| エンタープライズ:ニュース | 2003/07/15 20:41:00 更新 |
Tripwire for Serversが久々のバージョンアップ、イベントログとの連携が可能に
トリップワイヤ・ジャパンは、データの整合性を検証し、変更・改竄を検出するソフトウェア製品の新バージョン「Tripwire for Servers 4.0 日本語版」と「Tripwire Manager 4.0 日本語版」を発表した。
トリップワイヤ・ジャパンは7月15日、システム上に存在するデータの整合性を検証し、何らかの変更が加えられた場合にはそれを検出するソフトウェア製品の最新バージョン「Tripwire for Servers 4.0 日本語版」と「Tripwire Manager 4.0 日本語版」を発表した。ほぼ1年ぶりのメジャーバージョンアップだ。
Tripwireは、ハッシュ関数や電子署名を活用して、あらかじめデータベースとして取得しておいた理想的なファイル/ディレクトリの状態と現在のシステムの状態とを比較し、変更や改竄が加えられたかどうかを検出するソフトウェアだ。もともとはUNIX上で動作するフリーウェアとして提供されていたが、米Tripwireではこれを元にさまざまな機能を追加し、商用版のTripwire for Serversと、複数のTripwire for Serversを一元的に管理するTripwire Managerを開発、提供してきた。
ただ、開発思想は一貫している。つまり、システムを100%攻撃から守ることは事実上不可能だという前提に立ち、万一の際には速やかにシステムを復旧して高いアベイラビリティを維持するとともに、後々の原因追究や調査を容易にするというものだ。また、同社がかねてより指摘してきた事柄の1つに、システム停止原因の多くは実は不正アクセスではなく、設定ミスなどの「悪意のない」イベントであるという調査結果がある。Tripwire for Serversはそうしたシステム障害への対処にも役立つという。
発表に当たって来日した米Tripwireの創設者でありCEOを務めるW.ワイアット・スターンズ氏は、一連の製品はセキュリティのみならず、アベイラビリティや信頼性、視認性などを提供し、「“より少ないコストでより多くのことを実現する”という、CIOが直面している最大の課題を解決する」と述べている。
もちろん、運用管理作業の効率化という側面だけでなく、IT監査や法的監査、さらには紛争時の証拠といった用途でも活用は可能だ。スターンズ氏によると、テキサス州で、Tripwireで収集したデータを法廷の証拠として採用したケースがあるという。
さらに、「米国では近々、コンピュータ・フォレンジックを主眼とした機能強化を発表する計画だ。広範なパートナーシップに基づいたものになる」(同氏)といい、不正アクセスの事後調査やインシデントレスポンスの支援にも力を注いでいく方針だ。
「フリー版とはずいぶん異なるものに」
新バージョンの4.0では、全般に操作性の向上が図られたほか、いくつか新機能が追加された。例えばTripwire for Servers 4.0では、イベントログ参照機能が追加された。これにより、「いつ」「何が」変更されたかといった情報に加え、それを実行したのが「誰か」という情報まで把握できるようになる。
またTripwire Manager 4.0では、従来のテキストベースに加え、GUIでもポリシーの作成、編集を行えるようになった。また、ポリシーやベースラインとなるデータベースを任意のTripwire for Serversに配布することも可能だ。これにより、パッチがきちんと適用できているかを確認したり、ミラーリングシステムを構成している複数のマシンが基準マシンと同じ内容になっているかどうかをチェックする作業が容易になるという。他にも、グループ管理機能やTripwire for Servers自身の監視機能が強化された。
この結果、「フリー版のTripwireとはずいぶん異なった製品に仕上がっており、ぐっと充実した機能を提供できる」と、トリップワイヤ・ジャパンのテクニカルディレクター、永谷剛一氏は述べている。特に今回のバージョンアップでは、GUIをはじめとする操作・管理機能が強化されていることを踏まえ、「システムを組み上げる側は一連の仕組みに詳しくとも、運用担当者はそれほど知識を持たないケースも多い。新バージョンではそうした担当者にとっても使いやすくなっている」と語った。
Tripwire for Servers 4.0日本語版はWindows NT 4.0/2000/XP、Solaris、HP-UX、IBM AIXなどに対応しており、価格は19万8000円。Tripwire Manager 4.0日本語版はWindows NT 4.0/2000/XP Pro、Solarisで動作し、価格は185万円。いずれも8月20日より受注を開始し、9月19日より出荷される予定だ。
関連記事
Security How-To:Tripwireによるファイル改ざんの検知Interview:「100パーセント完全なセキュリティはありえない」とトリップワイヤTripwire for Serversがバージョンアップ関連リンク
トリップワイヤ・ジャパン[ITmedia]
