変更管理・改ざん検知ソリューション Tripwire
Tripwireはシステムに加えられたあらゆる変更を検知することで、可用性の向上、セキュリティの強化とコンプライアンスの証明を実現します。
Tripwire Enterprise 概要
Tripwire Enterprise は、マルチベンダー環境にあるさまざまなサーバ、ネットワーク機器に加えられる変更を一元的に管理する変更コントロールツールです。単純に変更を検知するだけでなく、その変更がもともと予定されていたものかどうかの評価を自動的に行うことで、管理プロセスが有効に働いていることを証明することができます。ツールによる自動変更や手動の変更など、手段や理由を問わずあらゆる変更を検知し、予定されていた変更と予定外の変更のそれぞれについてグラフィカルなレポートを作成します。Tripwire Enterpriseは、ITインフラ全体に発生する変更を検知・評価することで、IT運用に不可欠な変更コントロールを実現します。
変更コントロールとその重要性
システムトラブルは変更の直後、頻繁におこります。より良いシステムにするための変更が、それまで安定的に稼動していたシステムのトラブルの原因になることも少なくありません。システムの安定稼動のためには的確な変更の管理が不可欠なのです。
しかし、変更管理プロセスが存在するだけでは、外部からの攻撃や内部の意図的な不正、またはプロセスの迂回など、変更管理プロセスに反映されない変更には気づくことができません。把握できない変更は潜在的なリスクとなり、いつ問題が表面化してもおかしくない状態になってしまいます。つまり、意図した変更が的確に実施されたか、予定外の変更がなされていないかを確認することで、抜け穴のない変更管理プロセス遵守を徹底することが重要なのです。あらゆる変更を検知する―そのための「コントロール」をTripwireは提供します。コントロールがあってはじめてシステムの整合性は保たれるのです。
Tripwireコアテクノロジー
Tripwireは、データのあらゆる変更を検知します!!
導入効果
- 可用性の向上
- 未承認の変更ももれなく全て検知することで、障害原因の詳細な調査や迅速な復旧が可能になり、問題の発生や拡大を未然に防ぐことが出来ます。
- セキュリティ強化
- 外部からの攻撃やミスによる変更を検知し、システムへの影響を評価します。復旧が必要なファイルや重要度別のポリシー違反などが簡単に分かります。
- コンプライアンスの証明
- ITインフラが期待通りの状態で稼動していることを確認し、全ての変更が承認された意図的なものであることを証明します。不正に迂回された手続きを迅速に発見することにより、変更管理の仕組みが有効に働いていることを証明します。
特徴
| Webブラウザベースの管理コンソール | 直観的なWebブラウザベースの管理コンソールで容易な運用管理を実現。WebブラウザとTE/Server、ならびにTE/Serverと各コンポーネント間はSSL通信で保護されており、1万台までのTE/FSと10万台までのTE/NDの一元管理が可能です。 |
|---|---|
| ユーザアクセス管理 | 操作権限を個別に設定した複数のユーザアカウントの作成が可能です。アカウント毎の操作ログも残せるため、誰がどういう作業をしたのかも追跡できます。 |
| ベースライン管理 | 承認されたユーザのみが「確認済みの安全な」バージョンの設定をベースラインとして指定することができます。指定されたベースラインは以後の整合性チェック時の基準となります。ベースラインと比較して検出された変更内容が予定されていたものであれば、承認されたユーザはその内容を新たなベースラインとしてプロモート(更新)します。 |
| 監査証跡の保存 | 誰が、何を、いつ、どのように変更したのかを文書化し、その他の関連する変更履歴情報と一緒にデータベースに保存します。保存されるファイルシステム情報には、属性、権限、ハッシュ値などが含まれます。また、指定したテキストファイルコンテンツの保存も可能です。保存されるネットワーク機器情報には完全な設定ファイルやそのハッシュ値などが含まれます。 |
| 幅広いマルチベンダー環境のサポート | Tripwire Enterpriseは1箇所からさまざまなサーバ、ネットワーク機器にまたがる変更を管理できます。 |
| 相違点をベースにした変更内容の評価 | さまざまな詳細レベルで提供されるコンテンツや属性の変更情報を用いて、変更内容の分析や評価ができます。 |
| 基準をベースにした変更内容の評価 | あるシステムで検知された変更を、別のシステムで既に承認されている変更や承認済み変更の外部リストと比較して、予定されている変更として自動的に評価してベースラインを更新することができます。 |
| SNMPトラップ機能 | あらかじめ指定した条件に合致した場合、TE/ServerよりSNMPトラップを発信します。問題発生時の迅速な対応を可能にすることはもとより、個々のコンポーネントからではなく、TE/ServerからSNMPトラップを発信することにより、不要なトラフィックの減少、管理のための負荷軽減、セキュリティの強化を実現します。 |
| レポートとダッシュボード | インフラや変更の状況を示すさまざまなレポートやダッシュボードは、ニーズに応じたカスタマイズが可能です。あらかじめ設定した時間にレポートを作成するスケジュール機能や自動アーカイブ機能も搭載。レポートフォーマットは、HTML, XML, PDFをサポート。 |
Tripwire Enterprise レポートとダッシュボード
Tripwire Enterpriseには、カスタマイズ可能なダッシュボードと数多くのレポートが用意されています。個々のニーズに応じて組み合わせることで、変更状況を一目で把握できます。
- 変更プロセスの遵守
- 変更レート
- 変更頻度の高いノード
- 重要度ごとの変更
- 変更相違点
- ノードまたはノードグループごとの変更
- 変更頻度の高いエレメント
- 最終ノードチェックステータス
- 変更の詳細
- 変更されたノード
- デバイス一覧
- 変更の一覧
- 監視ポリシー
- システムアクセスコントロール
- 未変更のエレメント
- 変更されたエレメント
- 参照ノード比較
- 保守時間帯
- ユーザロール
- エレメント
- 不明なエレメント
- システムログ
画面説明
レポートや各種指標を自由に組み合わせたダッシュボードで、変更状況やシステムの状態をリアルタイムに確認できます。
ダッシュボードでは、ロケーション別の変更率推移などのグラフも表示されますので、傾向を容易に把握できます。
指定した指標で確認できるすべてのエレメントを表示します。オプションとして、各エレメントに関連したパッケージを確認することも可能です。
ノード、期間、重要度など、個々のニーズに応じた指標で作られたレポートは、PDF、HTML、XMLでの利用が可能です。
構成コンポーネント
- Tripwire Enterprise/Server(TE/Server)
- さまざまなサーバ、ネットワーク機器上の変更を一元管理するためのコントロール・エンジン。企業全体のインフラに存在するさまざまなコンポーネント上の変更を検知、評価、レポートします。
- Tripwire Enterprise/FS(TE/FS)
- さまざまな種類のサーバのファイルシステムに加えられる変更を検知します。
- Tripwire Enterprise/ND(TE/ND)
- 幅広いネットワーク機器をエージェントレスで監視します。
関連リンク
-
Tripwire
※記載の会社名や商品名は、それぞれ各社・各団体の商標または登録商標です。
※本ページに記載された内容および製品の仕様は、予告なく変更することがあります。