ページの先頭です。
本文へジャンプする。

本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。

NEC NECソフトウェア東北
ここからサイト内共通メニューです。
サイト内共通メニューを読み飛ばす。
サイト内共通メニューここまで。
サイト内の現在位置を表示しています。
ホーム > 製品サービス > SecuveTOS
ここからページ共通メニューです。
ページ共通メニューを読み飛ばす。
ページ共通メニューここまで。
ここから本文です。

SecuveTOS(シキューブトス)

サーバセキュリティ強化ソリューション

システム概要

SecuveTOS (シキューブトス) は、国防レベルの高いセキュリティを実現するために開発されたオペレーティングシステムTrusted OSを、ビジネス向けソリューションとして提供するため、電子署名認証技術を用いてSecuve社(本社:韓国ソウル)が新たに開発した世界最初のアンチハッキングソリューションです。外部・内部の脅威からサーバを強固にガードし、サーバに究極のセキュリティを提供します。

セキュリティ対策の現状

現状1

現状2

現状3

現状3

システムの特徴

SecuveTOS(シキューブトス)は、国防レベルでの高いセキュリティを実現するために開発されたOS、Trusted OSをビジネス向けソリューションとして提供するため、電子署名認証技術を用いて新たに開発された世界最初のアンチハッキングソリューションです。
※SecuveTOS は Trusted OS に求められる機能を満たすセキュリティ強化OSです。

Trusted OSとは?
1980年代半ば、米国国防総省は「TCSEC(オレンジブック)」というコンピュータシステムの評価基準書を策定しました。セキュリティの強度が高い順にA、B、C、Dとランク付けされます。Trusted OS の「Trusted」とは、米国国防総省が定めたセキュリティ基準を満たした製品に与えられる称号のようなもので、Trusted OS は、Bレベル以上の要求基準を満たした、非常にセキュリティ強度の高いOSです。従来は高度な仕様が要求されるため民間での利用が難しく、国防レベルの限られたシステムで利用されてきました。しかし昨今のインターネットの普及に伴い開発が進み、民間での利用を実現するビジネス向けソリューションが登場しました。

特徴1 軍事目的で開発されたOS
Trusted OS のビジネス向けソリューション

特徴2 サーバに究極のセキュリティを提供し
被害を最小限に抑える

ハッキングによりシステム管理者の権限(Root/所有権限)を奪われた場合でも、電子署名による認証がなければ、システムファイルにはアクセスできません。また、SecuveTOS は、システムファイルの他、サービスやプロセス個々にセキュリティを設定できるため、万が一プロセス権限を奪われた場合でも、攻撃を最小限に抑えます!
SecuveTOS
サーバOSのカーネルレベルに位置した SecuveTOS が
サーバを強力ガード!
「強制アクセス制御機能」
「コンパートメント機能」
「ホストベースIDS/IPS機能」
「ホストベースFirewall機能」
「電子署名認証」

により、サーバを外部・内部からの脅威から強力に守ります。

ハッカーの脅威1

セキュリティパッチの未開発、未適用による
システム脆弱期間もがっちりガード!

ハッカーの脅威2

システムの機能

機能1 強制アクセス制御機能

従来のアクセス制御では、バッファ・オーバーフロー攻撃などにより、「Root権限」や「所有権限」を奪取されてしまうと、ファイルやフォルダに対するアクセス権を自由に書き換えられてしまいました。

機能1 強制アクセス制御機能

SecuveTOS ではアクセス権を集中管理しています。
万が一バッファ・オーバーフロー攻撃などにより「Root権限」や「所有権限」を奪取されてしまった場合でも、電子署名による認証がなければ、システムファイルにアクセスすることはできません。不正な改ざんや破壊行為をシャットダウンします。

機能1 強制アクセス制御機能2

機能2 コンパートメント機能

従来のOSでは、セキュリティホールを利用した攻撃により、「一般ユーザ権限」から「Root権限」への昇格を行われる可能性があり非常に危険でした。

機能2 コンパートメント機能

SecuveTOS では各プロセス毎に必要最小限の権限を付与するとともに、コンパートメント化することができます。万が一ハッカーが、プロセス権限を奪うことに成功したとしても、他プロセスやファイルから隔離されるとともに、攻撃に必要な権限を奪うことはできません。結果として攻撃を無効化することができます。

機能2 コンパートメント機能2

機能3 ホストベースIDS/IPS機能

一般的な IDS は、侵入検知のみで侵入防止にはなっていません。
SecuveTOS ではホストベースIDS(侵入検知システム)およびホストベースIPS(侵入防止システム)を標準で実装しています。 SecuveTOS のIPSは、不正侵入パターンを検知するとともに、コネクションを強制的に切断することで、不正侵入をシャットアウトします。

機能3 ホストベースIDS/IPS機能

システム仕様

SecuveTOS Agent (管理対象サーバ)
Windows Server版 OS:Windows 2000 Server/Windows Server 2003 R2/2008
HDD:100MB以上の空き容量
Linux Server版 OS:Red Hat Enterprise Linux 3/4/5
HDD:100MB以上の空き容量
Solaris版 OS:Solaris 8/9/10 (SPARCのみ)
HDD:100MB以上の空き容量
HP-UX版 OS:HP-UX 11i (11.11)/11i v2 (11.23)/11i v3 (11.31)
HDD:100MB以上の空き容量
SecuveTOS Manager (SecuveTOS Agent管理用)
Windows版 OS:Windows XP/Vista/Windows 2000 Server/Windows Server 2003 R2/2008
HDD:100MB以上の空き容量

お問い合わせ

資料請求・お問い合わせ

ページの先頭へ戻る

本文ここまで。
Copyright NEC Software Tohoku, Ltd. All rights reserved.