トリップワイヤ・ジャパンの「Tripwire Enterprise」は、ファイルやフォルダに対する変更を管理することでファイルの改ざんを検知する侵入検知システム(IDS)である。システムを構成する幅広い機器に対して、変更監査、コンフィグレーションアセスメント、管理支援をすることで、コンプライアンスの証明、セキュリティの強化、運用管理の向上を実現する。
監視対象に常駐するエージェントプロセスと、監視対象の情報を管理するためのマネージャプロセスで構成。マネージャプロセスは、監視対象からネットワーク経由で取得した情報をデータベースへ保存するほか、設定やレポート出力を行うブラウザベースのコンソールを提供する。
変更監査では、システムに対するさまざま変更を管理。しかるべき承認とプロセスを経ているか、改ざんはなかったかといったことを証明する。
変更の検知は、2つのスナップショットを比較することにより行う。スナップショットは監視対象のファイルの属性の集まりで、サイズ、日時、ハッシュ値などを設定できる。ある時点のスナップショットを、管理者が承認した状態のスナップショット(ベースラインと呼ぶ)と比較して、変更、追加、削除を検知する。
コンソールは、監視対象の属性を比較する画面(ビュー)と、コンテンツを比較する画面を装備。変更を検知したスナップショットをベースラインと比較してビューに表示し、いつ誰が何をどのように変更したのかを確認できる。検知した変更をすぐにメールで知らせたり、定時にレポートを作成してメールで送ったりすることも可能である。
検知した変更が承認された正しい変更なのか、改ざんなのかを自動的に判別する機能を備える。改ざんを自動判別するには、マネージャプロセスに登録した情報を使う、ステージング環境やテスト環境のサーバとハッシュ値を比較する、変更管理チケッティングシステムと連携する、などの方法を用いる。
Tripwire Enterpriseのビューによる変更の可視化(トリップワイヤ・ジャパン提供)
| 用途と機能 | ファイルやフォルダに対する変更を管理することでファイルの改ざんを検知するIDS |
|---|---|
| 特徴 | システムを構成する幅広い機器に対して、変更監査、コンフィグレーションアセスメント、管理支援をすることで、コンプライアンスの証明、セキュリティの強化、運用管理の向上を実現する |
| エージェントの動作環境 | AIX、OS X、HP-UX、Linux、Solaris、Windows 7/8/8.1/10、Windows Server 2008/2012 |
| 管理コンソールの動作環境 | Red Hat Enterprise Linux、Windows Server 2008/2012、SUSE Linux(日本語未対応) |
| 導入企業 | デジタルガレージ イーコンテクストカンパニー、ゴルフダイジェスト・オンライン、アクサテクノロジーサービスジャパン、Great River Energy、Essential Power、など |
