このような課題を解決します!

課題

• システムへの改ざんがあった場合、すばやく検知したい

• システムへの変更履歴を管理したい

解決

• 対象となるサーバやネットワーク機器他に加えられたさまざまな変更を一元管理し、予期しない変更を管理者へ通知

• 誰が、何を、いつ、どのように変更したのかを変更履歴情報と一緒にデータベースに保存し、システム監査において、すばやく監査証跡を提出可能

『Tripwire Enterprise』の特長

セキュリティ強化

財務会計等のアプリケーションやサーバ、ネットワーク機器に対して『いつ・誰が・何を』変更したか検知します。

改ざん検知ソリューション

データ改ざん検知

Webコンテンツ等の改ざんはもちろん、アプリケーションのモジュールやOSの設定ファイル等ファイルの種類を問わず、元の状態からの変更を検知します。

不正プログラム有無の確認

ウィルス・スパイウェア・キーロガー・ツールキットなど、システムの正常稼動には影響を与えず、発見されないようひそかに埋め込まれた不正プログラムも検出します。

リカバリー支援

変更箇所の特定が容易にでき、復旧作業の軽減化を支援します。また、変更の検知をトリガーとして任意のコマンドを実行する機能を持ち、不正な変更検知後、自動復旧をおこなうシステムも実現可能です。

クリーンなデータのバックアップ

バックアップを取得する前のオリジナルデータが改ざんされていないかを日々確認することで、問題のないクリーンなバックアップデータ保存を支援します。

脆弱性検査

システムを脆弱にする設定の変更や、危険な情報共有プログラム等の追加を初期段階で発見することが可能です。

システム監査

基準となる設定内容からの変更がないことや、承認された通り変更が確実に実施されてきたことを管理していくことで、システムが正しいとされる状態にあることを証明します。

PCI DSSソリューション

ファイル整合性の監視(PCI DSS(*1)要件11.5に準拠)

重要なシステムファイル、構成ファイルの不正な変更を管理者にレポートとして通知することが可能です。

*1PCI DSS(Payment Card Industry Data Security Standard)クレジットカード業界で策定された会員情報保護のためのセキュリティ対策基準
PCI DSS 要件11.5 ・・・ファイル完全性監視ソフトウェアを導入して重要なシステムまたはコンテンツ・ファイルに権限のない修正があった場合、担当者に警告させる。また、重要ファイルの比較を少なくとも一週間に1度実行させる。

可用性向上

システム変更前と変更後を比較することにより、変更作業が正しい変更であるか確認(承認)できます。

変更管理ソリューション

変更内容の確認

変更作業により加えられた変更点を明確に把握できます。

プロセス迂回検知による責任の明確化

安易なプロセスの迂回やミスオペレーションによる変更を検知し、プロセス遵守を促進します。

コンプライアンスの対応

変更情報をデータベース上で保管し*、監査時に提出するレポートを『必要な分だけ』抽出して作成できます。

*Tirpwire Enterpriseのみサポートします。

内部統制対応ソリューション

データの真正性の証明

ITシステムに発生する変更を検知して確認します。また、必要に応じて、変更情報を様々な角度から確認できるレポートが作成できます。

変更管理プロセスの有効性証明

正しい手続きに従って変更作業がおこなわれていることを確認(承認)できます。

ログ連携ソリューション

当社商品「Log Converter for JP1/NETM/Audit」にて、「Tripwire Enterprise」と株式会社日立製作所殿の内部統制強化を支援するJP1の監査証跡管理製品「JP1/NETM/Audit」のログ連携を実現します。

運用操作ログ・変更管理ログの取得と統合管理

「JP1/NETM/Audit」と「Tripwire Enterprise」を連携することで、 「JP1/NETM/Audit」監査ログ収集対象範囲である運用ログ・OSのアクセスログに加えて、「Tripwire Enterprise」で収集した変更管理ログも対象となり、ログの統合管理を実現し、情報セキュリティやIT全般統制の監査機能の強化を図ることができます。

ITシステムの改ざんを検知「Tripwire Enterprise 」の活用事例

関連ソリューション

当社では「新しい生活様式」で生まれる課題への解決策を、さまざまなソリューションで提供します。詳細は、以下のリンクよりご覧ください。