| エンタープライズ:インタビュー | 2002/09/06 19:35:00 更新 |
Interview:「100パーセント完全なセキュリティはありえない」とトリップワイヤ
「100パーセント完全なセキュリティなどというものはありえません」――トリップワイヤ・ジャパンの北原真之社長はこう語り、ファイアウォールやIDSに加え、最後のラインで改ざんを監視・検知することの重要性を指摘した。
セキュリティ対策というと、ウイルス対策ソフトやファイアウォールといった製品が思い浮かぶことが多く、これらの製品導入だけで安心してしまうケースもあるようだ。しかし、セキュリティ対策の最終的な目的は何だろうか? 企業にとって重要な情報資産を保護し、適切な状態に維持しておくことのはずだ。この部分にフォーカスしたユニークな製品を提供しているトリップワイヤ・ジャパンの代表取締役社長、北原真之氏に、今後の戦略を聞いた。
TripwireとIDSは共存できる、と強調した北原社長
ZDNet 先日発表したばかりの新製品について教えてください。
北原 新バージョンの「Tripwire for Servers 3.0」では、アラートに応じてexeファイルを動かせるようになりました。例えば、Webのトップページや価格表などの重要なデータが改ざんされた際には、それを警告すると共に、自動的にリカバリを行えます。またポリシーの設定も、以前はコマンドラインで“ごりごり”書く形式でしたが、3.0ではGUI風の「ポリシーウィザード」が追加されました。
ZDNet Tripwire for Routers and Switchesも、バージョンアップと共に名前が変わりましたね。
北原 あらゆるデバイスをサポートする方向を表し、「Tripwire for Network Devices」という名前に改めました。またこの製品は、代理店であるE3ネットワークスが独占的に販売します。われわれとE3ネットワークスが共同で設置した「TND Device Support Center」を拠点として、富士通やヤマハといった国産ベンダー製デバイスに対するサポートと検証作業を展開していく予定です。今後、できる限り多くのネットワークデバイスで利用できるようにしたいと考えています。
ZDNet 今週初めには、ラックとの協業も発表しました。
北原 ラックのセキュリティサービスの拠点であるJSOC(ジャパン・セキュリティ・オペレーション・センター)で、トリップワイヤの製品群が採用されることになりました。既にファイアウォールやウイルス対策ソフト、不正侵入検知システム(IDS)など、さまざまなセキュリティ製品がありますが、改ざん検知を実現するトリップワイヤのような製品は、他にほとんどありません。IDSとトリップワイヤ製品をともに活用することによって、よりセキュアな環境を提供できます。それを実際にサービスとして展開するのがラック、という位置付けです。
ZDNet Tripwire for ServersとIDS製品は競合しないのですか?
北原 IDSでは不審なアクセスを見つけ、ブロックすることができますが、100パーセント完全にブロックすることはできません。世の中、100パーセント完全なセキュリティなどというものはありえませんから。もう1つ、外部からの攻撃だけでなく、今では内部からの攻撃からシステムを守ることを考えなくてはなりません。したがって、IDSで不正アクセスからシステムを守りつつ、トリップワイヤ製品によって、最後のラインで改ざんを検知するというやり方は有効だと思います。もちろんそうなると、毎日常に監視を行う必要がありますが、そこはラックの、ベストオブブリードのサービスがカバーすることになります。
ZDNet 既に「Tripwire for Servers, Check Point Edition」がありますが、他のセキュリティ製品との連携はどう実現されていますか?
北原 一歩ずつ進んでいるところです。現時点でもSNMPアラートを投げることが可能で、例えばE3ネットワークスでは、Tripwire for Network DevicesとHP OpenViewなどのネットワーク管理ツールを組み合わせて提案しています。「統合的な管理を実現したい」というニーズは理解しており、今後、さらに個別の連携を深めていかなくてはと考えています。
ZDNet Tripwireファミリは、今度どういった方向に発展するのでしょうか?
北原 デバイス、コンテンツ、データファイルといった具合に、タテ割りで展開されている製品群に、1つの大きなコンソールをかぶせるべきではないか、といった話し合いがあります。米国本社のCEOは、データの完全性、整合性保証を横に広げていきたいという方針を述べていますね。いずれにせよ「変化してはいけないもの」、それでいて「人の目ではその変更管理が難しいもの」に対し、どこが変わったのかをすぐ把握し、復旧させるという大前提は変わりません。
ZDNet これまでトリップワイヤでは、「データインテグリティ・アシュアランス」という言葉を提唱してきましたが、それはどの程度浸透しているでしょう?
北原 正直に言うと、この言葉はメッセージとしてわかりにくかったのではと考えています。今後は「完全性保証」「改ざん検知」というコンセプトを打ち出していこうと考えています。にしても、この部分の認識はまだまだ低いですね。エンジニアの方々や、フリー版のTripwireを利用している方々にはよく理解して頂いていますが、それ以外となると「一体、それは何?」という感じで、両極端です。まずはIDSとのポジショニングの違いから明らかにしていこうと考えています。
ZDNet と言いますと具体的には?
北原 ファイアウォールやアンチウイルスソフト、そしてIDSは、不正アクセスを見張り、攻撃を防止していくための製品です。これに対しTripwire for Serversは、ガードという役割は果たしません。その代わり、サーバ内のデータそのもの、つまり情報資産を常に見て、改ざんされたときにはそれを管理者に知らせる、という役割を果たします。Tripwire for Serversは、情報資産の理想の形を維持するものであり、ファイアウォールやIDSと共存できるものです。その意味で、他のセキュリティ企業との連携も大事にしていきたいと考えています。
また、トリップワイヤでは、悪意ある外部からの攻撃だけでなく、悪意のないミスオペレーションにも目を向けています。システムトラブルやネットワークダウンの原因の多くは、実は後者なんです。内部からか外部からか、また悪意があるかないかに関わらず、ピンポイントで変更を把握し、情報資産を監視し、その有用性を高めていきたいと考えています。
関連記事
ラックとトリップワイヤ、セキュリティサービスで業務提携Tripwire for Serversがバージョンアップネットワーク機器の完全性保証ツール、名称を改め市場に投入VPN-1/FireWall-1に特化したTripwireが登場管理機能が充実したTripwireの新バージョン関連リンク
トリップワイヤ・ジャパン[聞き手:高橋睦美,ITmedia]
