 |
≫ |
|
|
|
|
|
 |
| |
| HPは、アセスメント、コンサルティング、設計、構築、運用に至る全てのソリューションをセキュリティの分野において提供します。 |
|
|
|
|
システムはさまざまな脆弱性を持っており、次のような脅威があります。
|
・ |
システム設定の脆弱性 |
|
・ |
サーバおよびファイアウォールの設定 |
| |
・ |
システム運用の脆弱性 |
|
・ |
ユーザーID 、パスワード管理 |
| |
・ |
物理的アクセスの脆弱性 |
|
・ |
警備不備による不正侵入 |
また、攻撃の種類として使われる手口としては次のようなものが挙げられます。
|
・ |
不正アクセス |
|
・ |
盗聴 |
| |
・ |
なりすまし |
|
・ |
サービス妨害攻撃 |
| |
・ |
コンピュータウイルス |
|
|
|
|
 |
|
さらに、インターネット環境では高度なセキュリティ対策が求められ、セキュリティ対策を考えるにあたって、人、プロセス、テクノロジーの
3つの観点からバランスよく考慮する必要があります。
今まではファイアウォールのようなネットワークレベルでのセキュリティ対策に主眼がおかれていましたが、サーバ、アプリケーションなどといったシステムレベル、さらにはデータ、情報といったレベルでの対応も必要で、階層的に多段階でのセキュリティ対策が必要な時代となっています。
HPセキュリティ管理ソリューションは、お客様のご要望および環境に適したセキュリティ対策の実施により、アプリケーション、ネットワークおよびシステムの可用性を向上させHPの豊富な運用経験をもとにお客様の大切な情報資産を保護します。
|
- 自社内にセキュリティエンジニアの確保、育成の必要がなくなり、IT戦略などの自社コア業務にリソースを集中させることが可能となります。
- お客様のセキュリティに関連したリスクの最小化
- お客様の情報資産の管理および保護
- プロフェッショナルによるセキュリティ管理サービス
|
- 常にセキュアなインフラの提供
- 24時間 365日のセキュリティを強化したシステムの提供
- ワールドワイドで統一されたHP標準プロセスの採用
- 業界標準の採用
- お客様のご要望および環境に合ったセキュリティ・ソリューションの提供
- HP OpenView製品群による高度な監視、運用環境の提供
- SLA(Service Level Agreement )定義による明確なサービス品質
|
 |
|
 |
HP は、物理セキュリティからコンサルテーションまで、すべてのレベルのセキュリティを提供します。標準サービスは、アウトソーシング環境に必須の最小限のセキュリティで、標準で提供するものです。システムセキュリティは、それぞれのサーバで管理されている情報の価値によって、ワークステーション(最小限のセキュリティ)からインターネット・サーバ(最も高いセキュリティ)までの複数のレベルから構成されます。オプションサービスは、お客様の情報資産の保護をより完全にするための追加のセキュリティ・モジュールです。これらは、アウトソーシングされたビジネスがインターネットや大規模なイントラネットなどに接続される場合、あるいはビジネスの価値が企業にとってクリティカルな場合に必要とされるものです。 |
- 物理セキュリティ
|
システム、ネットワーク機器およびその他の資産に物理的なアクセスをするための操作上およびシステム環境の完全性を提供します。
セキュアホスティング
セキュリティの最初のレイヤで次のような物理セキュリティを含んでいます。 |
- 物理的アクセス制限(建物およびマシンルームへの入退出管理)
- 個人ID による認証
- カード・キーによるアクセス
- 電源設備などの重要施設への物理的アクセス
- ネットワークセキュリティ
|
セキュアな管理インフラ
基本的なセキュリティは、次のようなインフラをカバーします。 |
- 専用に管理されたLAN
- サービス提供のためにお客様ネットワークに接続されたHP LANからの制御されたアクセス
- 制御された共有監視環境
- インテリジェントなルーターおよびファイアウォール
- DMZ (De-Militarized Zone:非武装セグメント)
- 暗号化および強固な認証など
- システムセキュリティ
|
システム上のアプリケーションおよびデータの完全性を提供します。 |
- システム(周辺装置を含む)
- オペレーティング・システム
|
これらはファイルやデータのセキュリティに関するもので、次のチェックを行います。 |
- ファイルシステムがセキュアで、非特権ユーザーの書き込みを制限
- パスワードクラッキング(大量のログイン失敗がないか)
- 使用していないユーザーや、パスワードが期限切れのユーザーはいないか
- パスワードを設定および変更するときの品質チェック
|
|
- 事業継続・災害対策
災害などの場合に備えて、システムからネットワークの可用性のすべてをカバーします。
- ファイアウォール管理(Firewall Management)
ファイアウォールによって構成されるインフラのオペレーション・サービスを提供します。
- VPN管理(Virtual Private Network Management)
IPSec トンネル(VPN)に対する設定とオペレーション・サービスを提供します。
- ネットワーク型侵入検知(Network Intrusion Detection Service)
パートナーと共同で実施するネットワーク型侵入検知サービスです。
- ホスト型侵入検知(System Intrusion Detection Service)
システムに対する侵入を検知するサービスです。
- コンサルティングおよびインテグレーション(Consulting & Integration
Service)
Security Policy の策定などの作業でHP またはパートナーにより提供可能なサービスです。
|
|
|
|
|
|
HP が提供するトータルセキュリティソリューションの特徴
- セキュリティ分野での豊富な実績
ファイアウォール、VPNを世界で最初に製品化したメーカーとして、長年にわたるセキュリティシステム構築の実績があります。また、4年前からセキュリティポリシー策定を実施し、大手企業を中心に実績が豊富です。豊富なSI
、運用支援の経験に基づき高い技術力を有します。
- 優秀なコンサルタント
ISO標準化、ベンダー協議会への貢献などセキュリティ技術に長けた優秀な人材が多くいます。BS 7799、ISMS審査員コース合格者、システム監査技術者など、有資格者がコンサルテーションを実施します。
- パートナリングによる柔軟なソリューション展開
自社ですべてを作り出すのは不可能な時代です。最新、最先端のソフトウェア、テクノロジーを持つパートナーと全世界で組み、ソリューションを提供します。
- 堅牢なプラットフォームの提供
ハードウェアベンダーとして、セキュリティ対策のとれたOS、プラットフォームを責任を持って提供します。また、ProLiantベースのセキュリティアプライアンスソリューションや専用暗号化デバイスなど、オリジナリティのある製品もご提供します。
- 総合コンピュータベンダー
ハードウェア、ネットワークから、アプリケーションまですべてを提供。トータルシステムの観点からセキュリティを考え、お客様にご提案します。
- ワールドワイド展開
海外のセキュリティセンターで日頃からハッキングやセキュリティの脆弱性の研究、新技術の開発などをしており、セキュリティでは先進的な欧米のノウハウを取り入れたソリューション、テクノロジーを、一早く日本にご提供いたします。ワールドワイドの標準を先取りします。
|
|
印刷用画面へ
