管理機能が充実したTripwireの新バージョン

【海外記事】2002.5.08

 米トリップワイヤはNetWorld+Interop 2002 LasVegas(N+I 2002 LasVegas)の会場で,「Tripwire for Servers 3.0」と「Tripwire Manager 3.0」を発表した。Tripwire for Serversはデータの完全性,整合性に着目したユニークなセキュリティ製品だが,新バージョンでは管理機能の充実が図られている。

 また,これまで「Tripwire for Routers and Switches」の名称で提供されていたネットワーク機器向けの製品も,新たに「Tripwire for Networks Devices」としてリリースされた。これはTripwire for Routers and Switchesのバージョン2.0に当たる。

会場で新バージョンの説明に当たってくれた米トリップワイヤのアレックス・ベンダー氏

 Tripwireは,あらかじめ基準となるベースラインデータを取得しておき,対象となるサーバやネットワーク機器の設定情報を定期的に監視する。ベースラインデータからの変更や新規追加,削除など,何らかの逸脱があった場合には,それを管理者に通知し,また必要に応じて速やかに元の状態に復元することが可能だ。

 Tripwire for Servers 3.0では,この基本的な機能を引き継ぎつつ,実際の運用に即した管理機能の充実が図られた。具体的には,新たに「ポリシーウィザード」機能が追加され,管理者がポリシー設定を容易に行えるようになった。

 また,インテグレーテッド・コマンド・エグゼキューション(ICE)機能が搭載された。ICEは,監視対象に何らかの変更が加わった際に,あらかじめ設定したスクリプトに沿ってシャットダウンやリブートといった作業を自動的に行う機能で,これも管理者の負担を軽減してくれる。さらに,HTML形式のほかXML形式でレポートを出力できるようになった。

 一方Tripwire Manager 3.0には,企業ネットワーク全体の監視を視野に入れて,グループ機能が搭載されている。監視対象の種別,例えばサーバやデータベースといった種類ごとのグループ化も,ロケーションごとのグループ化も可能であり,管理作業を効率的に行えるようになった。ポリシーの一元的な配布も可能である。

 実際の運用面で手助けとなりそうなのが,監査機能の充実だ。これは,普段から,誰がどういった理由で作業を行っているのかを入力させるようにしておくことで,万一インシデントが発生した際の原因の切り分けを速やかに行えるというもの。手順と異なる作業が発生していないか,もし発生していればそれは誰が行ったのかを判別できる。また,インシデントの内容に応じて,管理者への通知方法や内容をきめ細かく設定できるようになった。

 さらに,Tripwire for Networks Devicesは,従来シスコシステムズのルータ/スイッチに限られていた監視対象を拡大。新たにノキアの「IPSO」とヒューレット・パッカードの「Procureve 4000」の設定を監視できるようになった。同社では引き続き,サポート機器の拡大に努めており,今後順次エクストリームネットワークスやファウンドリネットワークスなどの製品に対応する計画だ。

 合わせて,SNMPがサポートされ,他のネットワーク監視ツールとの連携が可能になっている。

 米国では,Tripwire for Servers 3.0とTripwire Manager 3.0は5月20日より,またTripwire for Networks Devicesは6月6日より出荷される予定だ。価格はそれぞれ595ドル,6995ドル,4995ドル(コンソールライセンス。監視デバイス1つにつきさらに249ドルが必要)だ。

 同社はまた,チェック・ポイント・ソフトウェア・テクノロジーズの「VPN-1/Firewall-1」との連携機能を備えた「Tripwire for Servers 3.0, Check Point Edition」もリリースしている。VPN-1/Firewall-1を監視しつつ,不測の変更があった場合にはファイアウォールのロックダウンを行えるというもので,こちらも5月20日より提供される。

 残る課題としては,Tripwire for ServersとTripwire for Networks Devicesの監視コンソールの統合が挙げられる。残念ながら,今回発表された新バージョンでも,統合はまだ実現されていない。同社では,「顧客からそうした要望も上がっており,今後の開発スケジュールに組み入れている。早ければ今年中に実現できるのでは」と語っている。

関連リンク

▼NetWorld+Interop LasVegas 2002

▼米トリップワイヤ

[高橋睦美 ,ITmedia]