Systemwalker Centric Managerが連携するサーバ間の通信を傍受することにより、重要な情報が外部に漏洩することが考えられます。具体的な情報漏洩の例として以下があげられます。

• ネットワーク監視による監視パケットの傍受によるネットワーク情報の漏洩

• E-Mailを使用して監視イベントを他システムに送信する運用形態の場合、監視イベント情報の傍受によるシステム情報の漏洩

• インターネットで構築されたネットワーク上に配信されたコンテンツの傍受による情報漏洩

このような不正行為に対して、Systemwalkerが提供するセキュリティ対策について説明します。

• ネットワーク監視パケット傍受による情報漏洩を防止する

• 監視イベント傍受による情報漏洩を防止する

• 配信コンテンツの傍受による情報漏洩を防止する

Systemwalker Centric Managerでは、「SNMPv3」を使用した監視機能を提供しています。SNMPv3は、ユーザ認証や、通信データの暗号化をサポートしています。SNMPv3を使用して通信を行うことにより、管理サーバと監視対象ノードやネットワーク機器の間で、より安全に情報の送受信を行うことができます。

これにより、外部の第三者がパケットを傍受しても、パケットを解析することが困難となり、情報漏洩の脅威が大幅に軽減します。

SNMPv3を使用して監視を行うためには、監視を行うサーバおよびネットワーク機器のSNMPエージェントがSNMPv3対応している必要があります。また、監視を行う前にSNMPエージェントのSNMPv3の設定を十分把握しておく必要があります。

SNMPv3を使用した監視をサポートする機能については、“Systemwalker Centric Manager 解説書”の“ネットワーク/システムの監視”を参照してください。

Systemwalker Centric Managerでは、「S/MIME」を使用したデータの暗号化機能を提供しています。S/MIMEを使用して、E-Mailを使用した通信を暗号化することにより、外部の第三者が通信データを傍受しても、データを解析することが困難となり、情報漏洩の脅威が大幅に軽減します。

S/MIMEを使用して、E-Mailで送信する監視イベント情報を暗号化するためには、事前に送信側システムおよび受信側システムでS/MIMEの設定を行う必要があります。S/MIMEを使用してイベント監視を行う方法や、S/MIMEの設定方法の詳細については、“Systemwalker Centric Manager インターネット適用ガイド DMZ編”を参照してください。

Systemwalker Centric Managerでは、「HTTPS通信」を使用した資源配付機能を提供しています。HTTPS通信を使用して配付データを暗号化することにより、インターネットで構築されたネットワーク上でも安全に資源を配付できます。

HTTPS通信で資源配付を行うためには、事前にSSLの設定を行う必要があります。SSLの設定方法の詳細については、“Systemwalker Centric Manager インターネット適用ガイド DMZ編”を参照してください。