Gumbler(ガンブラー)
対策ソリューション 		  
       
  - 概要  
       
  - セキュアなCMSサーバ管理イメージ  
       
  - PCIDSS要求事項・IT統制のポイントをパッケージ化  
       
  - 稼動要件
       
  お問い合わせ先  
     
     
     

 

  
 
Gumbler(ガンブラー)対策ソリューション
 
 
 
概要

企業のWebサイトが不正に改ざんされるガンブラー被害が多数発生しています。ホームページを長期間に渡ってクローズすることになったり、大事な個人情報が流出したり、企業の社会的信用の失墜を招くことになり、企業のサイト管理者やコンテンツ開発を請け負っているベンダーにとって大きな脅威となっています。
攻撃者は、サイトの開発・更新などに使うPCの脆弱性を狙い、本番Webサーバの管理者アカウントをウィルスによって不正に奪取し、そのアカウントを使ってサイトの改ざんなどの悪事を働くというのがガンブラーの手口です。
この攻撃から大事なサイトを守る対策は、サイト更新用PCの脆弱性をなくすことであると言われております。これも一つの解です。
しかし、実はもっと奥の院で根本的な対策を打つ必要があります。それは本番サイトと更新用サーバを分離すること、それから、本番サーバ・更新用サーバとも、管理者権限をコントロールし、且つその操作履歴を記録することです。つまり、サーバの管理者権限を隠蔽することで、サイト管理者や更新作業者が、不注意で自分のPCに管理者アカウントを置くことができない環境を作ることが最高の対策となります。 PowerBrokerは、まさにそのソリューションをご提供致します。
 
■ PowerBrokerによるセキュアなCMSサーバ管理イメージ
本番サーバへのWebコンテンツアップロード作業を安全に!
既存システムに影響なく導入が可能 !
 
PowerBrokerによるセキュアなCMSサーバ管理イメージ
 
◆本番サーバに、コンテンツの新規追加・更新・削除などの作業する際にアクセス制御
 
◆本番サーバの設定確認でアクセスする場合、PowerBrokerにアクセス許可を登録し作業を実施
 
◆アクセス制御だけでなく、操作ログを取得することで作業品質の向上につなげる
 
◆特権作業者がCMSサーバで使える重要コマンドを制御する(FTP、telnet 等)
 
PCIDSSの要求事項をはじめ、IT統制のポイントをパッケージ化
PCI DSS基準要件への対応
 要件6 :安全性の高いシステムとアプリケーションを開発し、保守する
 要件7 : カード会員データへのアクセスを業務上の必要な範囲内に制限する
 要件8 : コンピュータにアクセスする利用者に個別のIDを割り当てる
 要件10 : ネットワーク資源およびカード会員データに対するすべてのアクセスを追跡し、監視する

IT統制のポイント
・アクセス制御
・職務分掌(SoD)の対応
・作業の可視化
・危険行為の抑止・防止
・申請/承認・作業内容確認の自動化
・IT運用、統制の効率化
■稼動要件(サポートOS環境)
 ◆ PowerBrokerサーバ
  ・Red Hat Ent.Linux
 ◆ CMSサーバ
  ・HP-UX
 ・Red Hat Ent.Linux
 ・SUN Solaris
 ・IBM AIX
 ・SUSE Linux Ent Serv
  ※上記以外のOSにも対応

お問い合わせ先についてはこちらをクリックしてください。
 
 
   
       Copyright(c) Broad Corporation All rights reserved.