[新製品・サービス]

システム監視「MIRACLE ZBX」のセキュリティ機能を強化、NISTのガイドラインに準拠

監査ログのsyslog出力やDBパスワード暗号化などの機能を追加

2021年3月18日(木)日川 佳三(IT Leaders編集部)

サイバートラストは2021年3月18日、システム監視ソフトウェア「MIRACLE ZBX」の新版(V5.0.9)を提供開始した。監査ログ出力やパスワードポリシー強化、DBパスワード暗号化など、セキュリティ機能を強化した。米国標準技術研究所(NIST)のセキュリティガイドライン「NIST SP800-171」および「NIST SP800-53」の要件に準拠するセキュリティ機能強化を実装した。

 サイバートラストの「MIRACLE ZBX」は、オープンソースソフトウェアのZabbixをベースに、法人向けに機能拡張したシステム監視ソフトウェアである(関連記事システム監視ソフト新版「MIRACLE ZBX 5.0」、エージェントをGo言語に刷新)。

 専用のエージェントソフト(各種UNIX/LinuxやWindowsで稼働)を用いたサーバー監視、SNMP監視、リモートログイン(SSH)とコマンド実行による監視、ポート監視(ネットワークサービスの死活監視)など、各種の方法でシステムとネットワークを監視する。Web管理画面で利用できる。

 今回リリースしたV5.0.9では、米国標準技術研究所(NIST)のセキュリティガイドライン「NIST SP800-171」および「NIST SP800-53」の要件に準拠するセキュリティ機能強化を実装した。監査ログ出力やパスワードポリシー強化、DBパスワード暗号化などを強化している。主な強化点は以下のとおり。

(1)MIRACLE ZBXの監査ログをsyslogに出力できるようにした。従来はWeb管理画面で確認するしかなかった。

(2)Web管理画面のパスワードのハッシュ化に使うbcryptのcostパラメータを設定できるようにした。

(3)パスワードポリシーを強化し、Web管理画面のパスワードとして、文字数や文字種の制約のほか、パスワード再利用の制限や有効期限などを設定できるようにした。

(4)MIRACLE ZBXサーバーやWeb管理画面の設定ファイルに記載するDBパスワードの暗号化をサポートした。

関連キーワード

サイバートラスト / MIRACLE ZBX / システム監視 / OSS / Zabbix / Linux

関連記事

Special

-PR-

システム監視「MIRACLE ZBX」のセキュリティ機能を強化、NISTのガイドラインに準拠サイバートラストは2021年3月18日、システム監視ソフトウェア「MIRACLE ZBX」の新版(V5.0.9)を提供開始した。監査ログ出力やパスワードポリシー強化、DBパスワード暗号化など、セキュリティ機能を強化した。米国標準技術研究所(NIST)のセキュリティガイドライン「NIST SP800-171」および「NIST SP800-53」の要件に準拠するセキュリティ機能強化を実装した。

PAGE TOP