東芝情報システム株式会社

改ざん検知・セキュリティ可視化「Tripwire Enterprise」 機能

目次

整合性 (改ざん) の可視化 (整合性マネージャ)

整合性マネージャにて変更を管理、検討することが可能です。 監視属性の比較やコンテンツの比較など、何が変更されたかをベースラインと比較して画面に表示します。

これにより、「いつ」「誰が」「何を」「どのように変更したのか」をベースライン(正しい状態)と検知された変更の2つ画面から確認することができます。

また、変更が検知された場合、Tripwire Enterprise が管理者への通知を行います。

検知された変更が正しい場合、管理者が変更を承認する必要がありますが、事前に変更されるファイル名、ハッシュ値、変更した時間、変更したユーザ ID などを登録・承認しておくことで、その変更に対しての通知を行わないことも可能です。

整合性マネージャ

整合性マネージャ

セキュリティポリシーの可視化 (レメディエーションマネージャ/ポリシーマネージャ)

Tripwire Enterprise では、監視対象機器が定義されたセキュリティポリシーに対して、どのくらい準拠しているかを分かりやすいレポートで可視化することができます。

この可視化により、準拠していないポリシーの対策を早急に講じることができ、セキュリティレベルを保つことができます。

また、Tripwire Enterprise により、監視対象機器が数多くあった場合においても、セキュリティポリシーに準拠しているかを一度に可視化できるため、運用の負荷を大幅に低減することができます。

例: PCIDSS の達成度の可視化

Tripwire Enterprise の PCI ダッシュボードでは、ノードの何パーセントが PCI DSS のポリシーテストに合格しているか、あるいは失敗しているかを可視化します。さらに、どの項目でテストに失敗しているのか、合格に導くためには何をすれば良いかをお知らせします。

レメディエーションマネージャ / ポリシーマネージャ

レメディエーションマネージャ / ポリシーマネージャ

変更管理

Tripwire Enterprise により、変更管理プロセスでの「変更の確認」において、「変更が正しく行われたか」「予定外の変更がないか」など検知・管理することができます。

また、変更履歴を管理をしているため、過去に変更された内容などであっても、すぐに確認することができます。

例えば、外部監査で、変更履歴の提出を求められたときに、蓄積された情報からすぐに要求にこたえることができます。

変更管理プロセス

変更管理プロセス

事例紹介

↑ページトップへ

お気軽にお問い合わせください。

電話番号044-246-8190

受付時間:9:00~17:45
但し、土曜・日曜・祝日および当社休業日を除く