東芝情報システム株式会社

クラウド対応 改ざん検知・変更管理サービス 「dynaCloud 改ざん検知 plus powered by Tripwire」 概要

サイバーセキュリティ対策とITシステムの変更管理を実現

dynaCloud 改ざん検知 plus
powered by Tripwire

そのWebサイト、知らない間に改ざんされていませんか?
Webサイト改ざんは2011年度の5.6%から2013年度には33%に増加!
2013年度29,000件のセキュリティインシデントが報告されそのうち33%がWebサイト改ざんによるものです!
(JPCERT/CC インシデント報告対応レポート 2013年度)

国内1,000サイト以上の導入実績を持つ
Tripwire製品からEnterprise版をクラウド化!
セキュリティ強化対策と変更管理を効率的に実現

dynaCloud 改ざん検知 plus は、IT システムに発生したあらゆる変更を検知・評価・レポートするサービスです。
外部からのWebサイト改ざんやマルウェアによる攻撃、内部からの不正な操作やオペレーションミスによる変更を検知し、早期復旧をサポートする情報資産保護ソリューションです。

dynaCloud 改ざん検知 plus powered by Tripwireの特長

お客様による設定不要

導入時のヒアリングで、サーバーの利用用途に応じたルールの設定と、標準テンプレートをご提案します。これにより正確で迅速なポリシー適用を実現します。テンプレートは業界ごとの基準の変更に伴ってアップデートされるので、常に最新のポリシーがご利用いただけます。

レポートによるモニタリング

変更された箇所のレポートを、指定した通知先に毎日メール送信します。
日々の運用や保守作業の中で、知らない間にセキュリティ基準を満たさない環境に変更されたことを早期に発見し、レポートによる通知によって確実にセキュリティレベルを保ちます。

コンプライアンスの証明

セキュリティポリシーの最新化やレポートによる変更の管理によって、継続的にコンプライアンスを達成していることを証明します。
IT統制の達成度を見える化することで、監査への対応を簡易にしたり、コンプライアンスの状態を常に把握したりすることができます。

改ざん検知サービスご利用イメージ

システムの正しい状態を「ベースライン」として保持し、改ざんや誤操作により発生したファイルの追加・削除・変更を「ベースライン」と比較。変更点をサーバーの管理者にいち早く通知することで、すばやく次のアクションを起こすことができます。

改ざん検知サービスご利用イメージ

セキュリティ監査にも対応

標準セキュリティポリシーを適用し、ポリシーテストを行うことで、セキュリティ基準に準拠しているかを評価します。評価結果はレポート出力され、基準を満たしているかどうかひと目でわかります。

セキュリティ監査にも対応

dynaCloud 改ざん検知 plus powered by Tripwireが選ばれる理由

標的型攻撃から迅速に改ざんを検知

Webコンテンツ等の改ざんをいち早く検知し、迅速な対応を促すことで、被害の拡散を防ぎます。サーバーのシステムファイル(レジストリ)の改ざんも検知可能です。

システム変更作業の完全性を担保

誤動作やシステム停止を招く機器の設定ミス、ファイル消失など誤ったシステム変更を監視・監査し、作業の完全性を担保します。

信頼と実績

ウェブサイト改ざんへの対策として「改ざんの早期発見」が挙げられており、Tripwire等のソフトウェア活用が明記されています。
(警察庁情報通信局情報技術解析課「ウェブ改ざんの観測状況とその概要」2013年8月)
PCI DSS(Payment Card Industry Data Security Standard)の整合性監視にも利用されています。
※ 加盟店・決済代行事業者が、クレジットカード会員データを安全に取り扱う事を目的として策定されたクレジットカード業界のグローバルセキュリティ基準

選ばれる理由

↑ページトップへ

お気軽にお問い合わせください。

電話番号044-246-8190

受付時間:9:00~17:45
但し、土曜・日曜・祝日および当社休業日を除く