IDS/IPS トリップワイヤ・ジャパン

Tripwire Enterprise:変更管理でファイルの改ざんを検知するIDS

侵入検知システム(IDS)の「Tripwire Enterprise」は、ファイルやフォルダに対する変更を管理することでファイルの改ざんを検知する。

 トリップワイヤ・ジャパンの「Tripwire Enterprise」は、ファイルやフォルダに対する変更を管理することでファイルの改ざんを検知する侵入検知システム(IDS)である。システムを構成する幅広い機器に対して、変更監査、コンフィグレーションアセスメント、管理支援をすることで、コンプライアンスの証明、セキュリティの強化、運用管理の向上を実現する。

 監視対象に常駐するエージェントプロセスと、監視対象の情報を管理するためのマネージャプロセスで構成。マネージャプロセスは、監視対象からネットワーク経由で取得した情報をデータベースへ保存するほか、設定やレポート出力を行うブラウザベースのコンソールを提供する。

編集部おすすめの関連記事

 変更監査では、システムに対するさまざま変更を管理。しかるべき承認とプロセスを経ているか、改ざんはなかったかといったことを証明する。

 変更の検知は、2つのスナップショットを比較することにより行う。スナップショットは監視対象のファイルの属性の集まりで、サイズ、日時、ハッシュ値などを設定できる。ある時点のスナップショットを、管理者が承認した状態のスナップショット(ベースラインと呼ぶ)と比較して、変更、追加、削除を検知する。

 コンソールは、監視対象の属性を比較する画面(ビュー)と、コンテンツを比較する画面を装備。変更を検知したスナップショットをベースラインと比較してビューに表示し、いつ誰が何をどのように変更したのかを確認できる。検知した変更をすぐにメールで知らせたり、定時にレポートを作成してメールで送ったりすることも可能である。

 検知した変更が承認された正しい変更なのか、改ざんなのかを自動的に判別する機能を備える。改ざんを自動判別するには、マネージャプロセスに登録した情報を使う、ステージング環境やテスト環境のサーバとハッシュ値を比較する、変更管理チケッティングシステムと連携する、などの方法を用いる。

Tripwire Enterpriseのビューによる変更の可視化
Tripwire Enterpriseのビューによる変更の可視化(トリップワイヤ・ジャパン提供)
Tripwire Enterpriseの概要
用途と機能ファイルやフォルダに対する変更を管理することでファイルの改ざんを検知するIDS
特徴システムを構成する幅広い機器に対して、変更監査、コンフィグレーションアセスメント、管理支援をすることで、コンプライアンスの証明、セキュリティの強化、運用管理の向上を実現する
エージェントの動作環境AIX、OS X、HP-UX、Linux、Solaris、Windows 7/8/8.1/10、Windows Server 2008/2012
管理コンソールの動作環境Red Hat Enterprise Linux、Windows Server 2008/2012、SUSE Linux(日本語未対応)
導入企業デジタルガレージ イーコンテクストカンパニー、ゴルフダイジェスト・オンライン、アクサテクノロジーサービスジャパン、Great River Energy、Essential Power、など

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

「IDS/IPS」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. 進化を遂げるパーソナライゼーション、企業に求められる変革とは
  4. 【事例】機器の老朽化・陳腐化、ストレージ運用の属人化…複数課題を一気に解決したカプコン
  5. 「日経225銘柄」企業の現状から読み解く、インターネットアクセスにおける業種別の弱点とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]