日立概要ページへ トップページへ
日立の概要 ニュースリリース トップページへ

このニュースリリース記載の情報(製品価格、製品仕様、サービスの内容、発売日、お問い合わせ先、URL等)は、発表日現在の情報です。予告なしに変更され、検索日と情報が異なる可能性もありますので、あらかじめご了承ください。なお、最新のお問い合わせ先は、お問い合わせ一覧をご覧下さい。

 
2001年7月10日
 
セキュアWebサーバソフト「virtualvault(バーチャルボルト)」と
「HITACHI 9000Vシリーズをパッケージングした
「HITACHI 9000VセキュアWebサーバ」を販売開始
  日立製作所 情報・通信プラットフォームグループ(グループ長&CEO:加藤孝雄)は、Webサーバシステムへの侵入やホームページのデータ改ざんなどのセキュリティ攻撃からシステムを守るため、セキュアWebサーバソフト「virtualvault」と「HITACHI 9000V」サーバをパッケージングした「HITACHI 9000VセキュアWebサーバ」を製品化し、7月12日から販売開始します。
  「virtualvault」は、米国国防総省が規定する高信頼性コンピュータシステム(TCSEC)機能 Bレベルの高度なセキュリティ機能を組み込んでおり、イントラネット内の各種リソースを保護する機能を備えた最新鋭のWebサーバです。金融、証券、保険など、業務システムと緊密に連携したWebシステムの運用を行う業種・業務において威力を発揮します。
  *TCSEC:Trusted Computer System Evaluation Criteria

  インターネットの利用が急拡大する中、ネットワーク型セキュリティであるファイアウォールだけでは防ぎきれないセキュリティ攻撃が増えてきており、社会的な問題となっています。このため、サーバへの不正侵入、ユーザー情報の傍受、情報の改ざんなどのセキュリティ攻撃からWebサーバを守り、より安全かつ安定した稼働を実現するために、Webサーバシステムのセキュリティを高めることがますます重要になっています。

  今回、HITACHI 9000Vサーバにパッケージングして販売する「virtualvault」は最新バージョン4.5です。このバージョン4.5では、Webサーバとして数多く採用されている「Apache」を採用・統合しており、現在使用中の「Apache」ベースのWebサーバに対しスムーズな導入を可能にしています。
  また、「virtualvault」は、その堅牢性で既に世界25ヶ国、120以上の金融機関に採用された実績を持っています。

【virtualvaultの防御機能】
OSレベルのセキュリティ攻撃防御、Webページ改ざん防御、アプリケーション改ざん防御、トロイの木馬攻撃への対策、ルート侵害への対策、HTTPでのサービス停止攻撃対策、監査ログの改ざん対策、システムレベルの侵入検知、攻撃に対するリアルタイム防御、復旧時の自動汚染除去 等
(注) ・virtualvaultは実行環境のみ提供されます。
・virtualvaultはサポートするハードウェア、周辺機器等に制限があります。

■新製品の主な特徴
1.情報の分離と強制アクセス制御による改ざん、侵入防止
  Webサーバ内を論理エアギャップで4つの領域【System High(セキュリティ・イベント監視、監査ログ領域)、Outside(外部接続Webサーバ)、Inside(内部接続 アプリケーション領域)、System_Low(読みとり専用領域)】に分割し、プロセスやファイルはルールに従って各々の領域に配置されます。領域をまたがるアクセスは、厳密に制御され、インターネットからのコンテンツの改ざんやイントラネットへの不正侵入を防ぎます。

2.イントラネットへの侵入を阻止するTrusted Gateway
  Trusted GatewayがOutside領域とInside領域の橋渡しを行い、あらかじめ登録されたWebアプリケーションのみをInside領域で実行します。これにより、不正なWebアプリケーションの実行によるイントラネットへの侵入を阻止します。

3.不正侵入による被害を最小限に抑える最小特権機構
  「virtualvault」は、UNIX OSのroot特権を約50個の最小特権に分割し、それぞれの特権は予め定義されたオペレーションしか実行できません。このため、万一、不正侵入者にアカウントを奪われた場合も被害を最小限に防ぎます。

4.不正アクセスの検知と防衛行動
  監査ログレコードをリアルタイムにモニタリングし、不正なアクセスに対しては、管理者へe-mail送信等の「アラーム通知」、対処プログラムの自動起動、通信の切断やシステムのシャットダウン等の「防衛行動」を実行し、被害の拡大を防ぎます。

5.ブラウザベースのシステム管理
  システム管理や各種設定および、4つの領域へのファイルの配置等は、ブラウザインタフェースを介して行うことができます。

6.既存のWebサーバをそのまま利用できるWeb Proxy機能
  「virtualvault Web Proxy」(オプション)を既存Webサーバのフロントエンドにhttpプロキシとして配置することで、既存Webサーバ上の資産や環境を変更することなく、短時間・低コストでセキュアなWebサーバ環境を構築できます。

7.充実したサポートサービスを提供
  セキュアWebサーバ 環境構築支援サービス、テクニカルトレーニングサービスなどの「コンサルテーションサービス」およびvirtualvault製品の改良版提供や問題解決支援などを実施する「virtualvault4.5サポートサービス」を提供します。

■新製品の価格・出荷時期

パッケージモデル 構成するサーバ(注) 価格(税別) 出荷開始時期
 エントリモデル  A400/A500 567万3,000円〜  2001年9月〜
 標準モデル  L1000/L2000 1,208万6,000円〜
 中規模モデル  L3000 個別見積対応
 大規模モデル  N4000 個別見積対応
(注)構成には基本ハードウェア、virtualvault4.5(Apache Web serverを含む)、基本パラメータ設定を含みます。

■他社商標注記
UNIXはX/Open Company Limitedが独占的にライセンスしている米国ならびに他の国における登録商標です。
HP-UXは、米国Hewlett-Packard Companyの商標です。
virtualvaultは、米国Hewlett-Packard Companyの商品名称です。

以 上




top of this page


(C) Hitachi, Ltd. 1994, 2001. All rights reserved.