[新製品・サービス]
システム監視「MIRACLE ZBX」のセキュリティ機能を強化、NISTのガイドラインに準拠
2021年3月18日(木)日川 佳三(IT Leaders編集部)
サイバートラストは2021年3月18日、システム監視ソフトウェア「MIRACLE ZBX」の新版(V5.0.9)を提供開始した。監査ログ出力やパスワードポリシー強化、DBパスワード暗号化など、セキュリティ機能を強化した。米国標準技術研究所(NIST)のセキュリティガイドライン「NIST SP800-171」および「NIST SP800-53」の要件に準拠するセキュリティ機能強化を実装した。
サイバートラストの「MIRACLE ZBX」は、オープンソースソフトウェアのZabbixをベースに、法人向けに機能拡張したシステム監視ソフトウェアである(関連記事:システム監視ソフト新版「MIRACLE ZBX 5.0」、エージェントをGo言語に刷新)。
専用のエージェントソフト(各種UNIX/LinuxやWindowsで稼働)を用いたサーバー監視、SNMP監視、リモートログイン(SSH)とコマンド実行による監視、ポート監視(ネットワークサービスの死活監視)など、各種の方法でシステムとネットワークを監視する。Web管理画面で利用できる。
今回リリースしたV5.0.9では、米国標準技術研究所(NIST)のセキュリティガイドライン「NIST SP800-171」および「NIST SP800-53」の要件に準拠するセキュリティ機能強化を実装した。監査ログ出力やパスワードポリシー強化、DBパスワード暗号化などを強化している。主な強化点は以下のとおり。
(1)MIRACLE ZBXの監査ログをsyslogに出力できるようにした。従来はWeb管理画面で確認するしかなかった。
(2)Web管理画面のパスワードのハッシュ化に使うbcryptのcostパラメータを設定できるようにした。
(3)パスワードポリシーを強化し、Web管理画面のパスワードとして、文字数や文字種の制約のほか、パスワード再利用の制限や有効期限などを設定できるようにした。
(4)MIRACLE ZBXサーバーやWeb管理画面の設定ファイルに記載するDBパスワードの暗号化をサポートした。
