| HITACHI HOME | UP | SEARCH | HITACHI

News Release ^
^
^
^

このニュースリリース記載の情報(製品価格、製品仕様、サービスの内容、発売日、お問い合わせ先、URL等)は、発表日現在の情報です。予告なしに変更され、検索日と情報が異なる可能性もありますので、あらかじめご了承ください。なお、最新のお問い合わせ先は、お問い合わせ一覧をご覧下さい。


平成11年10月18日

マルチベンダー環境に適合するセキュリティ管理フレームワークを開発、公開

不正アクセス防止基盤システムを共同開発

                                                             三  菱 電 機 株 式 会 社
                               株 式 会 社  日 立 製 作 所
                                   富 士 通 株 式 会 社


 三菱電機株式会社、株式会社日立製作所、富士通株式会社の3社は、このたび、マルチベンダで
構成される情報システムへの不正アクセスに対して、セキュリティ侵害の検知から監視・防御まで
を一貫して統合運用するための共通APIを策定いたしました。
  また、本APIに基づいた「不正アクセス防止基盤システム」を3社で共同開発し、擬似モール
システムを利用した実証実験を行う予定です。

[開発のねらい]
  インターネット上で提供される各種サービスはその利便性の一方で、不正アクセス等の脅威にさ
らされており、その手法は高度化しております。
セキュリティの脅威はインターネット上の公共サービスや電子商取引発展の重大な阻害要因となり
かねず、そのためにも早期に不正アクセスを検出し、対策を実施する必要があります。一方、多く
の情報システムはマルチベンダーの製品群から構成されており、不正アクセス対策製品も目的ごと
に異なった運用がされる等、特に大規模な情報システムでは統合的なセキュリティ管理、運用する
ことが困難となっています。
 このような背景を踏まえ、本共同開発では大規模なマルチベンダー環境において、不正アクセス
が行われたか否かの検出結果を一箇所で集中管理し、侵害に対する対策を速やかに実施可能とする
ための「セキュリティ管理フレームワーク」の普及に努めます。

[共通APIとセキュリティ管理フレームワークの概要と特長]
  3社で共同開発する「共通APIとセキュリティ管理フレームワーク」の概要と特長は次のとお
りです。

1.共通APIとセキュリティ管理フレームワークの概要
  さまざまなプラットフォームや不正アクセス対策機能に対応して、かつ統合的な運用を実現する
ため、不正アクセス検知、監視・管理、対策実施というセキュリティ管理機能のモデル化を行うと
ともに、それぞれの機能間のインタフェース仕様をAPI、プロトコルとして定義します。これに
より、不正アクセス対策に関わる複数の製品、機能を、それぞれの独立性を保ちながら統合運用す
ることが可能になります。
 セキュリティ管理フレームワークで定義される、主な機能は次のとおりです。
(1)「モニタエージェント機能」:不正アクセスの検知機能
(2)「セキュリティ管理マネージャ機能」:統合的な監視と、セキュリティポリシーに基づく対
   策の制御
(3)「アクションエージェント機能」:不正アクセス対策の実行機能

2.セキュリティ管理フレームワークの特長
  セキュリティ管理フレームワークとして公開されるインタフェース仕様は、情報システムを構成
するささまざまな製品に実装するとともに、インターネット上の公共サービスや電子商取引サイト
に適用することが容易であり、広くセキュリティ向上を図ることができます。
主な特長は以下の通りです。
(1)マルチベンダー環境に対応し複数製品の統合化を実現
 不正アクセスの検知、管理、対策実施といった機能分担を明確化し、相互間のインタフェースを
 API、プロトコルとして定めており、本仕様をサポートした製品であれば相互接続して統合運
 用することが可能です。
(2)不正アクセス対策のすべての機能を網羅
 不正アクセス対策は、不正アクセスの検知、セキュリティポリシーに応じた対策の決定、ファイ
 アウォールやWebサーバ等による対策の実施から構成されます。本統合フレームワークは、こ
 れらの構成要素の全ての機能を網羅しており、不正アクセス対策をシステムが自動的に実施する
 ため、管理コストを軽減することができます。
(3)集中管理による管理コストの軽減
 不正アクセスに対するセキュリティポリシーの設定、不正アクセスに対するアラーム、ログの採
 取は、全てセキュリティ管理マネージャで集中管理する仕組みとなっているため、管理コストを
 軽減することができます。
(4)フレームワーク自身のセキュリティ機能を装備
 セキュリティエージェント、セキュリティ管理マネージャ間の通信機構には、暗号化技術や相互
 認証技術を利用可能です。また、セキュリティ管理マネージャ内のログ情報にも暗号化技術を利
 用した改ざん検出機能を備えており、セキュリティ管理フレームワーク自体への不正アクセスを
 防御します。

[今後の展開とスケジュール]
 今回開発したセキュリティ管理フレームワークは広く公開するとともに、賛同企業を募り、普及
に努めていく予定です。 特に、日々進化する攻撃に対応するための、検知事象や対策の追加・更新
等については、コンソーシアムを形成し維持管理する計画です。
 なお3社では、セキュリティ管理フレームワークに基づく「不正アクセス防止基盤システム」を
2000年3月末までに共同開発し、並行して2000年3月初旬から5月末まで擬似モールシス
テムを使用した実証実験を実施する予定です。


                                                                 以 上


WRITTEN BY Secretary's Office
All Rights Reserved, Copyright (C) 1999, Hitachi, Ltd.