効率的で柔軟性の高い運用をサポート
一貫したセキュリティ基準で
CMSのセキュリティ運用の効率化を実現。
包括的なセキュリティ対策の導入は、終わりのない課題となっています。統一された運用ガイドラインを確立し、個々の脅威に対する適切な対応を決定することは複雑な作業です。過剰なセキュリティ対策はコストの増加につながる可能性があり、複数のセキュリティおよびレポートツールからのアラートへの対応と更新関連のタスクは、リソースに大きな負担をかける可能性があります。セキュリティ疲れや形骸化などの問題も表面化しています。
日常業務では、さまざまなセキュリティおよびレポートツールからのアラートを処理し、更新によって脆弱性に対処するために、多大なリソースと労力が費やされています。皮肉なことに、企業と顧客を保護することを目的としたセキュリティ対策そのものが、ビジネス業務にますます負担をかけているのです。
OS・ミドルウェアの自動アップデート
新たに公開された脆弱性を悪用する攻撃が増加し、脆弱性の公開から攻撃開始までの期間がますます短くなっているため、定期的なアップデートの重要性はかつてないほど高まっています。KUSANAGI Security Edition は、OS・ミドルウェアの自動アップデートで、運用コストを削減します。
アプリケーションに影響の少ないアップデートの完全自動化
ポイント、マイクロなどのアプリケーションに影響の少ないアップデートは完全自動化。スケジューラーにより、運用にフローにあわせた 実施が可能です。
AIを活用したテスト、ロールバック機能の提供
マイナーアップデートなどのアプリケーションに影響のある可能性の高いアップデートにはテスト、ロールバック機能を提供。AIを活用し、テストの精度を高めていきます。
マルチクラウド・マルチOSでのセキュリティ基準
多くの企業では、WebサイトやWebシステムを異なる環境で運用しています。KUSANAGIは複数のプラットフォームで同一の構成、運用を実現し、統一的なセキュリティ基準を確立します。オンプレミス環境やAlmaLinux OS 以外のRed HatベースのLinux系のOSへの拡大も計画しています。
KUSANAGIの性能と安定性、マルチクラウド・マルチOSでのセキュリティ基準がBCP対策、Webサイトにおける事業継続性を強力にサポートします。
実用的なレポーティング。既存のワークフローとのインテグレーションをサポート
これまでの運用を変える必要がありますか?Security Editionは既存のセキュリティおよびレポートツール、ワークフローと柔軟に統合し、さらに効率化をはかれるよう、既存のワークフローとのインテグレーションをサポートします。
効率的で効果の高い実用的なレポーティング
開発元のプライム・ストラテジーが長年のCMSの運用で培った知見をいかし、重要な項目に絞って監査、対応方法とともにレポーティングします。WordPressに特化した監査も強化しています。
KUSANAGI シリーズ初。アラートメール送信機能を提供
クラウドのVMからのメール送信は制限されていることが多く、メール送信機能を構築する必要があります。Security Editionは、アラートメールの送信機能を提供します。外部の専用システムにアクティベーションしてメールアドレスを登録することで、アラートを任意のメールアドレスに送信できます。
APIを公開。統合を強化
既存の運用フロー、レポーティングツール等との統合、自動化に役立つAPIを公開します。また外部セキュリティ製品との連携も進めていく予定です。
マルウェア・アンチウィルス対策機能
マルウェアによるWebサイトへの侵入、改ざんの被害はあとを絶ちません。また、(日本の)ECサイトではウイルス対策が必須になります。
- 負荷軽減:負荷のかかるマルウェアスキャンを構成(CPUなど)に合わせて自動設定
- 推奨設定の提示:スキャンの間隔などの推奨設定を初期設定。カスタマイズも可能。
- レポーティング:メールやAPIでのレポートを提供
主な機能(予定)
- セキュリティツール
- マルウェア・アンチウイルス対策機能
- Bot対策
- セキュリティ運用
- ミドルウェア・OSの自動アップデート(テスト、巻き戻し)
- IP制限・Basic認証 設定
- 監査・レポーティング
- 監査 / WordPress専用監査
- レポーティング・対策のレコメンド
- メール送信・PDFダウンロードなど
- インテグレーション
- API の公開
- KUSANAGIの標準的なセキュリティ機能
- 最新版ミドルウェアをKUSANAGIのリポジトリより提供
- WAF
- SELinux対応
- TLS 1.3対応
- TLS 1.1以下の無効化
- DoS攻撃対策
- WordPress向けセキュリティ機能(KUSANAGI専用プラグイン)
※初版ではマルウエア対策機能、IP制限・Basic認証設定、ミドルウェア・OSの自動アップデート(DB・OSのカーネルを除くマイクロまで)、監査・レポーティングを予定しています。メール送信・PDFダウンロード、自動アップデート(テスト、巻き戻し)、API等は順次アップデートにて提供予定です。
Q&A
KUSANAGI Security Edition はどうやって入手できますか
主要クラウドプラットフォームから提供開始予定です。提供開始、ご利用方法については順次お知らせいたします。
オンプレミス環境への提供は計画中です。お問い合わせください。
Business/Premium Editionからアップグレードできますか
既存のBusiness/Premium Editionとは互換性がないため、アップグレードの提供は予定していません。移行機能を提供予定です。
ライセンス料金について教えて下さい
2024年11月1日現在、ライセンス料金は未定です。これまでの有償版と異なり、CPU(コア数)ベースではなく、VM1台あたりでの料金体系とする予定です。
まず試してみたいのですが
評価版の提供については検討中です。
顧客のWebサイトで利用したいのですが、ボリューム割引などはないのですか
クラウドでのプライベートオファーやボリューム割引等の提供については検討中です。新パートナープログラムでは再販もお取り扱いいただけます。お問い合わせください。
Premium Edition(WEXAL)も使いたいのですが
Security EditionでのWEXALのご利用については順次対応していく予定です。
プラットフォーム事業者です。Security Editionを自社サービスとして提供できますか
KUSANAGI Strategic Alliance Partner の締結をお願いしています。詳しくはお問い合わせください。
※KUSANAGI Security Editionは2024年11月1日現在、提供準備中です。本ページに記載の内容は変更の可能性があります。ご了承ください。
