルの機能をフル活用するためのシステム構築サービスを提供します。
いずれもOSレベルで各OSの機能、特性に合わせて最善のセキュリティ強化策をソフトウェアとサービスで提供するもので、ハッカーからの未知のアタックに対しても余裕をもって最新のパッチを適用できるなど、システム運用の容易性実現とともに運用経費の削減が可能となります。

各OS別のセキュリティ強化サービスの概要は以下のとおりです。

<「hp Compartment Guard for Linux(コンパートメント・ガード・フォー・リナックス)」(Linux対応)>

 

Linux に対しては、日本HPが独自開発したソフトウェア製品である「hp Compartment Guard for Linux」を提供します。同ソフトウェアを一般的な Linux ディストリビューションにアドオンすることで、Linux の KDLM(kernel Dynamic Loadable Module)機能によって、OS自体がセキュリティ強化された状態で動作します。

hp Compartment Guard for Linux の主なセキュリティ強化機能は下記のとおりです。

 
1) プロセスのコンパートメント化
2) コンパートメント間のコミュニケーション・ガード機能
3) コンパートメントからのファイル・ガード機能

具体的には、Linux OS上のプロセス(実行プログラム)をコンパートメント(間仕切り)化することでOSを経由するコミュニケーションを制御し、インターネットなどからの不正侵入によるOS資源へのアクセスを制限します。また、hp Compartment Guard for Linux はデータファイルだけでなく、プロセス間のやりとりを制御することが可能で、これによってプログラミングのミスによる他のプロセスへの侵害拡大を防ぐことができます。たとえば Web サーバに Compartment Guard を使用することで、Web ソフトの脆弱性に対するインターネットからの攻撃によって、ホームページなどが不正に書き換えられることを完全に防止することができます。

hp Compartment Guard for Linux 単体の価格は10万円で、本年5月より出荷します。この製品の開発拠点は日本国内です。日本HPは製品販売および、この製品を使ったセキュリティ・システム構築サービスも提供します。

<「hp Security Enhanced Windows2000/XP」(Windows対応)>

 

HPのソフトウェア製品である 「hp Security Enhanced Windows2000/XP」 を Windows にアドオンすることで、標準 Windows が提供していないセキュリティ機能を追加します。同ソフトウェアは英国HPが英国政府用に独自開発した技術ですが、英国政府との機密保持契約期間が終了したため、今回日本市場向けに提供開始するものです。

hp Security Enhanced Windows2000/XP の主なセキュリティ強化機能は下記のとおりです。

 
1) 最終ログオン日時およびマシン名の表示
2) 一定時間以上の無操作による自動ログアウト
3) 同一アカウントによる複数のワークステーションからの同時ログオン拒否
4) パスワード自動生成ツール
5) アクティブ・ディレクトリとの統合
6) Windows2000/XP 標準より強力なパスワード・ハッシュ・アルゴリズム
7) ログオン成功/失敗およびログオフを1カ所に集中して記録
8) ユーザ別の外部デバイス・アクセス制御

などがあります。また hp Security Enhanced Windows2000/XP は、パスワードのハッシュ・アルゴリズムを納入先指定のものにするなど、独自のカスタマイズにも対応します。

現在、電子政府、電子自治体の調達においては、セキュリティ強化の観点から Windows に対してソースコード公開を求める動きが出ています。しかし、hp Security Enhanced Windows2000/XP は懸念される部分をアドオンとして機能強化することで、セキュリティとは無関係なソースコードを入手することなく、セキュリティを強化することが可能です。
日本HPはセキュリティ強化 Windows クライアント環境構築サービスの中で、この技術を本年8月から提供します。価格は環境構築サービス全体として、1000万円から。

<「hp-ux11i(イレブン・アイ)」>

 

hp-ux に対応したセキュリティ強化サービスは、企業向けのミッションクリティカル環境で実績のある64ビットオペレーティング環境 hp-ux11i が標準で提供する各種セキュリティ機能をフルに活用するセキュリティ構築サービスです。各セキュリティ・ベンダーが提供するセキュリティ・ソリューションを補完致します。hp-ux が提供するセキュリティ機能には、カーネル・レベルの内部情報を利用するなど、OS開発ベンダーのみが提供できる機能を含みます。また、hp-ux11i は本年2月に、ISO/IEC 15408 ( JIS X 5070 )に相当する欧米の認定制度である Common Criteria の EAL4 認証を取得しています。Common Criteria は、IT基盤のセキュリティを評価するものであり、評価保証レベル EAL4 を取得したことは標準への準拠を重要視されるIT環境において非常に高いレベルのセキュリティを提供できることをあらわしています。さらに、豊富な経験に基づくセキュリティ構築サービスにより、hp-ux セキュリティ強化機能を設計・構築および運用することで、従来、軍用OSとして提供していた「Trusted HP-UX」やセキュアWebソリューションとして実績のある「hp Virtual Vault」を必要としていた環境においても、標準OS を利用頂ける場合が多くなると考えています。

hp-ux11i の主なセキュリティ強化機能は下記のとおりです。

 
1) CPU による Buffer Overflow Protection
2) ステートフルの IPパケットフィルタリング
3) カーネル埋め込み型の Intrusion Detection System
4) Trusted モードによるセキュリティ機能拡張
5) パッチ・チェッカ
6) HP による Secure Shell の提供
7) HP による Bastille ロックダウンの提供
8) ポリシー・ベースの CUI/GUI セキュリティ管理

これらの機能をすべて無償で提供します。一部の機能は、標準のインストールメディアとは別に、Webサーバから無償でダウンロードしていただくものもあります。
日本HPはこうした hp-ux オペレーティング環境で提供するセキュリティ機能をフル活用したセキュリティ強化・システム構築サービスを本日から提供します。システム構築サービスの価格は100万円からです。

■ OSセキュリティ強化サービスとセキュリティ製品に関する情報は以下のURLを参照してください。
     http://www.hp.com/jp/security/

■ プレスルーム
     http://www.hp.com/jp/pressroom/

#     #     #

文中の社名、商品名は、各社の商標または登録商標です。

■ お客様からのお問い合わせ先(記事掲載時の問合せ先もこちらでお願いします。)

カスタマー・インフォメーションセンター  TEL : 03-6416-6660
ホームページ :   info@security.jpn.hp.com

印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項 ウェブマスターに連絡