PCI DSSへの準拠達成を実現
■ ファイルの整合性監視
■ WEB 改ざん対策
企業概要
導入背景 / 課題
■「PCI DSSの準拠」と「ファイルの整合性監視
社内では数十にも及ぶサーバ群とネットワーク機器が稼動しており、使用用途もActiveDirectory・ファイル・DB・WEB等と多岐にわたります。そのサーバ郡やネットワーク機器には、カード番号情報などが処理されている為、早急にPCI DSSに準拠する必要がありました。
また、準拠にあたっては、工数削減や見落とし防止ため、手動ではなく自動で監視できるシステムを検討することとなりました。
運用 / 構成図
■『多岐にわたるシステム対応』・『ファイル整合性監視』機能・『運用工数の削減』
1. 多岐にわたるシステム対応
多岐にわたるOSとネットワーク機器を監視対象とし、特殊なネットワーク機器に関しては独自の監視ルールを作成する事で対応が出来ました。
2. ファイル整合性監視
ファイルとフォルダ、DBに加えWebのコンテンツも監視対象とし、WEBの改ざんも検知するよう設定しました。
3. 運用工数の削減
変更監視は、運用担当者が手順書とチェックシートを基に週1回手動で対応しておりました。半日以上にもおよぶ作業で非常に無駄な工数を掛けていたし、手動による監視はミスが起こりかねないというリスクが付きまとっていました。
Tripwire Enterprise導入後は、この作業を全て自動化し、何かアラートがあがれば担当者に通知するようにしました。このことで作業工数が削減でき、且つ問題発生時も早急に対応出来るようになりました。
導入の効果
■ PCI DSS準拠の維持
本製品の導入により、PCI DSSへの準拠を達成する事が出来ました。
今後これを維持して行く為には、PCI DSSで定義されているシステム構成ファイルのセキュリティレベルを保つ必要があります。Tripwire Enterpriseには、PCI DSSで定義されているシステム設定のポリシーがテンプレートで準備されています。 このポリシーを実施する事で、対象がPCI DSSの定義に合致しているかを判断する事が出来ます。定義と合致しない項目はレポートで出力され、迅速な対応が可能となります。 ファイルの整合性監視だけではなく、自身をセキュアに保つ事でPCI DSSへの準拠を維持して行く予定です。
