改ざん検知・セキュリティ可視化「Tripwire Enterprise」 製品 FAQ

Q1. Tripwire Enterprise はどういう製品ですか?

Tripwire Enterprise はサーバ、ネットワーク機器、データベース、ディレクトリサービス、ハイパーバイザに加えられたあらゆる変更を検知することで、インフラの整合性を保証し、プロセスの有効性を証明する変更監査を主機能とした製品です。

加えて、セキュリティレベルを保ち、コンプライアンスを証明するコンフィグレーション・アセスメント機能を持っています。

Q2. Tripwire Enterprise のソリューションにより期待できるメリットは?

Tripwire Enterprise は、IT インフラストラクチャで発生するすべての変更を検知/解析することでリスクをコントロールし、運用効率を向上させます。

未承認の変更および適合していない設定を検知し通知することにより、コンプライアンスおよびセキュリティのリスクを低コストで軽減することができ、ダウンタイムを減少させ短時間のリカバリーによる可用性の向上、予定外の作業の抑制および ITIL/ITSM プロジェクトの ROI を向上します。

Q3. Tripwire Enterprise のしくみはどのようなものですか?

Tripwire Enterprise は正常で承認された状態にあるサーバのファイルシステム、ネットワーク機器、データベース、ディレクトリサービス、ハイパーバイザの構成情報のベースラインスナップショットを作成します。

整合性チェック時に再度スナップショットを作成してベースラインと比較し、合致しない内容を変更として検知します。

Tripwire Enterprise が提供する変更詳細情報を用いれば、検知された変更と承認済みの変更を手動で照合することができますし、そのような変更の評価を自動的に行う方法もあります。

また、 Tripwire Enterprise にはカスタマイズ可能なレポートやダッシュボードのライブラリが装備されていますので、コンプライアンス状況やシステムの可用性あるいはセキュリティの改善度をビジュアルに確認することができます。レポートやダッシュボードの種類、作成タイミング、出力形式 (PDF, HTML, XML) は容易にカスタマイズすることができ、作成したレポートは保存することができます。

Q4. Tripwire Enterprise はどのような IT 資産を監視できますか?

Tripwire Enterprise は、IT システムに存在するファイルシステム、ネットワーク機器、データベース、ディレクトリサービス、ハイパーバイザを監視することができます。

Tripwire Enterprise は、リアルタイムまたはスケジュールベースで検知した変更を、集中管理することが可能なソリューションです。

Q5. Tripwire Enterprise/FS だけでも運用できますか?

いいえ。

Tripwire Enterprise は、必ず Tripwire Enterprise Console が1ライセンスと、監視対象数分の Tripwire Enterprise/FS が必要です。

Q6. ユーザごとに異なる権限を確保できますか?

はい。

監視する対象や設定ごとに、ロール、グループ、ユーザの単位で、権限を設定できます。

Q7. 自社のソフトウェア配信システムを使って Tripwire Enterprise のエージェントを配信できますか?

はい。

Tripwire Enterprise のエージェントは、特定の OS ネイティブフォーマットにあらかじめパッケージ化して提供されています。例えば、Windows 用のエージェントは MSI 形式で提供されます。

また、エージェントのバージョンアップ時は、Tripwire Enterprise Console を通じて、配信することができます。

Q8. Tripwire Enterprise は他社製ソフトウェアと連携させることができますか?

はい。

Tripwire Enterprise のコマンドラインインタフェースをトリガーとして使用して他社製ソフトウェアの機能を実行できます。コマンドラインインタフェースにて、整合性チェック、変更の評価、バージョン更新、レポート作成などが実行可能です。

Q9. Tripwire Enterprise では変更を検知した際にコマンドを実行できますか?

はい。

実行アクションを使って、Tripwire Enterprise Console がインストールされているマシン、もしくは Tripwire Enterprise エージェントがインストールされているサーバのどちらかでコマンドを実行することができます。

Q10. サーバ監視ルール定義の難易度はどれくらいでしょうか?

Tripwire Enterprise には一般的なサーバ構成に対するルールがあらかじめ用意されています。

デフォルトルールからの修正も直感的なウィザードを使って容易に行えます。また、同じルールをサーバ/サーバグループ間で共有することもできます。

Q11. Tripwire Enterprise はどのようにしてコンプライアンスを証明するのですか?

Tripwire Enterprise は他のツールに依存することなく、システムに加えられたあらゆる変更を検出します。

変更がない、もしくは変更が検出されてもそれがもともと予定されていた内容であれば、インフラが期待通りの状態であることを確認できますし、逆に検出された変更が予定外のものであった場合にはなんらかの措置が必要であるということを確認できます。こうして変更に着目し、それらを確実に把握することで、システムが安全な状態であることや、システムに加えられる変更を統制するためのプロセスが有効に動いていることを証明することができます。

変更プロセスのコンプライアンス状況や、変更管理に対する PCI DSS のセキュリティ要件を満たしているかどうかは、Tripwire Enterprise が作成する各種レポートやダッシュボードでビジュアルにて確認できます。

Q12. Tripwire Enterprise が可用性向上にどのようにつながるのですか?

A12.Tripwire Enterprise を使った次のようなソリューションにより可用性向上に寄与します。

• 予定外の変更を検出・通知することで、問題になる前に調査復旧ができます。

• 問題が発生したときには、「何が変わったのか」の情報を迅速に提供することで (復旧のほとんどの時間は「何が変わったのか」の特定に費やされています)、復旧までの時間短縮をサポートします。

• 変更管理プロセスおよびリリース管理プロセスを意図的に、あるいは不注意で迂回した変更のレポートを作成します。 これらのレポートはプロセスの有効性の判断に役立ちます。

Q13. Tripwire Enterprise がセキュリティ強化にどのようにつながるのですか?

システムが既知の、安全が確認されている状態であることを証明するだけでなく、修復が必要なファイルや設定を洗い出し、相対的な重要度に応じてランク分けしたレポートを作成することで、攻撃や未承認の変更によるシステムのダメージを評価することができます。

レポートや変更履歴は証拠の蓄積や侵入者の追跡に使用できます。また、他のセキュリティ製品自体の整合性の証明にも使えるので、「監視役の監視」としても機能します。

Q14. エージェントベースの監視とエージェントレスの監視の違いは何ですか?

Tripwire Enterprise のエージェントはサーバ上のファイルシステムを完全に監査します。

このインテリジェント・エージェントはサーバにローカルにインストールされ、ローカルの CPU パワーやキャッシュされたベースラインデータベース、関連パッケージ分析を有効に活用します。 厳重に作り込まれたアプライアンスなど、エージェントのインストールが不適切な場合は、エージェントレス・サーバ監視機能によりサーバへリモートアクセスして重要なファイルへの変更を監査します。

Q15. 変更されたファイルを自動復旧できますか?

はい。

ベースラインからの差異を検知した際のレスポンスとして実行アクションを定義できますので、他社製バックアップツールやプロビジョニングツールに対して変更されたファイルを復旧するように指示を送ることができます。

Q16. レポートの種類にはどのようなものがありますか?

変更検知、変更回復の情報をもとに、変更と構成管理ポリシーを遵守させるために必要な基本情報を提供する変更レポートが、構成監査およびコントロールの最終結果として作成されます。

Tripwire Enterprise は、全社規模の変更の状態および履歴を、さまざまな環境ごとにカスタマイズできる広範囲のレポートとダッシュボードを提供します。