脱「なんとなく動いてるシステム」を支援、Tripwireの新バージョン

障害はいつ起きるか分からない。たとえ表面上は問題なく動いているように見えても、常に変更を把握し、管理することが重要だとトリップワイヤ・ジャパンは指摘する。

» 2005年07月22日 22時55分 公開
[高橋睦美,ITmedia]

 「システム変更管理は、経営基盤としてのITシステムにおける最低限必要なセキュリティ対策だ」(トリップワイヤ・ジャパンの代表取締役社長、北原真之氏)――。

 トリップワイヤ・ジャパンは7月20日、変更検知/整合性保証ソフトウェアの最新版「Tripwire Manager 4.6 日本語版」と「Tripwire for Servers 4.6 日本語版」をリリースした。

 Tripwire for Serversは、ハッシュ値を比較することによってサーバ上のファイルや設定、データの変更を検出し、いつ、誰が、何に変更を加えたかを把握するツールだ。必要に応じてリカバリを行うことで、常にシステムの「しかるべき状態」を保つことができる。またTripwire Managerでは、最大2500台までのTripwire for Serversを一元的に管理し、システム全体の変更を把握/管理することができる。

新バージョン Tripwireの新バージョンではポリシー編集/管理インタフェースの改善などが施された

 新バージョンのリリースに当たって同社のテクニカル ディレクター、永谷剛一氏は、「ファイアウォールや不正侵入検知、ウイルスチェックといった『予防重視』の対策は、何か不測の事態が起きてもリカバリができないという意味で破綻している」と指摘した。

 また、何かトラブルが起こった場合に、闇雲にウイルスやハッカーのせいにしたがる風潮にも苦言を呈した。同じ障害でも、予定されたメンテナンス作業によるものか、操作ミスなどの単純な理由によるのか、それとも本当に侵入されているのかを見分けることができないことこそが問題だという。

 残念ながら多くのシステムでは、なんとなく「ファイアウォールも入れ、VPNも導入し、パッチも適用しているから大丈夫だろう」「表面的に問題はないから大丈夫だろう」といった思い込みの下、運用が行われている。しかしこうした運用では、システムにキーロガーや目に見えない改ざんが仕掛けられても、それを検出して被害を防ぐことはできないし、対処したと思っても「安全であること」を保証できない。Tripwireはそういった問題を解決し、バランスの取れたセキュリティ対策を実現するためのツールだという。

 また最近では、単なるセキュリティ対策やWebサイトの改ざん防止といった目的だけでなく、事業継続という観点からも変更把握/管理の重要性が高まっているという。

 「いわゆる情報漏えいだけでなく、ビジネス継続計画への関心が高まってきた。ただ『攻撃を防御できた、できない』という問題にとどまらず、『それによってビジネスは止まるのか止まらないのか、止まるとしたらどのくらいの期間止まるのか』といった事柄が関心事になっている」(北原氏)

 システムの変化を速やかに検出し、バックアップの有効性を保証したり最適な状態へのリカバリを支援するTripwireによって、情報サービスの継続的な運用を支援できるという。

 そもそもオープンソース版のTripwireは、UNIXの世界では10年以上前から「最低限実施する必要のある対策」と見なされていると永谷氏。「『何かあったとき』にすばやくリカバリを行い、被害の拡大を防いでダウンタイムを極小化するという意味で、Windowsの世界でも同様に『最低限必要な対策』だ」(同氏)

 新バージョンのTirpwire for Serversでは対応プラットフォームが拡大し、HP-UX 11iがサポートされたほか、Solaris 10やRed Hat Enterprise Linux 4といったOSの最新版に対応した。またTripwire Managerの管理インタフェースにも改善が加えられ、ポリシーエディタのチューニングやサードパーティ製システム管理ツールとの連携機能の強化が施されている。価格は、Tripwire for Servers 4.6が20万7900円、Tripwire Manager 4.6は194万2500円。8月5日より販売を開始し、8月17日より出荷が開始される予定だ。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ