修復まで自動で行う変更管理ソフトウェア〜トリップワイヤ監視対象が不正に変更された場合には自動で修復

» 2010年09月02日 00時00分 公開
[大津心,@IT]

 トリップワイヤ・ジャパンは9月2日、サーバやデータベースなどのITシステムの変更管理ソフトウェアの新バージョン「Tripwire Enterprise 8.0 Universal版」を発表した。

 Tripwire Enterpriseは、サーバやネットワーク機器などさまざまなITシステムの設定ファイルを監視・修復する製品。従来バージョンでは、ポリシー管理と変更管理機能でシステムを監視することで、セキュリティレベルを維持していた。新バージョンでは、さらにセキュリティレベルを維持するため、変更を修復する機能を追加。監視対象のファイルに対して、ポリシーに反した変更がなされ、セキュリティレベルが低下した場合には、その変更内容を精査して修復することが可能となった。

 また、ポリシーテンプレートを拡充。内部統制におけるIT全般統制やPCI DSSなどに準拠したポリシーも用意した。具体的には、IT全般統制やPCI DSSに求められる要件を設定ファイルのレベルに落とし込み、順守しうる内容になっているかどうかを確認。違反があった場合にはアラートを上げる仕組みだ。

 また、Tripwire Enterprise 8.0は、同社の統合ログ管理製品「Tripwire Log Center」と連携することで、統合ソリューション「Tripwire VIA」を構成可能。Tripwire Enterpriseのコンソール画面から、Tripwire Log Centerのログをシームレスに参照できる。また、Tripwire Enterpriseで検知した改ざん情報を起点として、Tripwire Log Centerが収集したシステムやアプリケーション、ネットワーク機器などのログを検索。いわゆるログのトレース調査が可能になるという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ