
セキュリティは私たちのDNAの中にあります。
経験に裏打ちされた監視


コンピュータセキュリティについて blog で解説しています。 ブログを見る
監視の基本的な柱となる、お客様データのセキュリティについて
Pandora FMSのルーツは、銀行のセキュリティ環境における特定のニーズから来ており、それがPandora FMSの設計とアーキテクチャを決定しました。セキュリティは常に重要なテーマであり、Pandora FMSは、PCI/DSSやISO27001のような厳しいセキュリティ基準に適合できると自信をもっています。
監視は、ITインフラにおけるすべての要素へのアクセスを必要とする技術であり、このことは監視システムを導入する際に留意すべき重要な点です。
%
サイバー犯罪の被害に遭うリスクは高まっていると思う
%
個人情報がサプライヤーによって保護されていないことに不安を感じる
%
個人情報が悪用されることを懸念している
%
自分の環境でデータが安全に保管されていないことに不安を感じている
出典:EU委員会特別ユーロバロメーター。インターネット・セキュリティに対するヨーロッパ人の考え(2019年3月
Pandora FMSにおけるセキュアなアーキテクチャ構成要素
暗号化と証明書による安全なトラフィック
Pandora FMSは、すべてのレベル(ユーザの操作、コンポーネント間の通信、エージェントからサーバへのデータ転送)でSSL/TLS暗号化をサポートしており、両サイドに証明書を設定することができます。
二段階認証システム
google authenticatorをベースにしており、セキュリティポリシー上、全ユーザに使用を強制することができます。
代行認証システム
アプリケーションレベルで適用され、LDAP、Active Directory、SAMLを用いた認証を行えます。
ACL とユーザプロファイリング
各権限はアクセスビットで定義され、それらの権限はアクセスプロファイルに集められ、システムの操作ごとにユーザに適用されます。例外を定義することもでき、そのシステム構成要素ごとに拡張ACLによって個別にアクセス制限することができます。
内部監査システム
すべてのユーザアクションを記録するもので、修正または削除されたフィールドに関する情報も含まれます。
外部ログ管理者への監査データの付与
監査情報を第三者にエクスポートすることで、より高いセキュリティを実現できます。
.
パスワードポリシー
アプリケーションユーザ(コンソール)に対して、パスワードの最小文字数、パスワードの種類、パスワードの再利用の禁止、一定期間ごとのパスワード変更の強制など、厳しいアクセスパスワード管理ポリシーを強制することができます。
機密データの暗号化
このシステムでは、アクセス認証情報、監視項目のカスタムフィールドなどの機密データを暗号化して安全に保存することができます。
認証情報ストレージ
パスワードを見ることなく監視することができるように、管理者が認証情報の使用を、ほかのユーザに委任することができます。
完全な高可用性
データベース、サーバ、エージェント、コンソールなど、すべての要素に対応
統合されたバックアップ
コンソール本体には、障害時の復旧を容易にするためのバックアップシステムが搭載されています。
エージェントブロッキングシステム
一度設定したエージェントをリモートで管理できないような、セキュリティクリティカルな環境向けにも対応できます。
エージェントとの通信の安全を担保するアーキテクチャ
エージェントはポートをリッスンすることはなく、またコンソールからリモートアクセスすることはありません。エージェントは、中央システムに接続して指示を仰ぎます。すべての通信は、必要に応じてCA認証された証明書でエンドツーエンドの暗号化が可能です。
root を介さないインストール
Pandora FMS は、カスタムパスを持つ環境でもroot を介さずにインストールすることができます。これは、いくつかの金融機関の環境で求められる要件となります。
コンポーネント間の物理的な分離
ユーザと情報ストック(ファイルシステム)へのインターフェイスを提供します。監視設定情報を保管するDBに保存されたファイルとファイルシステムは、異なるネットワーク上の物理的に分離されたマシン上に置くことができ、個々のシステムによって保護することができます。
ファイアウォール
Pandora FMSコンポーネントは、その入出力ポートが明文化されているので、ファイアウォールを使ってコンポーネント間のすべてのアクセスを保護することができます。さらに、使い方をカスタマイズすることができます。
制限されたエリアの監視
外部からアクセスできないネットワークからデータを収集することができ、制限の多い環境に最適です。

24時間365日の国際ダイレクトサポート

安全な環境を実現するためのガイド

脆弱性の履歴
私たちは、Pandora FMSで報告された脆弱性を更新しています。さらに、第三者に悪用される前に修正してお客様に通知できるように、あらゆるセキュリティの調査員が障害を報告できるようなセキュリティホール公開管理ポリシーを持っています。

コード監査
2005年以降、オープンソース 版では全コードが公開されておりアクセス可能です。 エンタープライズ版のコードは、特定の状況下(お客様のみ)で要求することができ、必要に応じて監査することができます。私たちは、国家や航空宇宙のセキュリティに関する様々なクライアントのためにそれを行ってきました。
Pandora FMS の認証
Pandora FMS は、企業として、ISO/IEC 27001:2013 (ES-SI-0084/2020) の認証を取得しています。また、基本カテゴリで国家安全保障スキーム (ENS) に準拠しています。
セキュリティに関する質問がありますか?
Pandora FMS のセキュリティに関して質問がある場合は、お問合せください。