ページの本文へ

Hitachi

株式会社 日立ソリューションズ・クリエイト

IT変更管理ソリューション Tripwire Enterprise

Tripwireは、変更管理プロセスに係わる運用業務に必要とされる、変更の検知/変更の評価/変更の承認/変更履歴の保管を効率的に支援します。

このような課題を解決します!

課題

  • システムへの改ざんがあった場合、すばやく検知したい
  • システムへの変更履歴を管理したい

解決

  • 対象となるサーバやネットワーク機器他に加えられたさまざまな変更を一元管理し、予期しない変更を管理者へ通知
  • 誰が、何を、いつ、どのように変更したのかを変更履歴情報と一緒にデータベースに保存し、システム監査において、すばやく監査証跡を提出可能

『Tripwire Enterprise』の特長

セキュリティ強化

財務会計等のアプリケーションやサーバ、ネットワーク機器に対して『いつ・誰が・何を』変更したか検知します。

改ざん検知ソリューション

データ改ざん検知

Webコンテンツ等の改ざんはもちろん、アプリケーションのモジュールやOSの設定ファイル等ファイルの種類を問わず、元の状態からの変更を検知します。

不正プログラム有無の確認

ウィルス・スパイウェア・キーロガー・ツールキットなど、システムの正常稼動には影響を与えず、発見されないようひそかに埋め込まれた不正プログラムも検出します。

リカバリー支援

変更箇所の特定が容易にでき、復旧作業の軽減化を支援します。また、変更の検知をトリガーとして任意のコマンドを実行する機能を持ち、不正な変更検知後、自動復旧をおこなうシステムも実現可能です。

クリーンなデータのバックアップ

バックアップを取得する前のオリジナルデータが改ざんされていないかを日々確認することで、問題のないクリーンなバックアップデータ保存を支援します。

脆弱性検査

システムを脆弱にする設定の変更や、危険な情報共有プログラム等の追加を初期段階で発見することが可能です。

システム監査

基準となる設定内容からの変更がないことや、承認された通り変更が確実に実施されてきたことを管理していくことで、システムが正しいとされる状態にあることを証明します。

PCI DSSソリューション

ファイル整合性の監視(PCI DSS(*1)要件11.5に準拠)

重要なシステムファイル、構成ファイルの不正な変更を管理者にレポートとして通知することが可能です。

*1PCI DSS(Payment Card Industry Data Security Standard)クレジットカード業界で策定された会員情報保護のためのセキュリティ対策基準
PCI DSS 要件11.5 ・・・ファイル完全性監視ソフトウェアを導入して重要なシステムまたはコンテンツ・ファイルに権限のない修正があった場合、担当者に警告させる。また、重要ファイルの比較を少なくとも一週間に1度実行させる。

可用性向上

システム変更前と変更後を比較することにより、変更作業が正しい変更であるか確認(承認)できます。

変更管理ソリューション

変更内容の確認

変更作業により加えられた変更点を明確に把握できます。

プロセス迂回検知による責任の明確化

安易なプロセスの迂回やミスオペレーションによる変更を検知し、プロセス遵守を促進します。

コンプライアンスの対応

変更情報をデータベース上で保管し*、監査時に提出するレポートを『必要な分だけ』抽出して作成できます。

*Tirpwire Enterpriseのみサポートします。

内部統制対応ソリューション

データの真正性の証明

ITシステムに発生する変更を検知して確認します。また、必要に応じて、変更情報を様々な角度から確認できるレポートが作成できます。

変更管理プロセスの有効性証明

正しい手続きに従って変更作業がおこなわれていることを確認(承認)できます。

ログ連携ソリューション

当社商品「Log Converter for JP1/NETM/Audit」にて、「Tripwire Enterprise」と株式会社日立製作所殿の内部統制強化を支援するJP1の監査証跡管理製品「JP1/NETM/Audit」のログ連携を実現します。
運用操作ログ・変更管理ログの取得と統合管理

「JP1/NETM/Audit」と「Tripwire Enterprise」を連携することで、 「JP1/NETM/Audit」監査ログ収集対象範囲である運用ログ・OSのアクセスログに加えて、「Tripwire Enterprise」で収集した変更管理ログも対象となり、ログの統合管理を実現し、情報セキュリティやIT全般統制の監査機能の強化を図ることができます。

ITシステムの改ざんを検知「Tripwire Enterprise 」の活用事例

事例01Web改ざん検知システムに採用

既知の変更、未知の変更(改ざん)されたファイル名を正確に検知・通知します。

改ざん検知ソリューション
システム名称 (A社) Web改ざん検知システム
要件 Webコンテンツの改ざん検知を実現
監視対象 サーバ (80台)
対象商品 Tripwire Manager
Tripwire for Servers

PCI DSSソリューション

重要なシステムファイル、構成ファイルの不正な変更を管理者にレポートとして通知します。

改ざん検知ソリューション
システム名称 (B社) PCI DSS対策システム
要件
  1. システム変更申請書と実際の変更との照合を実現
  2. 1.以外による変更の早期発見
監視対象 サーバ (10台)
対象商品 Tripwire Enterprise/Server
Tripwire Enterprise/FS

事例02システム変更管理ソリューションに採用

意図した変更が正しく実施されたか、結果レポートで確認します。

変更管理ソリューション
システム名称 (C社)変更管理システム
要件 変更管理プロセスの有効性を証明
監視対象 サーバ (2台)
対象商品 Tripwire for Servers

事例03米国SOX法対応システムに採用

意図した変更作業が正しく実施されたか、システム管理者が変更依頼書と結果レポートで照合確認します。結果レポートは変更の監査証跡として内部・外部監査時に利用できます。

内部統制対応ソリューション
システム名称 (D社) 米国SOX法対応システム
要件
  1. データの安全性や信頼性の確保
  2. セキュリティの強化
  3. システムの可用性の向上
監視対象 サーバ (60台)
ネットワーク機器 (8台)
対象商品 Tripwire Enterprise/Server
Tripwire Enterprise/FS
Tripwire Enterprise/ND

関連ソリューション

当社では「新しい生活様式」で生まれる課題への解決策を、さまざまなソリューションで提供します。詳細は、以下のリンクよりご覧ください。

関連キーワード