概要

不正アクセス対策の堅固な砦
システムに施される変更を検知することで、不正アクセスの原因や被害箇所を特定し、PCI DSSをはじめとする各種コンプライアンス準拠を強力に支援

「Tripwire Enterprise」は、企業システムのデータの整合性を常に監視し、外部のみならず、内部からの不正な操作やオペレーションミスによる変更を検知し早期復旧をサポートする、セキュリティ可視化ソリューションです。

Tripwire Enterprise概要図

サーバ・ネットワーク機器（ルータ、スイッチ、ファイアウォール、ロードバランサ）・データベース・ディレクトリサービス・ハイパーバイザなどで構成されるインフラに対し、『セキュリティの強化』、『運用管理の向上』、『コンプライアンスの証明』を実施する変更管理ソフトウェアです。

機能

『セキュリティの強化』、『運用管理の向上』、『コンプライアンスの証明』を実施する包括的なソリューション

「Tripwire Enterprise」は、マルチベンダ環境にあるさまざまなサーバ、ネットワーク機器に加えられる変更を一元的に管理する変更管理ソリューションです。Tripwire Enterpriseを用いて、ITインフラ全体に発生する変更を検知・評価することで、IT運用に不可欠な「変更管理」「改ざん検知」を実施します。

Tripwire Enterprise

• Tripwire Enterpriseの導入効果

  

• Tripwire Enterpriseの導入効果

  セキュリティの強化

  Web改ざんやOS／ミドルウェアのファイル改ざん、運用上のミスオペレーションによる変更を検知し、“いつ、誰が、何を、どのように変更したのか？”を迅速に把握可能です。

  運用管理の向上

  被害箇所や障害原因の調査と迅速な復旧を強力に支援します。また、変更管理の運用を自動化することで、検知された変更が承認された正しい変更であるか、あるいは承認されていない変更であるかを精査できます。

  コンプライアンスの証明

  PCI DSSなどのポリシーに対する準拠状況を自動的にレポートします。復旧が必要なファイルや重要度別のポリシー違反状況などを容易に把握できます。

  構成コンポーネント

  

  Tripwire Enterprise／Server（必須）

  さまざまなサーバ、ネットワーク機器上の変更を一元管理するためのコンポーネント（エンジン）。 企業全体のインフラに存在するさまざまなコンポーネント上の変更を検知、評価、レポートします。

  Tripwire Enterprise／FS（必須）

  さまざまな種類のサーバのファイルシステムに加えられる変更を検知します。

  *機能に応じて、3種類のラインナップがあります。

  • Tripwire Enterprise／FS FIM：
    変更検知、Web改ざん検知、ファイル整合性監視を行う「整合性マネージャ」を持つライセンスです。
  • Tripwire Enterprise／FS：
    ／FS FIMに加え、設定評価を行う「ポリシーマネージャ」、および修復を行う「レメディエーションマネージャ」を持つライセンスです。
  • Tripwire Enterprise／FS Policy Manager：
    設定評価を行う「ポリシーマネージャ」を持つライセンスです。

  Tripwire Enterprise／Network Devices

  幅広いネットワーク機器をエージェントレスで監視します。
  また、カスタマイズによりさまざまなネットワーク機器を監視対象とすることが可能となります。

  *／FSと同様に3種類のラインナップがあります。

  Tripwire Enterprise／Databases

  データベースの変更検知が可能となります。（／FSとセットで動作します）

  Tripwire Enterprise／Directory Services

  ディレクトリサービスの変更検知が可能となります。（／FSとセットで動作します）

  Tripwire Enterprise／VMware ESX

  ハイパーバイザーや仮想スイッチなどの変更検知が可能となります。

  *／FSと同様に3種類のラインナップがあります。

特徴

• 1. エージェント型による強力な検知

  

  Webのコンテンツの監視はもちろん、OSやミドルウェアまでをエージェント型でリアルタイム監視（対応OSのみ）を行います。

  ※リモート型の監視サービスの場合、ブラウザの種類によって挙動を変えるタイプの改ざんを見逃す可能性があります。

• 2. 豊富な監視テンプレート

  

  監視対象にするOSの重要ファイルに対してあらかじめ定義したデフォルトルールを多数搭載しています。
  お客様固有のカスタムアプリケーションの指定を行うだけで、迅速な変更管理の運用が可能となります。

• 3. 多彩なレポートフォーマット

  

  数多くのカスタマイズ可能なレポートやダッシュボードが用意されており、各種変更状況を一目で把握できます。

  • コンプライアンス履歴
  • ベースラインエレメント
  • ポリシー検査
  • 参照ノード比較
  • 変更プロセスの遵守
  • 変更の詳細
  • ノード、グループごとの変更
  • 変更されたノード
  • 変更されたエレメント
  • 重要度ごとの変更
  • 変更レート
  • 保守時間帯
  • ユーザロール
  • 詳細なテスト結果
  • レポートリンク機能 など

  変更状況やシステムの状態をリアルタイムに確認

  

  ロケーション別の変更率推移などのグラフを表示し、傾向を容易に把握

  

  個々のノード内での属性やコンテンツの変更詳細を把握

  

• 4. MOTEXエンジニアによるプロフェッショナルサービス

  

  当社では、製品導入認定コンサルタントのみが提供できるプロフェッショナルサービスを提供しています。
  中小規模から大規模環境に至るまで、10年以上のTripwire製品の導入ノウハウを基にしたサービスです。

  

動作環境

システム要件は推奨要件となりますので、個々の構成に応じた要件はお問い合わせください。

※最新のプラットフォームは、www.tripwire.co.jp内の「製品情報」ページをご参照ください。

Tripwire社について

Tripwire,Inc（本社：米国 オレゴン州 ポートランド）はフリーウェア版Tripwireの元開発者であるジーン・キム氏とワイアット・スターンズ氏が1997年に設立、1998年12月より商用バージョンを独占的に開発・販売しています。2013年には、脆弱性診断・管理ソリューションを展開するnCircle,Incを買収し、セキュリティソリューションをより一層強化しています。
当社は、Tripwire製品の販売および各種プロフェッショナルサービスの提供を行っています。