東芝情報システム株式会社

マイナンバー対応トータル・ソリューション

セキュリティソリューション

改ざん検知・セキュリティ可視化「Tripwire Enterprise」

「Tripwire Enterprise」 機能

整合性(改ざん)の可視化(整合性マネージャ)

整合性マネージャにて変更を管理、検討することが可能です。監視属性の比較やコンテンツの比較など、何が変更されたかをベースラインと比較して画面に表示します。
これにより、「いつ」「誰が」「何を」「どのように変更したのか」をベースライン(正しい状態)と検知された変更の2つ画面から確認することができます。
また、変更が検知された場合、Tripwire Enterpriseが管理者への通知を行います。
検知された変更が正しい場合、管理者が変更を承認する必要がありますが、事前に変更されるファイル名、ハッシュ値、変更した時間、変更したユーザIDなどを登録・承認しておくことで、その変更に対しての通知を行わないことも可能です。

整合性マネージャ

事前に変更されるファイル名、ハッシュ値、変更した時間、変更したユーザIDなどを登録しておけば、承認された変更に対しては、通知はされません。

セキュリティポリシーの可視化
(レメディエーションマネージャ/ポリシーマネージャ)

Tripwire Enterpriseでは、監視対象機器が定義されたセキュリティポリシーに対して、どのくらい準拠しているかを分かりやすいレポートで可視化することができます。
この可視化により、準拠していないポリシーの対策を早急に講じることができ、セキュリティレベルを保つことができます。
また、Tripwire Enterpriseにより、監視対象機器が数多くあった場合においても、セキュリティポリシーに準拠しているかを一度に可視化できるため、運用の負荷を大幅に低減することができます。

例:PCIDSSの達成度の可視化

Tripwire EnterpriseのPCIダッシュボードでは、ノードの何パーセントがPCI DSSのポリシーテストに合格しているか、あるいは失敗しているかを可視化します。さらに、どの項目でテストに失敗しているのか、合格に導くためには何をすれば良いかをお知らせします。

レメディエーションマネージャ/ポリシーマネージャ

変更管理

Tripwire Enterpriseにより、変更管理プロセスでの「変更の確認」において、「変更が正しく行われたか」「予定外の変更がないか」など検知・管理することができます。
また、変更履歴を管理をしているため、過去に変更された内容などであっても、すぐに確認することができます。
例えば、外部監査で、変更履歴の提出を求められたときに、蓄積された情報からすぐに要求にこたえることができます。

変更管理プロセス

事例紹介

↑ページトップへ

ご質問・資料請求・見積もりなどお気軽にお問い合わせください。

電話番号044-246-8190 受付時間:9:00~17:30
但し、土曜・日曜・祝日および当社休業日を除く