erecomotion

Tripwire Enterpriseはコンプライアンスの証明、セキュリティの強化、確実で効率的なITシステムの運用という3つの価値を実現する、オープンシステムの変更管理ソフトウエアです。
PCI DSS対応Web改ざん検知を強力にサポートします。

機能概要・特徴

Tripwire Enterpriseは、さまざまなサーバ、ネットワーク機器に加えられる変更を一元的に管理する変更コントロールツールです。
Tripwire Enterpriseは単に変更を検知するだけでなく、 それらの変更が承認された妥当な変更なのかを判断し、不当な変更については変更内容をメール等で通知することが可能です。
また、PCI DSS(要件11.5)や、Web改ざん検知(IPA(情報処理推進機構)推奨)の実現をサポートします。

オープンシステムの変更検知

Tripwire Enterpriseの監視対象は、オープンシステムを構成する、あらゆるデバイスになります。システムの正しい状態をベースラインとして取得し、定期的に取得したシステムの情報と比較、ベースラインと異なっていれば変更として検知します。
Tripwire Enterpriseでは以下の内容を比較することが可能です。

  • ファイル/フォルダ/ディレクトリの権限
  • Hash値
  • コンテンツ(ファイルの内容)
  • ファイルの更新時間

変更情報のレポート化

Tripwire Enterpriseは40種類のレポート(変更の相違点、変更が発生したマシン等)を用意しておりますので、貴社のご要望に合わせたレポートを出力することが可能です。また、レポートにはドリルダウン機能がありますので、全体の変更状況から詳細な変更点まで確認することが可能です。

改ざんの自動判別

Tripwire Enterpriseはステージングサーバ(検証サーバ)、外部ファイル等を使することにより、システムに発生した変更が承認されたものか否かを判断することができます。判断の結果、承認された変更であれば新たなベースラインとして登録し、承認されていない変更であれば管理者に通知します。

変更履歴の蓄積

Tripwire Enterpriseは監視対象に発生した変更履歴(ベースライン情報、変更情報)をすべて保存しています。問題発生時の証跡や、監査時の変更履歴として活用することが可能です。

CIS、PCI DSS対応等、幅広いポリシーテンプレートを用意

Tripwire Enterpriseのポリシー機能は指定したポリシーに対象のサーバがどの程度準拠しているかを視覚的に確認することができる機能です。
また、製品固有のポリシーテンプレート『CIS、PCI DSS、SOX、ISOなど』を活用することにより、サーバの状態をテンプレートを使用した規格により近い状態にすることができます。

ファイル整合性監視によりPCI DSS要件11.5への準拠を支援!

要件11.5には以下の内容が記載されています。

ファイル整合性監視ソフトウェアを導入して、重要なシステム またはコンテンツ・ファイルに権限のない修正があった場合、 担当者に警告する。
また、重要ファイルの比較を少なくとも1週間に1度実施させる。

Tripwire Enterpriseはさまざまなサーバ、ネットワーク機器に加えられる変更を検知するだけでなく、それらの変更が承認された妥当な変更なのかを判断します。

ポリシー機能やレポート機能によりPCI DSS対応状況を確認!

製品標準装備の『ポリシーテンプレート』を活用することにより、監視対象の設定がPCI DSSに準拠しているかを確認できます。また、変更状況やポリシー対応状況を定期的にレポート出力することにより、コンプライアンスレポートへの対応についても支援します。

Tripwire Enterprise ポリシー機能やレポート機能によりPCI DSS対応状況を確認!

製品構成例

PCI DSSイメージ

Tripwire Enterprise 製品構成例

PCI DSS対応についてはこちらをご覧ください。

Tripwire EnterpriseのWeb改ざん対応

IPA(情報処理推進機構)が推奨する高い検知能力!

Tripwire Enterpriseはオープン環境全体の変更検知を行います。
ファイルの改ざんについては、誰が、いつ、何に、どのような改ざんを行ったかを検知し、その改ざんについての妥当性も判断します。

Tripwire Enterpriseの高い検知能力は、IPAでもWeb改ざんの学習目標として記載されています。
参考URL(IPA(情報処理推進機構)のOSセキュリティに関するスキルに記載)

http://www.ipa.go.jp/files/000018413.pdf

多彩なレポート機能でWebサーバの変更状況を可視化!

Tripwire Enterpriseは40種類以上のレポートがありますので、貴社の要件に合わせた変更検知のレポートを出力することが可能です。
また、レポートをドリルダウンすることにより、詳細な変更情報を確認することも可能です。

Tripwire Enterprise 多彩なレポート機能でWebサーバの変更状況を可視化!

変更履歴をすべて保存!

Tripwire Enterpriseは監視対象に発生した変更履歴をすべて保存しているため、問題が発生した場合に監査証跡として確認することが可能です。また、変更前と変更後の状況を比較(属性/コンテンツ※)する機能により、変更点を早期に発見することが可能になります。
※コンテンツの比較はテキスト形式のファイルに限ります。

Tripwire Enterprise 変更履歴をすべて保存!

製品構成例

Web改ざん検知イメージ

Tripwire Enterprise Web改ざん検知イメージ

Web改ざん検知対応についてはこちらをご覧ください。

仕様・対応機種

 ・動作要件に関しては、こちらをご確認下さい。(PDF)


お問合せ