サーバーセキュリティソリューション RedCastle | 株式会社トゥモロー・ネット

サーバーセキュリティソリューション RedCastleとは？

カーネルレベルでのアクセス制御・特権ID管理・監視・監査が可能なサーバーセキュリティ

RedCaslteは、ITシステムを構築する上で、オペレーティングシステムのカーネルレベルでのアクセス制御・特権ID管理・監視・監査が可能なサーバーセキュリティ製品です。 OSのカーネルレベルで、エージェントを作り込んでいるため、システムに対する不正アクセスの検知、さらに内部システムコールのトラッキングが可能です。カーネルで制御されるファイルや命令にアクセスする行為に対する権限設定は、ポリシーウィザードによりGUIを利用して簡単にセキュリティ設定が可能なため、セキュリティ管理者にとって非常に分かり易い運用が特徴です。

こんな課題を解決

ITシステムにおけるカーネルレベルの高度なセキュリティ対策

RedCastleは、各種OS(Linux, Unix, Windows)においてカーネルレベルでの制御を実現し、セキュアOSを構築することで、ネットワーク、カーネル、プロセスレベルでのシステムセキュリティコントロールを実現できます。

情報漏洩、不正アクセスなどの検知・監査などの内部統制対策

RedCastleは、カーネルレベルでの制御と、システムに対するあらゆる不正アクセスの検知が可能です。万が一不正なアクセスが発覚したとしても、ユーザー行為の追跡、ファイル整合性、カーネルレベルでのロギング収集などにより、その痕跡を追跡することができます。

複雑なITシステムのセキュリティ運用を簡素化

RedCastleでは、直感的なGUIを提供し、システムのアップデートや増設、設定変更など高度で複雑なITシステムセキュリティ設定の簡素化を実現します。

製品概要

RedCaslteは、アクセス制御、監視・監査、統合運用管理のエンタープライズセキュリティ対策機能を提供します。

基本機能

RedCastle Agent

セキュリティ設定を実行するエージェント機能
OSカーネル基盤でのセキュリティ
単独での利用も可能

RedCastle Manager

複数エージェントを一括管理する機能
セキュリティポリシー設定、レポート紹介(GUI機能)

EnterpriseCaslte

統合セキュリティポリシー設定・運用(大規模運用)
統合ログ管理、セキュリティレポート・分析機能

拡張機能を利用することで、高度な可視化、多要素認証、ワークフローなど、より柔軟で高度なセキュリティ管理を実現することができます。

拡張機能

VisualCastle

システムログ、セキュリティイベントなどを3Dグラフィック上で可視化、ダッシュボード表示
データセンター内の物理サーバー・ラック等の配置を3D表示

AuthCastle

サーバーアクセス時の二要素認証機能を提供
FIDO認証(指紋、虹彩、顔など)、OTP、ARS、KPI
サーバー内の重要コマンド(shutdown、rebootなど)実行時の作業申請ワークフロー機能
実ユーザー(実際の人間)ベースのサーバーアクセス履歴紹介/監査追跡

サーバーセキュリティ脅威への対策（RedCaslte機能）

RedCaslteは、カーネルレベルでのアクセス制御・特権ID管理・監視・監査が可能なサーバーセキュリティ製品です。

サーバーセキュリティソリューション RedCastleの特長

ポリシーベースアクセス制御について

ポリシー設定ウィザード

カーネルで制御されるファイルや命令にアクセスする行為に対する権限設定は、ポリシーウィザードにより設定が可能です。

※サーバーセキュリティは、ポリシーに基づいて動作するセキュリティソリューションです。
※サーバセキュリティの運営で根幹となるセキュリティポリシー設定時にカーネルレベルで制御される「ファイルACL」機能の「ポリシーウィザード」機能を通じてセキュリティ管理者が「セキュリティ対象設定→行為主体設定→権限設定」(read, write, execute など）の順に設定することで、簡易に設定が可能です。

迅速な監視・監査

カーネルレベル・モニタリング

RedCastleのコア技術である「Secure Kernel」により、カーネルレベルで直接処理できる独自技術を提供します。
OSのカーネルレベルで、エージェントを作り込んでいるため、あらゆる内部システムコールのトラッキングが可能です。

スケーラブルな運用管理

システム拡張AutoScaling機能

Auto Scaling機能により、セキュリティ監査対象のサーバーの拡張と縮小が可能となり、セキュリティポリシーや監査・監視などが自動的にアクティブ化されるため、システム運用コストを大幅に削減することができます。

※クラウド環境（AWS）でAuto Scalingを設定した後、実際の「Auto Scale Out」環境でRedCastle Agentが「自動ライセンス発行→セキュリティモジュールの動作→セキュリティ機能の実行→Manager連携→セキュリティ監査ログ収集」などの一連のセキュリティ活動が正常に稼働します。
※「Auto Scale In」になってもセキュリティ監査ログがDBに保存されており、事後監査追跡に活用でき、同じサーバー情報で再び「Auto Scale Out」になってもログ収集時間差による分離監査追跡可能

製品の活用例

導入事例①　業種：金融

台数

約2,000台（事業別追加導入中）

導入効果

顧客情報等、非常に重要な顧客情報を取り扱う金融業内部のITシステムにおいて、内部システム管理・利用者の権限、重要コマンドの制御と承認フロー、監視報告ログの整備などミッションクリティカルなセキュリティ対策を実現。

導入事例➁　業種：大手製造グループ

台数

約1,500台（事業別追加導入中）

導入効果

製造業内の社内ITシステムへのアクセスにおいて、音声認証（ARS）連携、管理者ログインの承認フロー連携と操作履歴や重要コマンド時の承認処理をサーバーセキュリティ統合ダッシュボードでサーバーセキュリティ統合運営が可能に。

製品のよくある質問

RedCastleのセキュリティ対策はどんなシステムに利用されますか?

第三者に漏洩してはいけない情報を管理するあらゆるシステムにおいて、RedCastleのセキュリティ対策は利用が可能です。
顧客情報、生産管理情報、社内ITシステムなどのITシステムにおいてオペレーティングシステムが動作していて、これらのオペレーティングシステムには、高度なセキュリティ対策が必要です。特に、パブリックネットワークを通して第三者にサービスを提供するシステムにおいては、RedCastleの様な高度なセキュリティ対策が必要となります。

ウイルス対策ソフトウェア（EndPoint製品）とは何が違うのですか?

ウイルス対策ソフトウェア（EndPoint製品）の役割は、OSやアプリケーションへの不正アクセスを許してしまう悪意のあるコードの検知となります。悪意のあるコードは、利用するファイルやプロセスなどに内包されていることが多いため、全ての新しいバイナリデータをスキャンし怪しいコードがないかを確認する仕組みとなりです。一方、RedCastleセキュリティの役割は、カーネル、プロセス、アクセス処理、OS操作といったOS内部に関わる処理制御や履歴に関する管理運用となります。ウイルス対策の仕組みとは異なり、内部・外部のユーザーやプロセスのあらゆる操作履歴や不正な処理行為などをトラッキングすることで、適切なセキュリティ対策を実行します。また、そのような不正な操作はあらかじめ許可しないように、適切なアクセス制御やアカウント権限設定を、ポリシーベースで設定します。

RedCaslteだけあればITシステムのセキュリティ対策は実現できますか?

ITシステムは、サーバーOSだけではなく、クライアント端末、ネットワーク、アプリケーション、
運用管理フローなど様々な仕組みで構成されます。このためそれぞれの仕組みにおいて適切なセキュリティ製品と対策が必要となります。RedCastleの役割はこの中でもシステムのサーバーOS内部の高度なセキュリティ対策となります。