エンタープライズ:ニュース 2003/08/06 22:28:00 更新


主要ベンダー製品のハッシュ値を格納するデータベースをTripwireらが構築

米Tripwireは、HPやIBM、Sunなどと連携し、各社が提供しているソフトウェアのハッシュ値などを集めたデータベース「ファイル・シグニチャー・データベース(File Signature Database: FSDB)」を構築した。

 米Tripwireは8月5日、HPやIBM、Intel、Sun、InstallShield、RSA Sercurityなどの各社と連携し、各開発メーカーが提供しているソフトウェアのハッシュ値などを集めたデータベースである「ファイル・シグニチャー・データベース(File Signature Database: FSDB)」を構築するためのイニシアティブを発足させたことを明らかにした。

 Tripwireは、システムやデータへの改竄を検出し、リカバリを支援する「Tripwire for Servers」などで知られるセキュリティ企業だ。Tripwire for Serversでは、ファイルのハッシュ値などに代表されるメタデータファイルを元に、システムやデータが果たして正しい状態にあるかどうかを確認することができる。

 FSDBは、これと同じことを、マルチベンダー環境で実現することを目的に立ち上げられた。データベースの中には、開発メーカーが提供しているソフトウェアのメタデータファイルが格納される。これを参照することにより、企業ネットワークシステムを構成しているさまざまなファイルが、オリジナルと同一の安全なものかどうかを確認し、整合性を保証することができる。

 Tripwireによると、FSDBに格納されるのは、ファイル名とハッシュ値を含んだ「シグニチャ」だ。既に、1100万以上のファイルに関するシグニチャが管理されているといい、今後も、設立メンバー企業が新たなソフトウェアを作成、発売するたびに、シグニチャのアップデートが行われるという。

 FSDBには、権限を得たユーザーがアクセスできるが、それはライセンスを所有しているアプリケーションのデータのみに限られるという。このユーザーの中には、企業ユーザーのみならず、サイバー犯罪捜査に携わる行政、司法機関も含まれる計画だ。

 2004年上半期には、インターネット経由アクセス可能な「FSDB Webサービス」が提供される予定。また同年中に、「FSDBアプライアンス」も開発、提供される見込みという。

 TripwireはFSDBを通じて、複雑さを増すマルチベンダー環境下でも効率的なソフトウェア管理とデータの信頼性の検証を可能にしていくとしている。

関連記事
▼Tripwire for Serversが久々のバージョンアップ、イベントログとの連携が可能に

関連リンク
▼トリップワイヤ・ジャパン

[ITmedia]