改ざん検知・セキュリティ可視化「Tripwire Enterprise」 機能

整合性 (改ざん) の可視化 (整合性マネージャ)

整合性マネージャにて変更を管理、検討することが可能です。 監視属性の比較やコンテンツの比較など、何が変更されたかをベースラインと比較して画面に表示します。

これにより、「いつ」「誰が」「何を」「どのように変更したのか」をベースライン(正しい状態)と検知された変更の2つ画面から確認することができます。

また、変更が検知された場合、Tripwire Enterprise が管理者への通知を行います。

検知された変更が正しい場合、管理者が変更を承認する必要がありますが、事前に変更されるファイル名、ハッシュ値、変更した時間、変更したユーザID などを登録・承認しておくことで、その変更に対しての通知を行わないことも可能です。

セキュリティポリシーの可視化 (レメディエーションマネージャ/ポリシーマネージャ)

Tripwire Enterprise では、監視対象機器が定義されたセキュリティポリシーに対して、どのくらい準拠しているかを分かりやすいレポートで可視化することができます。

この可視化により、準拠していないポリシーの対策を早急に講じることができ、セキュリティレベルを保つことができます。

また、Tripwire Enterprise により、監視対象機器が数多くあった場合においても、セキュリティポリシーに準拠しているかを一度に可視化できるため、運用の負荷を大幅に低減することができます。

例: PCIDSSの達成度の可視化

Tripwire Enterprise の PCIダッシュボードでは、ノードの何パーセントが PCI DSSのポリシーテストに合格しているか、あるいは失敗しているかを可視化します。さらに、どの項目でテストに失敗しているのか、合格に導くためには何をすれば良いかをお知らせします。

• 詳細は Tripwire 社の以下のページをご参照ください。

  • https://www.tripwire.co.jp/products/enterprise/config/

変更管理

Tripwire Enterprise により、変更管理プロセスでの「変更の確認」において、「変更が正しく行われたか」「予定外の変更がないか」など検知・管理することができます。

また、変更履歴を管理をしているため、過去に変更された内容などであっても、すぐに確認することができます。

例えば、外部監査で、変更履歴の提出を求められたときに、蓄積された情報からすぐに要求にこたえることができます。

資料ダウンロード