| エンタープライズ:トピックス | 2002年6月17日更新 |
VPN-1/FireWall-1に特化したTripwireが登場
 |
|
|
|
Tripwire for Serversは、同社が提唱する「データ・アンド・ネットワーク・インテグリティ」(DNI)というコンセプトに基づいた製品だ。
あらかじめ基準となる「ベースラインデータ」を取得しておいたうえで、対象機器を定期的に監視する。その後データに新規追加や削除など何らかの変更があった場合には、その旨を管理者に通知して警告するという仕組みだ。必要に応じて、速やかに元の状態に復元することも可能である。
これまでも、Tripwire for ServersとVPN-1/FireWall-1の連携は可能であり、チェック・ポイントのパートナープログラム「OPSEC」の認定も取得済みだ。また、サン・マイクロシステムズが発表した「iForce統合セキュリティソリューション」にも、両製品はともに組み込まれ、協調して動作している。だがこれには、別途モジュールを追加するなど、一定の作り込み作業が必要だった。
これに対しTripwire for Servers, Check Point Editionは、最初からVPN-1/FireWall-1に特化した製品だ。特に手間をかけることなく、VPN-1やFireWall-1の運用状態を監視し、完全性をチェックすることができる。
もしVPN-1/FireWall-1に何らかの変更が加えられた場合には、管理コンソール「Check Point Log Viewer」に詳細が送信され、これを通じて状態を把握できる仕組みだ。「細かい情報までは表示されないが、別途、他の監視・管理ソフトを導入したり、追加コストを投じることなくVPN-1/FireWall-1の管理を行える」(同社プロダクトマネージャの小林伸二氏)
 |
| Check Point Log Viewerには、日付や違反の数、重要度といった基本的な情報が表示される |
「実はネットワークダウンの原因の中でも最も多いのは設定ミス。Tripwire for Servers, Check Point Editionを利用すれば、外部からの攻撃による変更を防ぎ、“セキュリティ製品のセキュリティ保護”を実現するだけでなく、設定ミスなどに起因する障害発生ポイントを速やかに切り分け、迅速に対応し、復旧することができる」(小林氏)
他に、セキュリティポリシーの作成を簡素化する機能を備えているほか、テキストやXML、HTMLなどさまざまな形式によるレポート作成機能を搭載している。
Tripwire for Servers, Check Point EditionはWindows NT 4.0/2000やWindows XP、Solaris 7/8上で動作し、Check Point NG/バージョン 4.1に対応している。価格は23万5000円で、2年目以降のサポート/メンテナンス料金は4万7000円だ。
出荷は7月下旬の予定だ。これまで同様、6社の販売代理店を通じて提供していくが、同社ではさらに、チェック・ポイントの製品に強い代理店とも販売に関する交渉を進めているという。
トリップワイヤ販売代理店/認定システムインテグレータ
関連記事
サン,5社連合の「iForce統合セキュリティソリューション」を発表
関連リンク
[高橋睦美 ,ITmedia]
