東芝情報システム株式会社

マイナンバー対応トータル・ソリューション

セキュリティソリューション

改ざん検知・セキュリティ可視化「Tripwire Enterprise」

「Tripwire Enterprise」 ライセンス構成

Tripwire Enterprise ライセンス構成

Tripwire Enterprise は「管理サーバ」と「監視対象」で構成されます。

管理サーバ:

最低1台の「管理サーバ」が必要です。 製品「Tripwire Enterprise Console」として提供します。

監視対象:

Tripwire Enterprise は、ネットワークに接続されている各種の機器を監視することができます。 これらの機器を総称して「監視対象」と呼びます。 機器を「監視対象」とするためには、それぞれの機器に Tripwire Enterprise 製品を導入する必要があります。

監視対象の種類により、導入が必要な製品が異なります。 また、監視対象の種類により、複数製品の導入が必要になります。

以下の表「Tripwire Enterprise 製品と監視対象種類」は、監視対象の種類により必要となる製品をまとめたものです。 は、導入が必要であることを示しています。

Tripwire Enterprise 製品と監視対象種類
監視対象種類 Tripwire Enterprise 製品
Tripwire Enterprise for File Systems File Integrity Manager for File Systems Tripwire Enterprise / Databases Tripwire Enterprise / Directory Service Tripwire Enterprise / VMWare ESX Tripwire Enterprise / Network Devices

サーバ

サーバ

[1]

アプリケーション

アプリケーション

[2]

データベース

データベース

[3] [5]

ディレクトリサービス

ディレクトリ
サービス

[4] [6]

ハイバーバイザ

ハイパーバイザ

[7]

ネットワーク機器

ネットワーク
機器

: 導入が必要

[1] [2] [3] [4] File Integrity Manager for File Systems、または、Tripwire Enterprise for File Systems のどちらかを選択。

[5] データベース・インスタンスごとに1製品必要。

[6] ディレクトリサービス・インスタンスごとに1製品必要。

[7] VMWare ESX ごとに1製品必要。

目次

Tripwire Enterprise Console

管理サーバ

「Tripwire Enterprise Console」[1]は、監視対象からの情報の統合管理します。

最低1台の「Tripwire Enterprise Console」が必要です。

Tripwire Enterprise for File Systems

サーバ

サーバ

アプリケーション

アプリケーション

データベース

データベース

ディレクトリ
サービス

「Tripwire Enterprise for File Systems」は、Windows, UNIX, Linux 上のファイルシステムを監視します。 監視可能なファイルは、ディスク上のほぼすべてのファイルです。

サーバ、アプリケーション、データベース、ディレクトリサービスに、以下の機能を提供します。

Tripwire Enterprise 整合性マネージャ + ポリシーマネージャ + レメディエーションマネージャ

整合性マネージャ + ポリシーマネージャ + レメディエーションマネージャ

データベースには、さらに「Tripwire Enterprise / Databases」が必要です。

ディレクトリサービスには、さらに「Tripwire Enterprise / Directory Service」が必要です。

File Integrity Manager for File Systems

サーバ

サーバ

アプリケーション

アプリケーション

データベース

データベース

ディレクトリ
サービス

「File Integrity Manager for File Systems」は、Windows, UNIX, Linux 上のファイルシステムを監視します。 監視可能なファイルは、ディスク上のほぼすべてのファイルです。

「File Integrity Manager for File Systems」は、 サーバ、デスクトップ、アプリケーション、データベース、ディレクトリサービスに、以下の機能を提供します。

Tripwire Enterprise 整合性マネージャ

整合性マネージャ

「File Integrity Manager for File Systems」は、ポリシーマネージャレメディエーションマネージャ は、提供していません。

Tripwire Enterprise / Databases

データベース

データベース

「Tripwire Enterprise / Databases」は、データベースにログインし、データベース内の構成情報を監視します。 設定により、データベースのデータ変更も監視することもできます。

データベースの場合、「File Integrity Manager for File Systems」、または、「Tripwire Enterprise for File Systems」を導入し、さらに、 データベース・インスタンスごとに「Tripwire Enterprise / Databases」1式を導入する必要があります。

「Tripwire Enterprise / Databases」は、データベースサーバの OS 上で稼働する「File Integrity Manager for File Systems」 (または、「Tripwire Enterprise for File Systems」) を介して、データベースを監視します。

Tripwire Enterprise / Directory Service

ディレクトリサービス

ディレクトリ
サービス

「Tripwire Enterprise / Directory Service」は、ディレクトリサービスに登録されているリソース情報を監視します。

ディレクトリサービスの場合、「File Integrity Manager for File Systems」、または、「Tripwire Enterprise for File Systems」を導入し、さらに、 ディレクトリサービス・インスタンスごとに「Tripwire Enterprise / Directory Service」1式を導入する必要があります。

「Tripwire Enterprise / Directory Service」は、ディレクトリサービスの OS 上で稼働する「File Integrity Manager for File Systems」 (または、「Tripwire Enterprise for File Systems」) を介して、ディレクトリサービスを監視します。

Tripwire Enterprise / VMWare ESX

ハイパーバイザ

ハイパーバイザ

「Tripwire Enterprise / VMWare ESX」は、仮想環境のハイパーバイザが持つ設定情報を監視します。

監視対象の VMWare ESX ごとに、「Tripwire Enterprise / VMWare ESX」1式を導入する必要があります。

Tripwire Enterprise / Network Devices

ネットワーク機器

ネットワーク
機器

「Tripwire Enterprise / Network Devices」は、ルーター、スイッチ、ファイアウォールなどのネットワーク機器が持つ設定情報を監視します。

監視対象のネットワーク機器ごとに、「Tripwire Enterprise / Network Devices」1式を導入する必要があります。


[1] 「Tripwire Enterprise Console」は、「Tripwire Manager」、または、「管理サーバ」とも呼ばれます。 本解説では「Tripwire Enterprise Console」で統一します。

事例紹介

↑ページトップへ

ご質問・資料請求・見積もりなどお気軽にお問い合わせください。

電話番号044-246-8190 受付時間:9:00~17:30
但し、土曜・日曜・祝日および当社休業日を除く