IDS/IPS トリップワイヤ・ジャパン

Tripwire Enterprise:変更管理でファイルの改ざんを検知するIDS

侵入検知システム(IDS)の「Tripwire Enterprise」は、ファイルやフォルダに対する変更を管理することでファイルの改ざんを検知する。

 トリップワイヤ・ジャパンの「Tripwire Enterprise」は、ファイルやフォルダに対する変更を管理することでファイルの改ざんを検知する侵入検知システム(IDS)である。システムを構成する幅広い機器に対して、変更監査、コンフィグレーションアセスメント、管理支援をすることで、コンプライアンスの証明、セキュリティの強化、運用管理の向上を実現する。

 監視対象に常駐するエージェントプロセスと、監視対象の情報を管理するためのマネージャプロセスで構成。マネージャプロセスは、監視対象からネットワーク経由で取得した情報をデータベースへ保存するほか、設定やレポート出力を行うブラウザベースのコンソールを提供する。

編集部おすすめの関連記事

 変更監査では、システムに対するさまざま変更を管理。しかるべき承認とプロセスを経ているか、改ざんはなかったかといったことを証明する。

 変更の検知は、2つのスナップショットを比較することにより行う。スナップショットは監視対象のファイルの属性の集まりで、サイズ、日時、ハッシュ値などを設定できる。ある時点のスナップショットを、管理者が承認した状態のスナップショット(ベースラインと呼ぶ)と比較して、変更、追加、削除を検知する。

 コンソールは、監視対象の属性を比較する画面(ビュー)と、コンテンツを比較する画面を装備。変更を検知したスナップショットをベースラインと比較してビューに表示し、いつ誰が何をどのように変更したのかを確認できる。検知した変更をすぐにメールで知らせたり、定時にレポートを作成してメールで送ったりすることも可能である。

 検知した変更が承認された正しい変更なのか、改ざんなのかを自動的に判別する機能を備える。改ざんを自動判別するには、マネージャプロセスに登録した情報を使う、ステージング環境やテスト環境のサーバとハッシュ値を比較する、変更管理チケッティングシステムと連携する、などの方法を用いる。

Tripwire Enterpriseのビューによる変更の可視化
Tripwire Enterpriseのビューによる変更の可視化(トリップワイヤ・ジャパン提供)
Tripwire Enterpriseの概要
用途と機能ファイルやフォルダに対する変更を管理することでファイルの改ざんを検知するIDS
特徴システムを構成する幅広い機器に対して、変更監査、コンフィグレーションアセスメント、管理支援をすることで、コンプライアンスの証明、セキュリティの強化、運用管理の向上を実現する
エージェントの動作環境AIX、OS X、HP-UX、Linux、Solaris、Windows 7/8/8.1/10、Windows Server 2008/2012
管理コンソールの動作環境Red Hat Enterprise Linux、Windows Server 2008/2012、SUSE Linux(日本語未対応)
導入企業デジタルガレージ イーコンテクストカンパニー、ゴルフダイジェスト・オンライン、アクサテクノロジーサービスジャパン、Great River Energy、Essential Power、など

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 【ZDnet Japan調査】情報システム部門200名への調査から見る「攻めのIT戦略のリアル」
  2. Docker、Kubernetesがもたらす IT業界の一大変革
  3. 今さら聞けない? Dockerコンテナ入門
  4. AWSが解説!クラウド移行で失敗しないためのベストプラクティスと戦略─「6つのR」とは
  5. 働き方改革、買い手優位の市場、いまこそ見直すべき『営業力』最高でも最安でもなければ「営業力」が必要

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]