改ざん検知ソリューション
Tripwire Enterprise
システムに加えられたさまざまな変更を容易に検知し、第三者によるシステム改ざん検知やシステム運用の効率化を実現
Tripwireは、サーバ、クライアント、ネットワーク機器などのITインフラに加えられる変更を一元的に、且つ、常に監視・管理するソフトウェアパッケージです。
変更管理プロセスに係わる運用業務に必要とされる、変更の検知/変更の評価/変更の承認/変更履歴の保管を効率的に支援します。
改ざん検知ソリューション「Tripwire Enterprise」では
このような課題を解決します!
- システムへの改ざんがあった場合、すばやく検知したい
- システムへの変更履歴を管理したい
- 対象となるサーバやネットワーク機器他に加えられたさまざまな変更を一元管理し、予期しない変更を管理者へ通知
- 誰が、何を、いつ、どのように変更したのかを変更履歴情報と一緒にデータベースに保存し、システム監査において、すばやく監査証跡を提出可能
改ざん検知ソリューション『Tripwire Enterprise』の特長
セキュリティ強化
財務会計等のアプリケーションやサーバ、ネットワーク機器に対して『いつ・誰が・何を』変更したか検知します。
改ざん検知ソリューション
データ改ざん検知
Webコンテンツ等の改ざんはもちろん、アプリケーションのモジュールやOSの設定ファイル等ファイルの種類を問わず、元の状態からの変更を検知します。
不正プログラム有無の確認
ウィルス・スパイウェア・キーロガー・ツールキットなど、システムの正常稼動には影響を与えず、発見されないようひそかに埋め込まれた不正プログラムも検出します。
リカバリー支援
変更箇所の特定が容易にでき、復旧作業の軽減化を支援します。また、変更の検知をトリガーとして任意のコマンドを実行する機能を持ち、不正な変更検知後、自動復旧をおこなうシステムも実現可能です。
クリーンなデータのバックアップ
バックアップを取得する前のオリジナルデータが改ざんされていないかを日々確認することで、問題のないクリーンなバックアップデータ保存を支援します。
脆弱性検査
システムを脆弱にする設定の変更や、危険な情報共有プログラム等の追加を初期段階で発見することが可能です。
システム監査
基準となる設定内容からの変更がないことや、承認された通り変更が確実に実施されてきたことを管理していくことで、システムが正しいとされる状態にあることを証明します。
PCI DSSソリューション
ファイル整合性の監視(PCI DSS(*1)要件11.5に準拠)
重要なシステムファイル、構成ファイルの不正な変更を管理者にレポートとして通知することが可能です。
*1PCI DSS(Payment Card Industry Data Security
Standard)クレジットカード業界で策定された会員情報保護のためのセキュリティ対策基準
PCI DSS 要件11.5
・・・ファイル完全性監視ソフトウェアを導入して重要なシステムまたはコンテンツ・ファイルに権限のない修正があった場合、担当者に警告させる。また、重要ファイルの比較を少なくとも一週間に1度実行させる。
可用性向上
システム変更前と変更後を比較することにより、変更作業が正しい変更であるか確認(承認)できます。
変更管理ソリューション
変更内容の確認
変更作業により加えられた変更点を明確に把握できます。
プロセス迂回検知による責任の明確化
安易なプロセスの迂回やミスオペレーションによる変更を検知し、プロセス遵守を促進します。
コンプライアンスの対応
変更情報をデータベース上で保管し*、監査時に提出するレポートを『必要な分だけ』抽出して作成できます。
*Tirpwire Enterpriseのみサポートします。
内部統制対応ソリューション
データの真正性の証明
ITシステムに発生する変更を検知して確認します。また、必要に応じて、変更情報を様々な角度から確認できるレポートが作成できます。
変更管理プロセスの有効性証明
正しい手続きに従って変更作業がおこなわれていることを確認(承認)できます。
ログ連携ソリューション
当社商品「Log Converter for JP1/NETM/Audit」にて、「Tripwire Enterprise」と株式会社日立製作所殿の内部統制強化を支援するJP1の監査証跡管理製品「JP1/NETM/Audit」のログ連携を実現します。
運用操作ログ・変更管理ログの取得と統合管理
「JP1/NETM/Audit」と「Tripwire Enterprise」を連携することで、 「JP1/NETM/Audit」監査ログ収集対象範囲である運用ログ・OSのアクセスログに加えて、「Tripwire Enterprise」で収集した変更管理ログも対象となり、ログの統合管理を実現し、情報セキュリティやIT全般統制の監査機能の強化を図ることができます。
ITシステムの改ざんを検知「Tripwire Enterprise」の機能
ベースライン作成機能
管理サーバより監視対象エージェントに対してベースライン作成指示を行う。
監視対象エージェントはベースラインを作成し、管理サーバへ結果を返す。
管理サーバはベースラインをデータベースに登録する。
変更チェック機能
管理サーバより定められた日時に監視対象エージェントに対して変更チェック指示を行う。
監視対象エージェントは変更チェックを行い、比較結果を管理サーバへ返す。
管理サーバは変更情報を更新し、定義されたメールアドレスに対して変更結果を送信する。
変更情報確認機能
管理者からの変更情報確認依頼に対して運用者は管理サーバから確認情報を取得する。
運用者は必要に応じて変更レポートを作成する。
運用者は管理者に対して変更情報確認結果を回答する。
プロモート(ベースライン更新)機能
管理サーバより監視対象エージェントに対してプロモート指示を行う。
監視対象エージェントは新ベースラインを作成し、管理サーバへ結果を返す。
管理サーバは新ベースラインをデータベースに登録する。
サービスメニュー
Tripwire Enterprise のサービスメニューです。
問い合わせはこちら
| フェーズ | サービス商品 | サービス内容 |
|---|---|---|
| コンサルティング | 提案支援サービス | 製品の紹介、提案書作成支援、デモ実施を行います。導入を検討しているお客様への提案支援を行います。 |
| 要件整理支援サービス | 製品適用に関する現行環境構成確認、要件定義書作成、スケジュール確定などの導入要件整理を行います。 | |
| インテグレーション (基本設計) |
設計支援サービス | ご要件に沿った基本設計・運用設計を行います。 |
| インテグレーション (詳細設計・構築) |
導入支援サービス | Tripwireインストール、設計支援サービスに基づいた詳細設計、環境設定、テストを実施します。 |
| インストレーションサービス | Tripwireインストール、弊社規定の設定シートに従った簡易設定、製品の動作確認まで行います。 | |
| マネージメント (保守・運用) |
操作教育サービス | Tripwireに関する運用・保守の操作教育の支援を行います。 |
| ルール変更支援サービス | 本番稼働後の変更検知箇所の変更、追加、削除等の環境再設定の支援を行います。 |
ITシステムの改ざんを検知「Tripwire Enterprise」の活用事例
事例01Web改ざん検知システムに採用
既知の変更、未知の変更(改ざん)されたファイル名を正確に検知・通知します。
| システム名称 | (A社) Web改ざん検知システム |
|---|---|
| 要件 | Webコンテンツの改ざん検知を実現 |
| 監視対象 | サーバ (80台) |
| 対象商品 | Tripwire Manager |
| Tripwire for Servers |
事例02システム変更管理ソリューションに採用
意図した変更が正しく実施されたか、結果レポートで確認します。
| システム名称 | (C社)変更管理システム |
|---|---|
| 要件 | 変更管理プロセスの有効性を証明 |
| 監視対象 | サーバ (2台) |
| 対象商品 | Tripwire for Servers |
事例03米国SOX法対応システムに採用
意図した変更作業が正しく実施されたか、システム管理者が変更依頼書と結果レポートで照合確認します。結果レポートは変更の監査証跡として内部・外部監査時に利用できます。
| システム名称 | (D社) 米国SOX法対応システム |
|---|---|
| 要件 |
|
| 監視対象 | サーバ (60台) |
| ネットワーク機器 (8台) | |
| 対象商品 | Tripwire Enterprise/Server |
| Tripwire Enterprise/FS | |
| Tripwire Enterprise/ND |
「いかに攻撃を防ぐのか」ではなく、「影響があったのか、なかったのか」
「どういう影響があったのか」の把握にフォーカス
セキュリティ対策には、確実なものは存在しません。
アンチウイルスソフトやファイアウォール、IDS など外部からの攻撃を予防する手段をとることは非常に重要です。
しかし、万が一被害にあった場合の事後対策も含めて「抑止・予防・検出・回復」というサイクルでのセキュリティ対策を考える必要があります。
Tripwire Enterpriseは、サーバやネットワーク機器のあらゆる変更の発生を迅速に検知し「誰が、いつ、どのファイルを変更したのか」を通知できます。システム運用における変更検知・データ改ざん検知をご検討の方は、ぜひご相談ください。