Secup-BSD

勧告に溜息をつく時代は終わりました

楽々・安心・確実なサーバ運用

製品概要

Secup-BSD は、ソフトウェアの自動更新機能、 統一化されたユーザ管理機能などを備え、サーバ運用にかかるコストを大幅に削減する製品です。

お客様に代わって弊社の担当チームでセキュリティ勧告等を監視、修正が公開されたら直ちにそのリスクを評価し、定期ないし緊急の自動更新によりサーバを常に最新の状態に保ち続けます。

製品の特徴

• ベースOSにFreeBSDを採用し、独自リポジトリで管理されたサーバアプリケーションを提供
• ユーザ・ホスト等を管理可能なWebインターフェイス
• OSおよびサーバアプリケーションのセキュリティ修正等についてはメンテナンスフリー
• 契約期間中はOSのバージョンアップにも自動更新で対応
• 更新データの安全性は試験環境で事前に確認
• 平文パスワード通信を排除した設定の徹底
• いくつかのサービスのsandbox化により万が一のクラック時にも被害範囲を限定
• chroot機能の利用等の設定により他人のデータへのアクセスを厳しく制限

管理メニュー

「楽ができる管理メニュー」を目標に、まず使う立場で考えました。 管理メニュー自体も自動更新。お客様の声で進化し続けます。

管理者用メニュー

ユーザ管理

登録時の環境構築を自動化 削除時はデータを一時退避

一括登録・削除に対応

ホスト管理

DNSへの登録作業を自動化

一括登録・削除に対応

メール管理

メーリングリスト（Mailman）およびエイリアスの管理

管理者の設定

登録ユーザの中から任意に設定可能

サーバ管理

サーバの停止・再起動

利用者用メニュー

パスワード変更

自動生成も可能

メール転送設定

単純な転送はアドレスを登録するだけ

複雑な条件の記述にも柔軟に対応

自動更新システムの概要

OSの再起動や、シングルユーザモードの処理にも対応しています。 更新の影響範囲に応じて適切なレベルでサービスを停止・再起動することにより、 サービスのダウンタイムを大幅に減少しました。

システム構成

• お客様サーバへの更新データの配信・更新作業は完全に自動化。メンテナンスフリーを実現しました。
• Secup-StationおよびVMWare仮想マシンで更新データを評価。これらの環境での更新が保証されます。

更新作業の流れ

• パッチの緊急度やSecup-BSDへの影響を評価チームが評価。適切なパッチをタイムリーに配信します。
• 更新データは試験環境で十分にテスト。お客様のサーバが止まることの無いよう細心の注意を払って作成されます。