安全なモニタリング
モニタリングの基本的な柱としてのセキュリティ
セキュリティは常に存在し、Pandora FMS は、PCI/DSS や ISO 27001 のような厳しいセキュリティ標準に準拠することができます。
完全なモニタリングには、ITインフラのすべての要素へのアクセスが必要です。
これは、監視システムを導入する際に考慮すべき非常に重要な点である。
%
サイバー犯罪の被害に遭うリスクは高まっていると思う
%
個人情報がサプライヤーによって保護されていないことに不安を感じる
%
個人情報が悪用されることを懸念している
%
自分の環境でデータが安全に保管されていないことに不安を感じている
出典:EU委員会特別ユーロバロメーター。インターネット・セキュリティに対するヨーロッパ人の考え(2019年3月
コンピュータ・セキュリティに関する詳しい情報は ブログでご覧いただけます。
セキュリティ監視
システムのセキュリティを監視したい場合は、当社がお手伝いします。 Pandora FMS は、セキュリティ インフラストラクチャの監視に加えて、サーバーやワークステーションにインストールされたデータ ソースとソフトウェア エージェントをさらに多くの目的で使用します。
何を提供できるか?
Pandora FMS のルーツは、銀行のセキュリティ環境における特定のニーズからきているため、効率的で高品質なデザインとアーキテクチャが設計されています。

24時間365日の国際ダイレクトサポート
我々の経験豊富な技術者がサポートします。また、開発チームからお客様のアカウントを管理するセールスチームまで、Pandora FMSに関わるチームのバックアップ体制もあります。

安全な環境を実現するためのガイド
安全な環境のためのちょっとした導入ガイドをご用意しました。もちろん、必要に応じてコンサルティングも行っています。

脆弱性の履歴
私たちは、Pandora FMSで報告された脆弱性を更新しています。さらに、第三者に悪用される前に修正してお客様に通知できるように、あらゆるセキュリティの調査員が障害を報告できるような セキュリティホール公開管理ポリシー を持っています。

コード監査
2005年以降、オープンソース 版では全コードが公開されておりアクセス可能です。 エンタープライズ版のコードは、特定の状況下(お客様のみ)で要求することができ、必要に応じて監査することができます。私たちは、国家や航空宇宙のセキュリティに関する様々なクライアントのためにそれを行ってきました。
セキュリティおよびコンプライアンス機能
Null
監査・監視・検知
アクセス・セキュリティと認証
データ保護と暗号化
システム管理と制御
インフラとネットワーク
高可用性とバックアップ
セキュリティおよびコンプライアンス機能
監査・監視・検知
内部監査システム
変更、アクセス、削除、設定の変更など、ユーザーがプラットフォーム上で実行したすべてのアクションを記録します。この詳細な履歴により、異常な行動の検出、完全な監査、セキュリティまたはコンプライアンスインシデントへのトレーサビリティが可能になります。
関連規格
- COBIT MEA03.02 (セキュリティモニタリング)
- GDPR Art. 30 (アクティビティ記録)
- HIPAA 164.312(b) (監査)
- ISO 27001 A.12.4.1 (イベントロギング)
- NIS2 Art. 23 (インシデントの記録と報告)
- PCI DSS 10.2 (すべてのアクションの監査)
外部ログハンドラーへの監査データの転送
内部アクティビティログは、保持、分析、または他のソースとの相関のために、外部のログ管理システムにエクスポートすることができます。これにより、システムの完全性が強化され、独立した監査が可能になります。
関連規格
- COBIT DSS05.07 (セキュリティ監視管理)
- HIPAA 164.312(b) (監査)
- ISO 27001 A.12.4.3 (記録の保護)
- NIS2 Art. 23 (インシデントの記録と通知)
- PCI DSS 10.5 (ログセキュリティ)
モニタリング
Pandora FMS の高度な機能は、監視システムの制御、可視化、保護に貢献します。その実装は、脅威のトレーサビリティ、検出、軽減を改善することで、サイバーセキュリティ規制への準拠を支援します。
関連規格
- COBIT MEA01.01 (継続的セキュリティ・モニタリング)
- HIPAA 164.312(b) (アクティビティログの監査)
- ISO 27001 A.12.1.1 (運用の管理)
- NIS2 Art. 21 (検知および対応能力)
- PCI DSS 10.6 (ログおよびイベントのレビュー)
ファイル整合性監視(FIM)
Pandora FMS の高度な機能で、システムの重要なファイルの不正な変更を検知します。設定、バイナリ、機密ファイルの整合性を確保するための重要な機能で、不審な変更があった場合にアラートを出します。
関連規格
- COBIT DSS05.07 (不正変更の検出)
- ISO 27001 A.12.4.1 (イベントロギング)
- PCI DSS 11.5 (重要ファイルへの変更の監視)
脆弱性の検出
定期的にスキャンを実行し、古いソフトウェア、安全でない設定、または既知のCVEを持つコンポーネントを特定する高度な機能。予防策の実施を容易にし、暴露範囲を縮小する。
関連規格
- COBIT DSS05.06 (テストと脆弱性管理)
- ISO 27001 A.12.6.1 (技術的脆弱性管理)
- NIS2 Art. 21 (脆弱性管理)
- PCI DSS 11.2 (脆弱性スキャン)
SIEM 機能
Pandora FMS は、セキュリティイベントを収集、相関、可視化するために設計された先進的な機能です。事前に定義されたルールやカスタマイズされたルールによって、異常なパターンやインシデントを検出することができます。
関連規格
- COBIT MEA03.01 (セキュリティの継続的な監視と分析)
- ISO 27001 A.16.1.7 (証拠収集)
- PCI DSS 10.2–10.6 (ログの相関、保持、レビュー)
行動分析 (UBA/UEBA)
ユーザとエンティティの行動パターンを分析し、セキュリティインシデントや不適切なアクセスを示す可能性のある異常な行動を検出する高度な機能。
関連規格
- COBIT DSS05.07 (行動監視)
- ISO 27001 A.12.4.1 (イベントロギング)
- NIS2 Art. 21 (異常検知)
外部マルウェアまたはIOCの検出
侵害の指標(IOC)の外部ソースを統合し、監視システム上の感染または悪意のある活動のシグナルを分析する高度な機能。
関連規格
- COBIT DSS05.05 (悪意のあるコードからの保護)
- ISO 27001 A.12.2.1 (マルウェアに対する管理)
- NIS2 Art. 21 (脅威からの保護)
- PCI DSS 5.1 (マルウェア検出)
長期ログ保持サポート
アクティビティログを長期間保存・保護する機能により、セキュリティエビデンスの保持に関する規制要件を満たします。
関連する基準
- COBIT MEA03.01 (エビデンスの保持)
- ISO 27001 A.12.4.3 (ログの保護)
- NIS2 Art. 23 (インシデントのログと分析)
- PCI DSS 10.7 (ログ保存1年)
サードパーティ(API、外部データベース)との統合の監視
外部プロバイダー、API、データベースとの接続を監視・監査し、正しい運用とサービス契約への準拠を保証する機能。
関連規格
- COBIT APO10.04 (第三者との関係の監督)
- GDPR Art. 28 (データ処理者)
- ISO 27001 A.15.2.1 (第三者サービスの監視)
アクセス・セキュリティと認証
二重認証システム
Google Authenticatorをベースとした第二認証要素。これにより、ウェブコンソールへのアクセスが強制され、セキュリティポリシーを通じて全ユーザーに適用することができます。
関連規格
- COBIT DSS05.03 (認証管理)
- GDPR Art. 32 (処理のセキュリティ)
- HIPAA 164.308(a)(5) (アクセスのセキュリティ)
- ISO 27001 A.9.4.2 (安全なアクセス制御)
- NIS2 Art. 21 (アクセス制御)
- PCI DSS 8.3 (多要素認証)
委任認証システム
LDAP、Active Directory、SAML経由の連携サービスなどの企業ディレクトリを使用してユーザーを認証できるようにする。これにより、ID 制御が一元化され、企業セキュリティ・ポリシーとアクセスが統合される。
関連規格
- COBIT BAI08.01 (ユーザおよびアクセス管理)
- HIPAA 164.308(a)(5) (アクセス・セキュリティ)
- ISO 27001 A.9.2.1 (ユーザーID管理)
- NIS2 Art. 21 (アクセス制御)
- PCI DSS 8.1.2 (固有IDの割り当て)
ACLとユーザ・プロファイリング
個々のユーザーまたはグループに適用されるアクセス・コントロール・リストおよびプロファイルを通じて、きめ細かなアクセス許可を定義する。これにより、最小特権の原則を尊重しながら、特定の資産の可視性と変更を制限することができます。
関連規格
- COBIT DSS05.02 (権限の割り当て)
- GDPR Art. 25 (プライバシー・バイ・デザイン)
- ISO 27001 A.9.1.2 (役割ベースのアクセス)
- PCI DSS 7.1 (アクセス制限)
パスワードポリシー
このプラットフォームでは、パスワードの長さ、複雑さ、有効期限、再使用、更新に関する厳格なポリシーを設定できます。これらの対策により、脆弱な認証情報や漏洩した認証情報の使用による不正アクセスのリスクを低減します。
関連規格
- COBIT DSS05.03 (認証管理)
- HIPAA 164.308(a)(5) (アクセスのセキュリティ)
- ISO 27001 A.9.4.3 (強力なパスワードの使用)
- NIS2 Art. 21 (アクセス制御)
- PCI DSS 8.2.3 (パスワードの複雑性の要件)
クレデンシャルコンテナ
ユーザは、コンテンツに直接アクセスすることなく、安全に保存されたクレデンシャルを使用できる。これにより、技術スタッフに機密情報を公開することなく、監視タスクを実行できる。
関連規格
- COBIT DSS05.02 (職務の分離)
- ISO 27001 A.9.3.1 (安全なクレデンシャルの使用)
- PCI DSS 8.7 (パスワードの非開示)
IPまたはジオロケーションによるアクセス制御
IP範囲または地理的位置に応じてプラットフォームまたは特定の資産へのアクセスを制限し、アクセスセキュリティポリシーを強化できる高度な機能。
関連規格
- COBIT DSS05.03 (強力な認証)
- ISO 27001 A.9.4.4 (アクセス制限)
- NIS2 Art. 21 (アクセス制御)
SSL/TLS 証明書管理
監視システムで使用されるSSL/TLS証明書のライフサイクル全体を管理し、安全な通信と暗号標準への準拠を保証する機能。
関連規格
- COBIT DSS05.04 (暗号管理)
- ISO 27001 A.10.1.2 (鍵管理)
- PCI DSS 4.1 (安全なプロトコルの使用)
データ保護と暗号化
機密データの暗号化
Pandora FMS は、アクセス認証情報やカスタム設定フィールドのような重要な情報を暗号化し、システムが侵害されてもこれらのデータが読み取れないようにします。CA によって発行された証明書は、暗号化を検証するために利用できます。
関連規格
- COBIT DSS05.04 (データ保護)
- GDPR Art. 32 (個人データの暗号化)
- HIPAA 164.312(e)(2)(ii) (暗号化された送信)
- ISO 27001 A.10.1.1 (暗号技術)
- NIS2 Art. 21 (データ保護)
- PCI DSS 3.4 (保存データの保護)
セキュアなエージェント通信アーキテクチャ
エージェントは、ポートを公開したり、着信接続を受け入れたりしません。エージェントは積極的にサーバーに接続し、攻撃対象領域を減らし、エンドツーエンドの暗号化を可能にします。
関連規格
- COBIT DSS05.04 (ネットワークセキュリティ)
- ISO 27001 A.13.2.1 (安全な転送ポリシー)
- PCI DSS 4.1 (通信の暗号化)
root なしでのインストール
Pandora FMS は、インストール中であっても昇格権限を制限するセキュリティポリシーに対応し、root 権限なしでインストールできます。
関連規格
- COBIT DSS05.02 (アクセス権限制御)
- ISO 27001 A.12.1.2 (最小特権の原則)
コンポーネントの物理的分離
システムのさまざまなコンポーネント(データ、コンソール、ファイル)を別々のサーバーに、たとえ異なるネットワーク上であっても配置することができる。これにより、隔離性が向上し、差別化された境界セキュリティ制御を適用できるようになる。
関連規格
- COBIT DSS05.01 (セキュアなインフラストラクチャ設計)
- ISO 27001 A.11.1.3 (物理的ゾーニング)
- PCI DSS 9.1 (物理的アクセス制限)
システム管理と制御
カスタマイズ可能な属性(リスク、所有者など)による資産管理
所有者、重要度、リスクレベルなどの属性を割り当て、詳細な資産目録を作成・維持する機能で、トレーサビリティと監査コンプライアンスを向上させます。
関連規格
- COBIT APO03.01 (IT資産ポートフォリオ管理)
- GDPR Art. 30 (処理活動の記録)
- HIPAA 164.310(d)(1) (ハードウェアとソフトウェアの管理)
- ISO 27001 A.8.1.1 (資産目録)
- ISO 27001 A.8.1.2 (資産の所有権)
- ISO 27001 A.8.2.1 (情報の分類)
- NIS2 Art. 21 (ネットワーク資産管理)
- PCI DSS 2.4 (CDE 環境におけるコンポーネントのインベントリ)
設定変更管理
監視対象システムの設定変更を記録・監視し、不正または不適切な変更の迅速な特定を可能にする機能。
関連規格
- COBIT BAI06.01 (変更管理)
- ISO 27001 A.12.1.2 (変更管理)
- PCI DSS 6.4 (変更追跡)
パッチ管理
監視対象システムのセキュリティパッチの識別、検証、適用を管理する機能で、既知の脆弱性に対する更新を保証する。
関連規格
- COBIT DSS05.06 (パッチ管理)
- ISO 27001 A.12.6.1 (技術的脆弱性の管理)
- NIS2 Art. 21 (技術的更新対策)
- PCI DSS 6.2 (セキュリティパッチ適用)
環境のセグメンテーション/マルチテナント
同じ監視対象インフラ内に独立した環境を作成できる高度な機能により、重要なデータやシステムの分離を強化します。
関連規格
- COBIT DSS01.01 (環境の分離)
- ISO 27001 A.13.1.3 (ネットワークの分離)
- NIS2 Art. 21 (重要システムの分離)
システムの完全性(バイナリー・チェックサム/独自のファイルシステム)
システムのバイナリとファイルの整合性をチェックサムによって自動的に検証し、改ざんや破損を検出する機能。
関連規格
- COBIT DSS05.07 (不正変更の監視)
- ISO 27001 A.12.2.1 (完全性管理)
- PCI DSS 11.5 (完全性の監視)
インフラとネットワーク
暗号化と証明書によるセキュアなトラフィック
Pandora FMS 内のすべての通信は、SSL/TLS のような暗号化プロトコルを利用し、エージェント、サーバ、コンソール間の情報を保護します。両端でのデジタル証明書の使用は、関係するノードの信頼性を保証します。
関連規格
- COBIT DSS05.04 (転送中の機密データの暗号化)
- GDPR Art. 32 (処理のセキュリティ)
- HIPAA 164.312(e)(2)(ii) (暗号化された送信)
- ISO 27001 A.10.1.1 (暗号化管理)
- NIS2 Art. 21 (データ保護)
- PCI DSS 4.1 (データ伝送の暗号化)
エージェントロックシステム
エージェントがリモートで再設定または変更されるのを防ぎます。
関連規格
- COBIT DSS05.05 (重要システムへのアクセス制御)
- ISO 27001 A.13.1.1 (ネットワークセキュリティ)
ファイアウォールとポート管理
コンポーネントが使用するポートはすべて文書化され、カスタマイズが可能なため、ファイアウォールや侵入検知システムによる安全な管理が可能です。
関連規格
- COBIT DSS05.04 (ネットワーク・セキュリティ管理)
- ISO 27001 A.13.1.1 (ネットワーク管理)
- PCI DSS 1.2 (ネットワーク・トラフィックの制限)
高可用性とバックアップ
完全な高可用性
データベース、サーバ、コンソール、エージェントのすべてのコンポーネントに HA メカニズムが含まれています。これにより、重大な障害や定期メンテナンスが発生した場合でも、モニタリングサービスの継続性が保証されます。
関連規格
- COBIT DSS01.04 (継続性管理)
- HIPAA 164.308(a)(7) (コンティンジェンシーおよびリカバリ)
- ISO 27001 A.17.1.2 (情報サービスの可用性)
- NIS2 Art. 21 (サービスの継続性)
統合バックアップ
コンソールには、システムとその設定の完全なバックアップを実行するツールが含まれています。これにより、災害、人為的ミス、ハードウェア障害からの復旧が容易になります。
関連規格
- COBIT DSS04.07 (バックアップ管理)
- HIPAA 164.308(a)(7) (緊急事態と復旧)
- ISO 27001 A.12.3.1 (情報のバックアップ)
- NIS2 Art. 21 (サービスの継続性)
- PCI DSS 9.5 (バックアップ保護)
制限区域監視
切断モードまたは高度に制御された環境で動作するエージェントにより、外部と直接アクセスできないネットワークから情報を収集することができる。
関連規格
- COBIT DSS01.05 (重要業務の監視)
- HIPAA 164.312(b) (アクティビティログの監査)
- ISO 27001 A.12.1.1 (運用手順)
- NIS2 Art. 21 (検知および対応能力)
ハードニングチェック
システムがセキュアな構成ガイドラインに準拠しているかどうかを検証する高度な機能。定義された標準からの逸脱を特定し、自動コンプライアンス報告を可能にします。
関連規格
- COBIT DSS05.02 (システムの安全な構成)
- ISO 27001 A.14.2.5 (セキュア・エンジニアリングの原則)
- PCI DSS 2.2 (安全なシステム構成)
自動対応ツール(SOAR)との統合
Pandora FMS と SOAR ソリューションを統合することで、セキュリティインシデントへの対応を自動化し、対応時間を短縮することができます。
関連規格
- COBIT DSS02.03 (レスポンスの自動化)
- ISO 27001 A.16.1.5 (インシデントレスポンス)
- NIS2 Art. 21 (迅速な脅威対応)
Pandora FMS の認証
Pandora FMS は、企業として、ISO/IEC 27001:2013 (ES-SI-0084/2020) の認証を取得しています。また、基本カテゴリで国家安全保障スキーム (ENS) に準拠しています。
限界を超えて、期待を超えて。