PitBull

　

　Internetの爆発的な普及にともない、サーバを狙う攻撃は日々増加また巧妙化しています。

　機密性の高い情報、生産性を高めるアプリケーションを搭載しているサーバへの脅威に対し、サーバ自身の

セキュリティレベルを向上させることが重要になってきています。

　PitBullは、大切なサーバと情報を守るには「サーバ（OS）自身が強くなることが重要」と考え、サーバ自身のア

クセス制御を大幅に強化することで、情報資産に対するアクセスを厳格に管理し、事業継続上重大な影響を

防止します。

　

■高まるセキュリティの必要性

　・顧客情報などの個人情報の漏洩

　・Internet経由でのHPやデータの改ざん

　・社内からの侵入による機密情報の持ち出し

　・ウイルス・ワームの侵入によるサーバの破壊

　・他社サーバ攻撃の踏み台（加害者）にされる

　

■PitBullが提供するもの

　・侵入検出ではなく、侵入防止

　・Webページのインテグリティ（完全性）の 確保

　・ワーム、トロイの木馬etc.　（不正プログラムの動作防止 ）

　・アプリケーションのバグ（セキュリティホール） を利用した不正侵入による被害を制限

　・ハッカー、内部ユーザの不正アクセスを防止

　

■ネットワークシステムにおけるサーバ保護の限界

　サーバへの攻撃は高度な攻撃用ツールの流通により、専門的な知識がなくても可能な状況になってきました。

　日々進化　するその手口は巧妙で、これまでの防衛手段で防ぐことは困難になってきました。

■大切な「サーバ」 と「情報」を守るためには、サーバ（OS）自身が強くなることが必要

　　情報資産を管理・保管しているコンピュータ（サーバ）

　には必ずOS（オペレーティングシステム）が存在し、

　OS上でアプリケーションが稼動しています。

　

　　OSやアプリケーションは、予め規定された制御に基

　づき情報資産を管理していますが、時としてそれらに

　欠陥が発見されます。

　

　　その欠陥に対しメーカーから提供されるパッチを適

　用することで、何とかシステムの健全性を維持して

　いる状態です。

　

　　またその運用にも隙が発生し、意図しない情報の開

　示、データの盗難、改ざんを許してしまっています。

　

　　PitBullは、非常に強固なアクセス制御が実装されて

　おり、OS自身に情報資産　を保護する様々な機能が

　搭載されています。

　

　　PitBullはサーバ自身を強化し「サーバ」 も「情報」も

　守ります。

■PitBullにより強化されたOSで、サーバが手に入れる効果

■PitBullファミリー

■世界が認めたPitBull

■SPOCによる PitBullセキュリティ機能評価

　SPOC （Security Proof of Concept Keystone ）

　　米国国防総省がスポンサーのセキュリティ機能評価検証プロセス

　

　SPOC評価レポート

　　（1）期間 ： 16ヶ月

　　（2）結果 ： PitBullのセキュリティについての機能実装の主張が認められた

　　（3）実施 ： 3つの政府系機関による個別評価

　　　　・NASA （SEWP）セキュリティセンター

　　　　・NSA研究所