トリップワイヤが変更管理ソフトウェアの新バージョン

各種法規制を「設定ファイル」に落とし込んでチェック

2008/01/23

 トリップワイヤ・ジャパンは1月23日、サーバやネットワーク機器、データベースといったITシステムの変更を管理するソフトウェアの新バージョン、「Tripwire Enterprise 7 日本語版」を発表した。

 Tripwire Enterpriseは、ITシステムの設定ファイルを監視し、変更が加えられていないかどうか、もし変更されたとしてそれは正規のものであり、望ましくない変更ではないかをチェックする製品だ。「ITシステムに変更は付きもの。しかしそれによって、多様性の問題やリスクに直面することになる」(米トリップワイヤのマーケティング担当バイスプレジデント、マーク・ゲイドス氏)

 これに対しTripwire Enterpriseは、企業内に存在するサーバやその上で動作するデータベース、ディレクトリサーバに加え、シスコシステムズやF5ネットワークスといったネットワーク機器のデータファイルおよび設定ファイルをチェックし、望ましい状態に保たれているかどうかを把握できる。ハッシュ値に基づく比較に加え、設定ファイルの内容そのものを取得し、各種パラメータを検査する。

 当初は、ファイルに不正な改ざんが加えられていないかどうかを監視し、侵入などの痕跡がないかをチェックするセキュリティツールとしての意味合いが強かったが、バージョンアップにともない、徐々に「ITのコントロール」にシフト。最新版では、内部統制の一環として求められる「IT全般統制」を支援するツールと位置付けられている。

 具体的には、さまざまな法規制やガイドラインを設定ファイルのレベルに落とし込み、順守しうる内容になっているかどうかを確認し、違反があった場合にはアラートを上げる。例えば、あるサーバから必要以上の外部への接続を禁止すべきという項目を、「FTPおよびTelnetのポートは閉じる」といった形に変え、それが満たされているかどうかを確認する。

tripwire01.jpg Tripwire Enterprise 7 日本語版の管理画面。コンプライアンス状況をグラフ化して表示できる

 ほかに、GUIの強化やジョブ機能によるシステム全体の作業進捗(ちょく)状況の把握といった機能が追加された。変更内容に基づいて、その後のアクションを分岐させることも可能だ。さらに、VMwareやSolaris上の仮想マシンについても、物理マシンと同様に変更管理を行うことが可能という。

 Tripwire Enterprise 7 日本語版の価格は、基本となる「Tripwire Enterprise/Server」が194万2500円。ほかに、データベースやディレクトリサーバ、ネットワーク機器といった監視対象ごとに追加コンポーネントが用意されている。

関連リンク

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事
- PR -

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH