ローカルガード(Local Guard) セキュリティ設定ガイド

個別のサーバー内部で動作する自己セキュリティ強化モジュールであるローカルガードの設定および管理方法を案内します。

📋 概要

**ローカルガード(Local Guard)**は GIIP エージェントのセキュリティ特化サブモジュールで、ネットワークセキュリティとは別にサーバー自体で発生する異常な兆候を監視します。これはホストベースの侵入防止システム(HIPS)の役割を果たします。

🛠️ 主要なセキュリティ機能

1. ログイン監査 (Login Auditing)

• すべての SSH およびローカルログインの試行を記録します。
• 特に

  root

  アカウントへの直接的なログインや、短い間隔での繰り返しの試行をリアルタイムで追跡します。

2. 重要ファイルの保護

• /etc/shadow

  、

  C:\Windows\System32\config

  など、システムの核心ファイルに対する修正試行を根本から遮断するか、直ちに警告を送信します。

3. ローカルファイアウォールポリシーとの連動

• GIIP コンソールで設定したセキュリティポリシーを、該当するサーバーの

  iptables

  または Windows Firewall に即座に反映させ、未公認のIPからのアクセスを遮断します。

🔍 設定および運用

• 有効化の有無: [サーバー詳細] > [セキュリティ設定] タブで、ローカルガードの動作状態を ON/OFF できます。
• 例外処理: バックアッププログラムやウイルス対策ソフトウェアがファイルを修正する行為は、「ホワイトリスト（Whitelist）」に登録して誤検知を防止してください。

⚠️ 緊急対応

ローカルガードによって侵入試行が検知されると、以下のような処理が可能です。

• セッションの強制終了: 攻撃者が使用中のターミナルセッションを直ちに切断します。
• IPの永久遮断: 攻撃元のIPを、該当するプロジェクト所属のすべてのサーバーにアクセスできないようにブラックリストに登録します。

💡 注意事項

• ローカルガード機能を使用すると、わずかなシステムリソース（CPU 1% 未満）を追加で消費する場合があります。

バージョン: 1.0 最終更新日: 2026-03-19 ソースファイル:

giipv3/public/help/local-guard.ja.md