本文へジャンプ メニューへジャンプ

富士通

ここから本文です

Systemwalker Centric Manager 強化ポイント

V13.3における強化ポイント

インストールレス方式の監視

業務サーバに Systemwalker Centric Manager をインストールすることなく、監視できるようになります。

インストールレス方式の監視説明図

  • 運用中の業務へ影響の軽減

    業務サーバ上で製品が動作しないため、業務サーバの CPU使用率やディスク使用量を削減することができます。これにより、業務への影響が少なくなり、本番中のユーザも安心して購入しやすくなります。

  • 監視対象範囲の拡大

    Systemwalker Centric Manager がサポートしていない富士通サーバ以外のサーバや古い OS も Systemwalker を購入した場合と同じように管理できます。

  • 設計負荷の軽減

    使用するポートが少ないため、firewall の設定など、設計負荷が低くなります。

  • 導入後のランニングコストの軽減

    業務サーバに Systemwalker Centric Manager をインストールしないため、業務サーバでは、Systemwalker Centric Manager の予防保守修正適用作業が必要なくなり、メンテナンスなどのランニングコストを軽減することができます。

(注)

インストールレスで監視するサーバに搭載されている 1CPU あたり 1本、Systemwalker Centric Manager プロセッサライセンス (イベント監視エージェント用)の購入が必要です。 エージェントをインストールした場合は、リアルタイム監視で監視できますが、インストールレスでは、一定時間間隔で情報を取得し、監視します。 インストールレスの場合、1台の監視サーバで監視できるサーバは、60台までです。60台以上の大規模構成の場合や監視サーバと非監視サーバの OS が異なる場合は、3階層構成にする必要があります。


ページの先頭へ

インストール時における 部門管理サーバ / 業務サーバ の再起動防止

不要なシステム再起動を抑止し、導入時に安定稼働しているシステムを再起動する必要がありません。

インストール作業の簡易化

インストール時の設定項目を大幅に削減し、インストール操作を簡易化することにより、導入作業の負荷を軽減します。

ポリシー起点の設定

「ポリシーの簡易設定」を「監視ポリシーの標準設定」へ変更し、基本運用レベルのポリシーであれば「監視ポリシーの標準設定」画面で全て設定できるようにすることで、ユーザの負担を軽減します。

環境定義の簡易化

環境定義を行う場合に設定する必要がある項目のみ表示することで、環境構築を短時間で行えるようにします。また、変更する必要性が低い項目は、「詳細設定」画面から設定することで、ユーザが定義する項目を減らし、使いやすさを向上させます。

監視抑止機能における 対象ノードの範囲拡大

監視抑止機能において、以下のノードを指定できるようにします。

  • V13.0.0 以前のサーバ及び、V13.0.0 以前の部門管理サーバの管理ノード
  • GSサーバ

監査ログの改ざん検知

監査ログ収集において、業務サーバから転送されたログが改ざんされていないことを監視できるようにします。また、ログの改ざん確認コマンドを新たに提供し、監査ログ収集後に運用管理サーバの格納ディレクトリに格納されている監査ログが改ざんされていないことを確認できます。本機能を使用することで、監査ログの改ざんを発見することができ、不正な監査ログの混入を未然に防ぐことができます。

ページの先頭へ

サーバアクセス制御 (Linux版 / Linux (PRIMEQUEST)版のみ)

サーバアクセス制御説明図 Linuxサーバにおいて、業務サーバのサーバ資産に対するアクセス監査ログの出力及び、アクセス制御の実施が行えるようになります。これにより、サーバ資産へのアクセスが適正に行われていることを証明することが可能です。また、サーバの運用上、必ず発生するシステム保守作業において、既存のセキュリティ設定を変更することなく作業を実施し、その履歴を管理することができます。

  • 監査ログ出力

    アクセス監査ログ、操作の録画データ、操作ログを出力します。アクセス監査ログには、業務サーバの資産へのアクセス(ファイルへのアクセスやプロセスの起動/強制停止など)が記録されます。操作の録画データには、安全なシステム保守支援機能を使用した際の作業情報が出力されます。これらのログを分析することで、サーバ資産に対する不正な操作が行われていないことを証明することができます。

  • アクセス制御

    業務サーバの資産へアクセスを明示的に設定することで、不正なアクセスを禁止することができます。また、管理者を含め、利用者単位に細かく設定することもでき、利用者ごとに最低限のアクセス許可を与えることで、セキュリティレベルを高く保つことができます。

  • 安全なシステム保守支援機能

    システム保守を行う場合には、特権(root など)を必要とする作業があります。アクセス制御を実施した状態で、セキュリティ管理者が承認した利用者にのみ特権の利用を許可し、承認された範囲で特権を利用することができます。

(注)

サーバアクセス制御が実施可能な業務サーバ (Agent)は、Linux版 / Linux (PRIMEQUEST)版のみです。 どの業務サーバでサーバアクセス制御を実施するのか制御する運用管理サーバ(Manager)は、Windows版 / Windows (PRIMEQUEST)版 / Solaris版 / Linux版 / Linux (PRIMEQUEST)版で対応しております。但し、Enterprise Edition版 / Global Enterprise Edition版のみです。


Windows Server 2008 対応 (Windows版 / Windows (PRIMEQUEST)版のみ)

サーバ対応OS として、Windows Server 2008 を新規にサポートいたします。

機能一覧へ戻る

まずはオンラインデモンストレーションをお試しください。

オンラインデモンストレーション

製品カタログのダウンロードはこちらから。

カタログのダウンロード


本製品・サービスに関する資料請求・お見積もり・ご相談

 お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)

 Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。


ページの先頭へ

ここからサイト内共通メニューです

Copyright FUJITSU

ページの終わりです