MIRACLE ZBX（ミラクルザビックス）

セキュリティガイドライン準拠Zabbixベース
統合システム監視ソリューションMIRACLE ZBX

MIRACLE ZBXとは、オープンソースの Zabbix をベースに、開発メーカにて機能強化・修正を加えて提供するエンタープライズ向けの統合システム監視ソフトウェアです。
セキュリティ基準の国際標準となりつつある米国標準技術研究所（NIST）のセキュリティガイドライン「NIST SP800-171」および「NIST SP800-53」の要件に準拠するセキュリティ機能強化を実装しています。^※

豊富なシステム監視機能が「オールインワン」で提供されており、構築の手間をかけずに簡単に導入できる仮想アプライアンスもラインアップしています。
オープンソースであり、監視対象の数にとらわれないサポート価格体系のため、初期費用及び運用費用を大幅削減が可能となります。
また、開発メーカはLinux OS ベンダーとして培った高い技術力によるソースコード解析をサポートの基本としており、最長 10 年間の長期サポートを提供しているため、Zabbix をより安心してご使用いただける形で、ご提供が可能でございます。

^{※ セキュリティ強化は MIRACLE ZBX バージョン 5.0.9 より対応}

MIRACLE ZBXが選ばれる理由

国際標準のセキュリティ
ガイドラインに準拠^※

簡単導入・ワンストップサポートの
アプライアンスもラインアップ

最長10年・高い技術力で
安心サポート

MIRACLE ZBX の特長

米国標準技術研究所（NIST）のセキュリティガイドライン「NIST SP800-53」および「NIST SP800-171」は、サプライチェーンの一企業のシステムから国防に関わる情報が流出してしまった事件をきっかけとして制定されました。
そのため、昨今ではシステム監視にもセキュリティ機能が求められています。

米国政府の機密情報（CI: Classified Information）を扱うには「NIST SP800-53」、機密情報以外の重要情報（CUI: Controlled Unclassified Information）を扱うには「NIST SP800-171」で定められた内容に沿って情報システムを構築することが一般的に求められます。
これらのフレームワークは、米国政府調達規制化により米国で事業を展開する民間企業や日本企業にも求められる国際標準となりつつあります。
その為、日本においても防衛装備庁がセキュリティ基準を「NIST SP800-171」並みに引きあげる方針を示しているほか、各省庁が連携して防衛産業以外のセクターにもサプライチェーン全体にまたがるセキュリティ強化の取り組みを広げていくことが検討されています。

一方、現状国内では、 NIST 基準に関連する各種ガイドラインに準拠するため業務システムを監視していても、監視システム自体がガイドラインに対応していないといった状況が多く存在しております。
しかしながら、監視システムはどの環境にも必要で、かつ顧客データを取り扱う可能性も高いため、監視システム自体をセキュリティガイドラインに合わせて適切に設計することが非常に重要です。
監視システムのセキュリティガイドラインへの準拠は、今や標準（必須）となってきております。

MIRACLE ZBX のセキュリティ強化点

「NIST SP800-171」、[3.1 アクセス制御, 3.3 監査と責任追跡性, 3.13 システムと通信の保護] および「NIST SP800-53」、 [3.1 アクセス制御, 3.3 監査と責任追跡性, 3.18:システムと通信の保護] に準拠し、以下のセキュリティの強化を実装しています。

・監査ログを syslog に出力

ZBX のコンソール画面からしか確認できなかった監査ログを syslog にて出力可能になりました。

・パスワードポリシー設定（MariaDB のみ対応、MySQL は MIRACLE ZBX 5.0.10 より対応予定）

内部・外部の様々な要因によりデータ流出が避けられない状況になった場合、情報資産管理とその方法は従来の前提や基準ではなく、データ流出を前提としたものでなくてはなりません。デZBX のコンソール画面のユーザーに対してパスワードポリシーを設定できるようになりました。
文字数や文字種の制約のほか、パスワード再使用の制限や有効期限の設定を行うことが可能になりました。

・bcrypt の cost パラメーター設定

ZBX からコンソール画面のパスワードをハッシュ化する際に使用される bcrypt の cost パラメータを設定できるようになりました。

・設定ファイル中の DB パスワード暗号化（REHL8 系 OS のみ対応）

ZBX サーバーやコンソール画面の設定ファイルに記載する DB のパスワードを暗号化できるようにになりました。

セキュリティ機能を強化した MIRACLE ZBX が、お客さまの課題を解決します

コストダウンを実現しつつ、商用監視ソフトウェア以上のセキュリティ機能が必要な方
セキュリティガイドラインに準拠するためにシステムの監視は行っているが、監視システム自体はセキュリティガイドラインに対応していない方
審査の対象から監視システムを外して対応しているが、監視システムに顧客情報が残ってしまっている方

※ セキュリティ機能の強化・NIST SP800-171 および SP800-53 セキュリティ基準準拠は MIRACLE ZBX バージョン 5.0.9 より対応しています。
Linux OS を含む仮想アプライアンス製品 MIRACLE ZBX Virtual Appliance では、MIRACLE ZBX Virtual Appliance V5.0 が対応しています。

導入コストも運用コストも大幅削減

オープンソースでライセンスコストを削減します。

開発メーカでは、統合システム監視ソフトウェア「MIRACLE ZBX 5.0」をコミュニティ版かつオープンソースソフトウェア（OSS）として公開しています。
また、データベースなど関連ソフトウェアをまとめたパッケージ製品や、各種アプライアンス製品も、オープンソースのシステム監視ソフトウェアをベースとして開発しているため、お手軽な価格で購入いただけます。

監視対象台数に依存しないシンプルな価格体系です。

監視対象の数に依存した価格体系では、監視対象が増えれば増えるほど全体のコストも高くなります。特に仮想化によるサーバー統合が検討されている昨今では、リソースの増減が激しくなるために、見積りしにくいという欠点もあります。
MIRACLE ZBX は、監視サーバー 1 台ごとの価格体系なので見積もりもしやすく、監視対象の増減に依存しません。

MIRACLE ZBXが選ばれる理由

商用の監視ソフトウェアの場合

MIRACLE ZBX の場合

簡単導入の仮想アプライアンス、ハードウェアアプライアンスもラインアップ

アプライアンスだから導入は簡単、繋げばすぐに監視を始められます

MIRACLE ZBX」をベースに、OS「MIRACLE LINAX」、データベース（MariaDB）などを組込んでシステム化した仮想アプライアンス製品、ハードウェアアプライアンス製品をラインアップ。
設定・チューニング済みのオールインワンなので、設置・インポートしてすぐ監視設定を始めることができます。仮想アプライアンスなら、ハイブリッドクラウド環境対応でオンプレミスもクラウドも統合監視が可能です。

CIS ベンチマーク (CIS Benchmarks) に準拠しているため、デプロイ後の作業をより簡潔に実現可能にします

MIRACLE ZBX Virtual Appliance V5.0 の OS 設定は、CIS ベンチマークの OS に関連する項目の 88% に準拠しています。
これまで各事業者側で必要となっていたセキュリティガイドラインの要件に沿った OS の設定が MIRACLE ZBX Virtual Appliance V5.0 にあらかじめ設定されているため、構築工数を大幅に削減し、デプロイ後の作業をより簡潔に実現可能にしています。

CIS ベンチマークは、米国の CIS(Center For Internet Security) が発行しているシステムを安全に構成するための構成基準およびベストプラクティスが記載されたガイドラインです。
CIS ベンチマークが参照している CIS コントロールは、NIST Cybersecurity Framework (CSF) および NIST SP 800-53、ISO 27000 シリーズの規格、PCI DSS、HIPAA などを含む多くの確立された規格および規制の枠組みに対応しています。

「MIRACLE Vul Hammer」でソフトウェアの脆弱性管理を自動化・効率化

OSS の高精度スキャンと、MIRACLE ZBX との連携により、脆弱性管理情報の一元管理と脆弱なソフトウェア対策のタイムリーな対応やログの出力を可能にし、NIST SP800-171対応を支援します。

※ MIRACLE ZBX Virtual Appliance V5.0 Suite で提供

複数の Zabbix や MIRACLE ZBX をまとめて監視する統合ビューアで運用を効率化

規模ユーザーは、複数台の Zabbix、ZBX Serverを構築し、お客様ごとや、拠点ごとに監視を行っています。
上位のインシデント管理システムでまとめて障害対応を行うことは可能ですが、障害が発生していない中での統計情報や、監視状況を確認する際に、個別に Zabbix、ZBX Server にログインし、閲覧することが必要でした。

統合ビューアを利用することにより、Zabbix や MIRACLE ZBX からのイベント情報を集約して、一元的に閲覧可能にし、迅速な対応が必要なアップデートや脆弱性情報の一元管理とスケールアウト時の監視効率を向上します。

※ MIRACLE ZBX Virtual Appliance V5.0 Suite で提供

最長10年・高い技術力による安心サポート

同一バージョンで最長10年間安心サポートを提供します

「MIRACLE ZBX サポートサービス」は、技術サポート7年、延長サポート3年の合わせて10年の長期サポートを提供することが可能です。
安心して「Zabbix」及び「MIRACLE ZBX」をお使いいただけます。

ソースコード解析を基本とした高品質なサポートをします

「MIRACLE ZBX サポート・サービス」は、Zabbix や MIRACLE ZBX の不具合についてお問い合わせのあったお客さまに「何が起きているか」を正確にお答えするために、ソースコードの解析を行って回答することを基本としています。
Zabbix や MIRACLE ZBX のソースコードはもちろんのこと、障害の内容によっては、net-snmp や cURL など関連するパッケージのソースコード解析を行うこともあります。
開発メーカが国内唯一の商用 Linux ディストリビューターとして培った技術力が高品質なサポートを可能にしています。

より品質を向上させて提供します

修正が必要なZabbixの不具合は開発元の対応待ちにせず、開発メーカでいち早く修正します

お客さまから Zabbix および MIRACLE ZBX の不具合についてお問い合わせをいただいた場合、まずは開発メーカのサポートで原因究明を行います。その結果、修正が必要であると判断した場合には、まずは開発メーカの開発にていち早く修正を行います。
その後で Zabbix 開発元にフィードバックし、Zabbix 開発元で修正されたことが確認できれば、その修正を”正”として扱い開発メーカ独自のパッチは外します。

Zabbix の未修正の不具合に独自の修正パッチを適用することにより、さらに品質を向上させて提供します

Zabbix で発生している未修正の不具合で、既に開発メーカで修正済みであれば、その修正パッチを適用して「MIRACLE ZBX」として提供します。MIRACLE ZBX のアップデート（マイナーバージョン）には、Zabbix 開発元で修正されたパッチと開発メーカ独自で修正されたパッチが両方とも適用されています。

アプライアンスならハードウェア、OSから監視ソフトまでワンストップサポート

アプライアンス製品なら、ハードウェア^※ や OS、クラスター・ソフトウェア、データベースも含めてまとめたワンストップ・サポートが付いています。万一障害が起きても、お客さまは難しく面倒な問題の切り分けを行わずに問い合わせできます。

^{※ハードウェア・アプライアンス製品のみ}

システム監視サーバーのクラスター化でシステム全体の可用性を向上

MIRACLE ZBX は、お客さまに Zabbix を安心してお使いいただけるように、企業で利活用することを前提として提供されているシステム監視ソリューションです。
例えば、Zabbix の構造上の問題として「Zabbix サーバがダウンすると監視業務も停止する」という特性がありますが、この問題を解決し高可用性を実現する、HA クラスターソリューションを提供することができます。これは、国内シェアNo.1のNEC社製クラスタリングソフト「CLUSTERPRO X」を開発メーカが OEM 化し「MIRACLE CLUSTERPRO X」として提供しているからこそ可能です。

お客さまのご要望に合わせた柔軟なプロフェッショナルサービス

Zabbix や MIRACLE ZBX の導入が不安なお客さまのために、プロフェッショナルサービスを提供しています。
MIRACLE ZBX を使用したシステムの監視対象の設定、設計、導入支援、運用管理者の教育まで、一貫して行うサービスです。一部のサービスのみご利用いただくことも可能です。

Zabbix連携の脆弱性管理ソリューション MIRACLE Vul Hammer

開発メーカはLinux ディストリビューションの知見を活かした OSS の高精度スキャンと、システム監視ソフト「Zabbix」や「MIRACLE ZBX」との連携により、最新の CVE データベースとの照合による脆弱性管理情報の一元管理と脆弱なソフトウェア対策のタイムリーな対応を可能にします。また、米国標準技術研究所（NIST）のセキュリティガイドライン NIST SP800-171 への対応を支援します。