トリップワイヤ、「正しい変更か、それとも事故か」まで判断できる変更管理システム

トリップワイヤ・ジャパンは、ITシステムに加えられた変更を検出し、安定した運用を支援するためのシステム「Tripwire Enterprise 5.5 日本語版」を発表した。

[高橋睦美，ITmedia]

　トリップワイヤ・ジャパンは5月31日、ITシステムに加えられた変更を検出し、安定した運用を支援するためのシステム「Tripwire Enterprise 5.5 日本語版」を発表した。

　同社はこれまで、変更／改ざん検知システム「Tripwire for Servers」を提供してきた。サーバ上のファイルや設定情報などの情報を、あらかじめ定めた正常な状態のデータ「ベースライン」と比較することにより、いつ、どこに、誰によって変更が加えられたのかを管理するツールだ。

　Tripwire Enterpriseは、Tripwire for Serversの変更検出／管理機能を引き継ぎつつ、レポートや履歴管理といった機能を強化した製品。変更情報を一元管理するエンジン「Tripwire Enterprise／Server 5.5」と、サーバを対象に変更を検出する「Tripwire Enterprise／FS 5.5」、ルータやスイッチ、ファイアウォールなどのネットワーク機器をエージェントレスで監視する「Tripwire Enterprise／ND 5.5」から構成されており、国内ではこれが初のリリースとなる。

変更の状況をリアルタイムに把握できる「ダッシュボード」機能

　特徴の1つは、検出した変更が計画に則った正しいものか、それとも事故や不正な操作によるものかを評価する機能が付いていることだ。

　パッチのようにある程度内容を予期できる変更については、「期待される変更」のデータと実際の変更状況を突き合わせることで自動的に判断、承認を下す。マッチしたものは新たなベースラインとして定義する一方、マッチしなかった変更を記録し、その後の対処に役立てる流れだ。

　また、APIやコマンドラインインタフェースを通じて「Remedy」などのサービス管理アプリケーションと連携することでも、変更作業が承認されたプロセスに基づく正規のものか、それとも計画外のものかの判断を下すことが可能だ。もし計画外の変更であると評価した場合、それ自体を新たな「インシデント」としてトラブル対応のプロセスに流し込むことができる。

　設定によってはこのとき、ハッシュ値やタイムスタンプなどの情報だけでなく、ファイルの内容そのもののデータも収集し、ベースラインと比較することも可能という。

　「これまでTripwireは、改ざん検知ソフトウェアという位置付けだった」と、トリップワイヤ・ジャパンの代表取締役社長、北原真之氏。しかしTripwire Enterpriseでは、レポート機能や履歴管理、変更の評価といった機能を強化することで、「ITインフラの信頼性を高め、ひいてはセキュリティ強化と可用性の向上、コンプライアンスの証明という3つのベネフィットをもたらす」（同氏）という。

「1つの製品で3つのベネフィットをもたらす」と述べたトリップワイヤ・ジャパンの代表取締役社長、北原真之氏

　特にコンプライアンスの観点からは、内部統制の中でも「IT全般統制」の証明に有効と見込まれている。

　Tripwire Enterpriseでは、ITシステムに不正な変更が加えられておらず、期待通りの状態で稼働していることを確認し、COBITに対応する形でレポートを出力する機能も備えている。このため「米国では半分以上の顧客がコンプライアンス対応を目的にTripwireを導入している」（北原氏）。今後は日本版SOX法の策定状況をにらみつつ、ローカライズなどに取り組んでいく計画だ。また米国では、データベースやディレクトリに対する変更管理を実現するコンポーネントがリリース済みといい、これらも追って提供していく方針。

　Tripwire Enterprise 5.5日本語版の価格は、Server 5.5が194万2500円、FS 5.5は20万79000円、NDは6万480円。7月3日より受注を開始し、8月21日より出荷する予定だ。なお、6月7日から9日にかけて幕張メッセで開催されるInterop Tokyo 2006でも同製品のデモンストレーションを行う予定。