Solid Shield（ソリッドシールド）

　

　Solid Shieldの特徴は、

　　マルチプラットホーム対応のセキュアOSを使用しているところです。

　Webサーバをはじめ、公開サーバを不正なコンテンツの書き換え、情報漏洩、 金銭的資産の盗難等から守り、

　安全なインターネット・プラットフォーム環境を実現します。

　　ファイアウォールや侵入検出システムでも防ぐことができないリスク、WebサーバやWebアプリケーションの

　セキュリティ・ホールによるリスク、内部関係者による不正操作のリスク等に対応可能な サーバ用セキュリティ

　ソリューションです。

　

アンチハッキング

　・サービスプロセス(デーモン)の弱点を利用した‘root shell’奪取の防止機能

　・悪意的に使用するために生成された不法プログラムの実行防止機能

　・共有ディレクトリ(Sticky bit)を通じたプログラム実行の防止機能

　・システムにあるSetuid/Setgidプログラムを含めた、全ての実行ファイルに対する変造防止機能

　・ハッキング技法(BOF,Format strings,Race condition)を利用した‘root shell’奪取の防止機能

　・非正常的な経路を通じて入ってきたrootを区別、及び遮断できる機能

　

アクセス制御

　・ユーザ名＋IPアドレスでコマンドを実行制御

　・アクセス通信プロトコルによる通信制御

　

ログ

　・ログを保護対象サーバとは別のマシンに保存

　・コマンドの実行履歴/プロセスの起動履歴ログを取得（Linux版）

　・アクセス元アドレスの追跡・継承

　

◆適用システム例◆

　・ハッキングから守りたいインターネットサーバ （Webサーバ、メール/DNSサーバ等、DMZ上のサーバ

　・顧客情報や患者情報、経営情報など情報漏洩させたくないサーバ

　・ミッションクリティカルでサービス（サーバ）の停止が困難な業務サーバ

　・稼動中のサーバで、パッチ適用やサービス停止が難しいサーバ

　・稼動中でシステム変更が難しく思い切ったセキュリティ提案ができないサーバ

　・多数サーバを持ち、パッチ適用など運用コストを削減させたい顧客

　・セキュリティに多大な投資はできないが対策の必要性を感じている顧客