Special Issue
<セキュリティソリューション特集>変更を検知してセキュリティを最高レベルに 高まる「検知」の重要性を「Tripwire Enterprise」が支援
2011/11/24 19:55
週刊BCN 2011年11月21日vol.1408掲載
度重なるサイバー犯罪。セキュリティ対策は企業にとって喫緊の課題だ。いま特定の企業を狙い、情報を盗み出す「標的型攻撃」が激増している。この攻撃に対する有効な手段となるのが、トリップワイヤ・ジャパンの変更検知ソリューション「Tripwire Enterprise」。システムの変更を迅速に検知することで、情報流出などのリスクを未然に防止。企業のセキュリティレベルを向上させるソリューションだ。同社は、ソリューションの拡販に向けて、西日本でのパートナリングを強化する。
最近、特定の企業を狙う標的型のサイバー攻撃が急増している。顧客情報や企業の機密情報、昨今では軍事情報を目的とした攻撃も発生している。重要な情報を狙った標的型攻撃の手口は巧妙なため、気づかないうちに情報を盗まれてしまう。第三者から情報の流用を指摘され、初めて攻撃を受けたことが判明するケースも多い。トリップワイヤ・ジャパンの杉山富治郎社長は、「米国はサイバーテロを『戦争』と位置づけている。システムに改ざんがあった場合、いち早く見つける必要がある。クラウドサービスの利用が進展している現在、企業や組織のシステムはより複雑になっている。ネットワーク上の変更は徹底的に検知し、セキュリティの強化を図ることは最重要課題だ」と指摘する。
米トリップワイヤの日本法人であるトリップワイヤ・ジャパンは2000年に設立され、ウェブサーバーの改ざんを検知する「Tripwire for Servers」と、管理コンソール「Tripwire Manager」の国内販売を開始した。2006年からはセキュリティやコンプライアンスの向上を実現する「Tripwire Enterprise」を提供。これにより、あらゆる変更を検知するとともに、その情報をデータベースに蓄積できるようになった。「誰が・いつ・どういう変更」を行ったかを詳細に分析し、履歴レポートを作成できるため、セキュリティを高めるだけでなく、コンプライアンスの遵守にも活用できる。トリップワイヤは「変更検知のパイオニア」であり、グローバルでは6,500社、日本では現在までに1,000社への導入実績がある。
「Tripwire Enterprise」は、サーバーのファイルシステムだけでなく、ネットワークデバイスやデータベース、VMwareのハイパーバイザに至るまで監視対象にできるので、「オープンシステム全体の監視が可能」と杉山社長は話す。常にシステムを監視し、システムに加えられた変更が承認された変更か、怪しい変更かを判別してレポートするので、様々なセキュリティリスクへ迅速に対処できるのだ。
トリップワイヤでは、PCI DSSやCISなど、グローバルスタンダードのセキュリティポリシーを実装したテンプレートを多数用意している。このテンプレートに基づいて、システムがセキュリティポリシーに準拠しているかどうかを、「達成度」として可視化することができる。準拠できていないセキュリティポリシーに対しては詳細なレポートが作成され、修正の手順を明らかにする。「Tripwire Enterprise」は、セキュリティポリシーの可視化で高めたセキュリティレベルを、変更の迅速な検知で支えることができる。「グローバルレベルのセキュリティを維持できる」と杉山社長は強調する。
トリップワイヤは、急増するサイバー攻撃に対するソリューションとして「Tripwire Enterprise」の提案活動に力を注いでいる。従来、同社のパートナーは、関東地域がメインだったが、今後は西日本エリアでの販売活動も積極化する考えだ。「Tripwire for Servers」は、多くの官公庁・金融機関に採用されており、その実績をもとに西日本地域の官公庁や金融機関などにも提案していく考えだ。
杉山社長は、「常に新しい脅威が発生している現在、それに対処する必要性は急速に高まっている。新製品も準備中であり、西日本でセキュリティソリューションに強いパートナーと協業し、市場を攻めていきたい」と抱負を語った。
複雑化するシステムにあって「変更検知のパイオニア」としての実績
 |
| 代表取締役社長 杉山富治郎 氏 |
米トリップワイヤの日本法人であるトリップワイヤ・ジャパンは2000年に設立され、ウェブサーバーの改ざんを検知する「Tripwire for Servers」と、管理コンソール「Tripwire Manager」の国内販売を開始した。2006年からはセキュリティやコンプライアンスの向上を実現する「Tripwire Enterprise」を提供。これにより、あらゆる変更を検知するとともに、その情報をデータベースに蓄積できるようになった。「誰が・いつ・どういう変更」を行ったかを詳細に分析し、履歴レポートを作成できるため、セキュリティを高めるだけでなく、コンプライアンスの遵守にも活用できる。トリップワイヤは「変更検知のパイオニア」であり、グローバルでは6,500社、日本では現在までに1,000社への導入実績がある。
オープンシステムの全体を監視し最高レベルのセキュリティを実現
「Tripwire Enterprise」の最大の特徴は、情報システムが正常稼動するために不可欠となる「完全性」を維持できる点にある。「完全性」とは「資産が故意・過失・災害などで改ざんされたり、破壊されたりしないようにすること」を意味する。「完全性」は、情報セキュリティの要素「機密性」「可用性」と密接に関連している。重要なシステムファイルに「完全性」が欠如すると、権限のないアクセスを許し、「機密性」が欠如する。あるいは、システムが不安定になり「可用性」を損なう。セキュリティと言うと、「機密性」や「可用性」に目が行きがちであるが、システムのセキュリティリスクを減少させるためには、「完全性」の維持が重要だ。「Tripwire Enterprise」は、サーバーのファイルシステムだけでなく、ネットワークデバイスやデータベース、VMwareのハイパーバイザに至るまで監視対象にできるので、「オープンシステム全体の監視が可能」と杉山社長は話す。常にシステムを監視し、システムに加えられた変更が承認された変更か、怪しい変更かを判別してレポートするので、様々なセキュリティリスクへ迅速に対処できるのだ。
トリップワイヤでは、PCI DSSやCISなど、グローバルスタンダードのセキュリティポリシーを実装したテンプレートを多数用意している。このテンプレートに基づいて、システムがセキュリティポリシーに準拠しているかどうかを、「達成度」として可視化することができる。準拠できていないセキュリティポリシーに対しては詳細なレポートが作成され、修正の手順を明らかにする。「Tripwire Enterprise」は、セキュリティポリシーの可視化で高めたセキュリティレベルを、変更の迅速な検知で支えることができる。「グローバルレベルのセキュリティを維持できる」と杉山社長は強調する。
トリップワイヤは、急増するサイバー攻撃に対するソリューションとして「Tripwire Enterprise」の提案活動に力を注いでいる。従来、同社のパートナーは、関東地域がメインだったが、今後は西日本エリアでの販売活動も積極化する考えだ。「Tripwire for Servers」は、多くの官公庁・金融機関に採用されており、その実績をもとに西日本地域の官公庁や金融機関などにも提案していく考えだ。
杉山社長は、「常に新しい脅威が発生している現在、それに対処する必要性は急速に高まっている。新製品も準備中であり、西日本でセキュリティソリューションに強いパートナーと協業し、市場を攻めていきたい」と抱負を語った。
- 1
関連記事
米トリップワイヤ、CEOが「Tripwire Enterprise 8.0」語る
トリップワイヤ・ジャパン ITシステム変更監査の新版 仮想化対応など新機能追加
