IDS/IPS トリップワイヤ・ジャパン

Tripwire Enterprise:変更管理でファイルの改ざんを検知するIDS

侵入検知システム(IDS)の「Tripwire Enterprise」は、ファイルやフォルダに対する変更を管理することでファイルの改ざんを検知する。

 トリップワイヤ・ジャパンの「Tripwire Enterprise」は、ファイルやフォルダに対する変更を管理することでファイルの改ざんを検知する侵入検知システム(IDS)である。システムを構成する幅広い機器に対して、変更監査、コンフィグレーションアセスメント、管理支援をすることで、コンプライアンスの証明、セキュリティの強化、運用管理の向上を実現する。

 監視対象に常駐するエージェントプロセスと、監視対象の情報を管理するためのマネージャプロセスで構成。マネージャプロセスは、監視対象からネットワーク経由で取得した情報をデータベースへ保存するほか、設定やレポート出力を行うブラウザベースのコンソールを提供する。

編集部おすすめの関連記事

 変更監査では、システムに対するさまざま変更を管理。しかるべき承認とプロセスを経ているか、改ざんはなかったかといったことを証明する。

 変更の検知は、2つのスナップショットを比較することにより行う。スナップショットは監視対象のファイルの属性の集まりで、サイズ、日時、ハッシュ値などを設定できる。ある時点のスナップショットを、管理者が承認した状態のスナップショット(ベースラインと呼ぶ)と比較して、変更、追加、削除を検知する。

 コンソールは、監視対象の属性を比較する画面(ビュー)と、コンテンツを比較する画面を装備。変更を検知したスナップショットをベースラインと比較してビューに表示し、いつ誰が何をどのように変更したのかを確認できる。検知した変更をすぐにメールで知らせたり、定時にレポートを作成してメールで送ったりすることも可能である。

 検知した変更が承認された正しい変更なのか、改ざんなのかを自動的に判別する機能を備える。改ざんを自動判別するには、マネージャプロセスに登録した情報を使う、ステージング環境やテスト環境のサーバとハッシュ値を比較する、変更管理チケッティングシステムと連携する、などの方法を用いる。

Tripwire Enterpriseのビューによる変更の可視化
Tripwire Enterpriseのビューによる変更の可視化(トリップワイヤ・ジャパン提供)
Tripwire Enterpriseの概要
用途と機能ファイルやフォルダに対する変更を管理することでファイルの改ざんを検知するIDS
特徴システムを構成する幅広い機器に対して、変更監査、コンフィグレーションアセスメント、管理支援をすることで、コンプライアンスの証明、セキュリティの強化、運用管理の向上を実現する
エージェントの動作環境AIX、OS X、HP-UX、Linux、Solaris、Windows 7/8/8.1/10、Windows Server 2008/2012
管理コンソールの動作環境Red Hat Enterprise Linux、Windows Server 2008/2012、SUSE Linux(日本語未対応)
導入企業デジタルガレージ イーコンテクストカンパニー、ゴルフダイジェスト・オンライン、アクサテクノロジーサービスジャパン、Great River Energy、Essential Power、など

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

関連記事

ホワイトペーパーランキング

  1. 新たな個人データ保護の時代到来!~2018年EU-GDPR施行とその対応~
  2. クラウドファーストと言うけれど…理由あって実現できない企業の「次の手」
  3. BIからBA、そしてコグニティブに至る上での落とし穴
  4. IBM Watson が拡げるビジネスの可能性
  5. 中堅製造企業にもSAP-高利益体質な組織に様変わり!先駆者にみるSAP ERP導入成功事例

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan