IDS/IPS トリップワイヤ・ジャパン

Tripwire Enterprise:変更管理でファイルの改ざんを検知するIDS

 トリップワイヤ・ジャパンの「Tripwire Enterprise」は、ファイルやフォルダに対する変更を管理することでファイルの改ざんを検知する侵入検知システム(IDS)である。システムを構成する幅広い機器に対して、変更監査、コンフィグレーションアセスメント、管理支援をすることで、コンプライアンスの証明、セキュリティの強化、運用管理の向上を実現する。

 監視対象に常駐するエージェントプロセスと、監視対象の情報を管理するためのマネージャプロセスで構成。マネージャプロセスは、監視対象からネットワーク経由で取得した情報をデータベースへ保存するほか、設定やレポート出力を行うブラウザベースのコンソールを提供する。

編集部おすすめの関連記事

 変更監査では、システムに対するさまざま変更を管理。しかるべき承認とプロセスを経ているか、改ざんはなかったかといったことを証明する。

 変更の検知は、2つのスナップショットを比較することにより行う。スナップショットは監視対象のファイルの属性の集まりで、サイズ、日時、ハッシュ値などを設定できる。ある時点のスナップショットを、管理者が承認した状態のスナップショット(ベースラインと呼ぶ)と比較して、変更、追加、削除を検知する。

 コンソールは、監視対象の属性を比較する画面(ビュー)と、コンテンツを比較する画面を装備。変更を検知したスナップショットをベースラインと比較してビューに表示し、いつ誰が何をどのように変更したのかを確認できる。検知した変更をすぐにメールで知らせたり、定時にレポートを作成してメールで送ったりすることも可能である。

 検知した変更が承認された正しい変更なのか、改ざんなのかを自動的に判別する機能を備える。改ざんを自動判別するには、マネージャプロセスに登録した情報を使う、ステージング環境やテスト環境のサーバとハッシュ値を比較する、変更管理チケッティングシステムと連携する、などの方法を用いる。

Tripwire Enterpriseのビューによる変更の可視化
Tripwire Enterpriseのビューによる変更の可視化(トリップワイヤ・ジャパン提供)
Tripwire Enterpriseの概要
用途と機能ファイルやフォルダに対する変更を管理することでファイルの改ざんを検知するIDS
特徴システムを構成する幅広い機器に対して、変更監査、コンフィグレーションアセスメント、管理支援をすることで、コンプライアンスの証明、セキュリティの強化、運用管理の向上を実現する
エージェントの動作環境AIX、OS X、HP-UX、Linux、Solaris、Windows 7/8/8.1/10、Windows Server 2008/2012
管理コンソールの動作環境Red Hat Enterprise Linux、Windows Server 2008/2012、SUSE Linux(日本語未対応)
導入企業デジタルガレージ イーコンテクストカンパニー、ゴルフダイジェスト・オンライン、アクサテクノロジーサービスジャパン、Great River Energy、Essential Power、など

関連記事

一緒に見られている製品

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan