クラウド対応 改ざん検知・変更管理サービス
「dynaCloud 改ざん検知 plus powered by Tripwire」
「dynaCloud 改ざん検知 plus」概要
国内1,000サイト以上の導入実績を持つ
Tripwire製品から Enterprise版をクラウド化!
セキュリティ強化対策と変更管理を効率的に実現
dynaCloud 改ざん検知 plus は、ITシステムに発生したあらゆる変更を検知・評価・レポートするサービスです。
外部からの Webサイト改ざんやマルウェアによる攻撃、内部からの不正な操作やオペレーションミスによる変更を検知し、早期復旧をサポートする情報資産保護ソリューションです。
dynaCloud 改ざん検知 plus powered by Tripwire の特長
- お客様による設定不要
-
導入時のヒアリングで、対象サーバーの利用用途に応じた監視設定をご提案します。
お客様は、ヒアリング時にメール通知先や監視するファイル、ディレクトリ、監視間隔を指定するだけでご利用できます。
ヒアリング後は、弊社にて導入作業を行います。 - レポートによるモニタリング
-
変更された箇所のレポートを、指定した通知先に毎日メール送信します。
日々の運用や保守作業の中で、知らない間にセキュリティ基準を満たさない環境に変更されたことを早期に発見し、レポートによる通知によって確実にセキュリティレベルを保ちます。 - コンプライアンスの証明
-
セキュリティポリシーの最新化やレポートによる変更の管理によって、継続的にコンプライアンスを達成していることを証明します。
IT統制の達成度を見える化することで、監査への対応を簡易にしたり、コンプライアンスの状態を常に把握したりすることができます。
改ざん検知サービスご利用イメージ
システムの正しい状態を「ベースライン」として保持し、改ざんや誤操作により発生したファイルの追加・削除・変更を「ベースライン」と比較。変更点をサーバーの管理者にいち早く通知することで、すばやく次のアクションを起こすことができます。
セキュリティ監査にも対応
標準セキュリティポリシーを適用し、ポリシーテストを行うことで、セキュリティ基準に準拠しているかを評価します。評価結果はレポート出力され、基準を満たしているかどうかひと目でわかります。
dynaCloud 改ざん検知 plus powered by Tripwire が選ばれる理由
- 標的型攻撃から迅速に改ざんを検知
-
Webコンテンツ等の改ざんをいち早く検知し、迅速な対応を促すことで、被害の拡散を防ぎます。サーバーのシステムファイル(レジストリ)の改ざんも検知可能です。
- システム変更作業の完全性を担保
-
誤動作やシステム停止を招く機器の設定ミス、ファイル消失など誤ったシステム変更を監視・監査し、作業の完全性を担保します。
- 信頼と実績
-
ウェブサイト改ざんへの対策として「改ざんの早期発見」が挙げられており、Tripwire等のソフトウェア活用が明記されています。
(警察庁情報通信局情報技術解析課「ウェブ改ざんの観測状況とその概要」2013年8月)
PCI DSS(Payment Card Industry Data Security Standard)※ の整合性監視にも利用されています。
※ 加盟店・決済代行事業者が、クレジットカード会員データを安全に取り扱う事を目的として策定されたクレジットカード業界のグローバルセキュリティ基準