可用性とセキュリティを高めつつ、コンプライアンスも実現 システムの変更コントロール ツール Tripwire Enterprise 5.5：J-SOX法対策に不可欠な「ITインフラのマネジメント」とは？

システムに加えられたあらゆる変更を検知できれば、システム全体の可用性は向上し、セキュリティも飛躍的に強化できる。また、すべての変更について履歴やレポートが提示できれば、J-SOX法に対応したシステムの正当性に対するエビデンスにもなる。Tripwireは、システムに加えられた変更の、「検知」、「評価」、「レポート」という機能を提供する変更コントロールツールである。将来のJ-SOX法対策になることはもちろん、システムの可用性とセキュリティを大幅に高めることを可能にしている。

[PR／ITmedia]

PR

関連リンク

トリップワイヤ・ジャパン
株式会社

Tripwire Enterprise
製品情報

Tripwire Enterprise
製品カタログ ダウンロード

IT全般統制には変更コントロールが不可欠

　J-SOX法対策では、社員の意識改革の仕組みにはじまり、データの正当性の証明、データ改ざんからの保護対策など、目に見えやすい部分が注目されがちだが、実際はシステムを動作させている部分、つまりシステムのインフラまでも考慮する必要がある。OSやネットワーク、ハードウェア構成など、これらのインフラに変更が加えられていないか、変更されていれば、どのような変更がなされたか示せなくてはならない。

　J-SOX法対策で、どのようなアプリケーションを誰が使ったかということを記録・管理しなくてはならないのは誰の目にも明らかで、対応製品も星の数ほど出ている。しかし、忘れてはならないのは、そうしたアプリケーションが許可なく変更されていないか、不正なプログラムが追加されていないか、また、どのようなパッチやサービスパックが導入されているか、ということも管理しなくてはならないのだ。

　変更されていようと、いまいと、そうした事実を証明できなくてはJ-SOX法対策は不十分である。また、サーバーだけでなくネットワーク機器に関しても同様で、構成ファイルの変更履歴を保存し、管理状況を証明しなければならない。それらができて初めてJ-SOX法対策に必要なIT全般統制が有効に確立できたといえる。

バランス良いIT統制 Tripwire３つのメリット

　Tripwireは1992年から全世界に流通し、ウェブの改ざん検知ソフトとしてデファクトスタンダードになっているが、現在、米国では内部統制ソフトとして広く認知されている。Tripwireの累計顧客数はすでに5000社を超え、25万本以上のライセンスが企業システムで稼動している。最近は、導入する企業の8割以上が、企業の内部統制を目的としている。

　「結果としてコンプライアンスの証明が実現されることが望ましい」

　こう語るのは国内でTripwireを販売しているトリップワイヤ・ジャパン株式会社 代表取締役社長の北原真之氏である。J-SOX法への対応をはじめとするコンプライアンスはもちろん重要だが、そのためだけのシステム強化は“後ろ向き”と言わざるをえない。システムの可用性向上、セキュリティ向上、さらには企業全体の業績拡大といった“前向き”な目的にはつながっていないからである。

　理想的なのは、前向きなシステム強化を行いつつ、コンプライアンスを達成できることだ。それらの意味でTripwireは、J-SOX法のインフラ部分における変更のエビデンス作成を可能にすると同時に、システムの可用性とセキュリティを向上させる前向きなシステム強化を実現する。アプリケーションの変更からシステム／ネットワーク構成の変更まで、変更の証跡を記録・保持しながら、障害の原因究明、復旧作業の迅速化が可能になる。

クリックすると画像が拡大します

不正な変更を完全にシャットアウト

　Tripwireは、システムに加えられたあらゆる変更を検知して、変更内容を記録、レポートを作成する変更コントロールソフトである。システムが正常に稼働する“あるべき姿”をスナップショットとして保存しておき、そのスナップショットとの差を変更として検知して記録する。次に、その変更について、予定されていたものかどうか、変更結果が申請通りになっているかどうか、評価を行う。最後に、それらすべての変更について、正当な変更がどれほどの数だったか、不正な変更がなかったのか、さらにはいつ、だれが、それらの変更を行ったのか、基本的なデータから詳細情報までのレポートを作成する。

わかりやすいレポートも魅力の一つ

　Tripwireの導入如何に関わらず一般的にシステムの変更は、予定を立て、検証し、実行する、というプロセスを採る。もちろん、そうしたプロジェクトをマネジメントするツールも多く存在する。しかし、そうしたツールのほとんどはワークフロー管理がメインであり、変更の監査証跡を残すことを目的にしていない。ましてや変更を評価して、正当性を検討する機能はない。このため、管理されている以外の変更に対して何の抑止力にもならず、結果としてツールによる管理を“迂回する”変更が行われてしまう。

　Tripwireを導入したシステムでは、こうした“迂回”はすべて検知される。そしていつ誰が、どのようにシステムを変更したかという記録は克明に残される。さらに、そうした予定外の変更を非常に発見しやすいレポートが作成されるのだ。

あらゆる変更を検知できセキュリティも向上

　このことはもちろん、セキュリティ向上に結びつく。世のセキュリティ対策は、とにかく予防が重要という意見が多い。だが、予防の対策は所詮いたちごっこである。不正な攻撃を発見、類似した攻撃を予防する。しかしまた、まったく新しい攻撃が行われる……。予防するのは限界がある。もちろん予防は重要であるが、防ぎきれなかった場合の対策こそ重要なのである。

　Tripwireでは、もしシステムに不正な変更が加えられてしまった場合でも、それを迅速に検知してレポートする。さらに、どのような変更が加えられたか、どのようなアクセスがあったか、詳細に調べることができるため、セキュリティ侵害からの復旧対策もスピーディに行える。システムの“あるべき姿”に回復させることも容易である。

　Tripwireは、変更コントロールという機能を実現することで、システムの可用性を向上させると同時にセキュリティを高め、それらの結果としてJ-SOX法に対応した変更エビデンスが作成され、IT全般統制の証明に結びつく。Tripwireは、J-SOX法への対策という意味だけでなく、システムを堅牢・強固にするための重要なツールとして、今後も数多くの企業を支えることになるだろう。

お問い合わせ先
トリップワイヤ・ジャパン株式会社
Tel:03-5226-7375（代表）／ e-Mail：sales@tripwire.co.jp