トリップワイヤが変更管理ソフトウェアの新バージョン
各種法規制を「設定ファイル」に落とし込んでチェック
2008/01/23
トリップワイヤ・ジャパンは1月23日、サーバやネットワーク機器、データベースといったITシステムの変更を管理するソフトウェアの新バージョン、「Tripwire Enterprise 7 日本語版」を発表した。
Tripwire Enterpriseは、ITシステムの設定ファイルを監視し、変更が加えられていないかどうか、もし変更されたとしてそれは正規のものであり、望ましくない変更ではないかをチェックする製品だ。「ITシステムに変更は付きもの。しかしそれによって、多様性の問題やリスクに直面することになる」(米トリップワイヤのマーケティング担当バイスプレジデント、マーク・ゲイドス氏)
これに対しTripwire Enterpriseは、企業内に存在するサーバやその上で動作するデータベース、ディレクトリサーバに加え、シスコシステムズやF5ネットワークスといったネットワーク機器のデータファイルおよび設定ファイルをチェックし、望ましい状態に保たれているかどうかを把握できる。ハッシュ値に基づく比較に加え、設定ファイルの内容そのものを取得し、各種パラメータを検査する。
当初は、ファイルに不正な改ざんが加えられていないかどうかを監視し、侵入などの痕跡がないかをチェックするセキュリティツールとしての意味合いが強かったが、バージョンアップにともない、徐々に「ITのコントロール」にシフト。最新版では、内部統制の一環として求められる「IT全般統制」を支援するツールと位置付けられている。
具体的には、さまざまな法規制やガイドラインを設定ファイルのレベルに落とし込み、順守しうる内容になっているかどうかを確認し、違反があった場合にはアラートを上げる。例えば、あるサーバから必要以上の外部への接続を禁止すべきという項目を、「FTPおよびTelnetのポートは閉じる」といった形に変え、それが満たされているかどうかを確認する。
Tripwire Enterprise 7 日本語版の管理画面。コンプライアンス状況をグラフ化して表示できるほかに、GUIの強化やジョブ機能によるシステム全体の作業進捗(ちょく)状況の把握といった機能が追加された。変更内容に基づいて、その後のアクションを分岐させることも可能だ。さらに、VMwareやSolaris上の仮想マシンについても、物理マシンと同様に変更管理を行うことが可能という。
Tripwire Enterprise 7 日本語版の価格は、基本となる「Tripwire Enterprise/Server」が194万2500円。ほかに、データベースやディレクトリサーバ、ネットワーク機器といった監視対象ごとに追加コンポーネントが用意されている。
関連リンク
関連記事
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
