東芝デジタルエンジニアリング株式会社

改ざん検知・セキュリティ可視化「Tripwire Enterprise」 ライセンス構成

Tripwire Enterprise ライセンス構成

Tripwire Enterprise は「管理サーバ」と「監視対象」で構成されます。

管理サーバ:

最低1台の「管理サーバ」が必要です。 製品「Tripwire Enterprise Console」として提供します。

監視対象:

Tripwire Enterprise は、ネットワークに接続されている各種の機器を監視することができます。 これらの機器を総称して「監視対象」と呼びます。 機器を「監視対象」とするためには、それぞれの機器に Tripwire Enterprise 製品を導入する必要があります。

監視対象の種類により、導入が必要な製品が異なります。 また、監視対象の種類により、複数製品の導入が必要になります。

以下の表「Tripwire Enterprise 製品と監視対象種類」は、監視対象の種類により必要となる製品をまとめたものです。 は、導入が必要であることを示しています。

Tripwire Enterprise 製品と監視対象種類

Tripwire Enterprise 製品

監視対象

サーバ

サーバ

アプリケーション

アプリケーション

ネットワーク機器

ネットワーク機器

データベース

データベース

ディレクトリサービス

ディレクトリサービス

ハイバーバイザ

ハイパーバイザ

Tripwire Enterprise for File Systems

どれか1製品必要

どれか1製品必要

どれか1製品必要

どれか1製品必要

File Integrity Manager for File Systems

Policy Manager for File Systems

Tripwire Enterprise for Network Devices

どれか1製品必要

File Integrity Manager for Network Devices

Policy Manager for Network Devices

Tripwire for Databases

データベース・インスタンスごとに1製品必要

Tripwire for Directory Services

ディレクトリサービス・インスタンスごとに1製品必要

Tripwire Enterprise for VMWare ESX

どれか1製品必要

VMWare ESX ごとに1製品必要

File Integrity Manager for VMWare ESX

Policy Manager for VMWare ESX

目次

Tripwire Enterprise Console

管理サーバ

「Tripwire Enterprise Console」[1]は、監視対象からの情報の統合管理します。

最低1台の「Tripwire Enterprise Console」が必要です。

Tripwire Enterprise for File Systems

サーバ

サーバ

アプリケーション

アプリケーション

データベース

データベース

ディレクトリ
サービス

「Tripwire Enterprise for File Systems」は、Windows, UNIX, Linux 上のファイルシステムを監視します。 監視可能なファイルは、ディスク上のほぼすべてのファイルです。

サーバ、アプリケーション、データベース、ディレクトリサービスに、以下の機能を提供します。

Tripwire Enterprise 整合性マネージャ + ポリシーマネージャ + レメディエーションマネージャ

整合性マネージャ + ポリシーマネージャ + レメディエーションマネージャ

データベースには、さらに「Tripwire for Databases」が必要です。

ディレクトリサービスには、さらに「Tripwire for Directory Services」が必要です。

File Integrity Manager for File Systems

サーバ

サーバ

アプリケーション

アプリケーション

データベース

データベース

ディレクトリ
サービス

「File Integrity Manager for File Systems」は、Windows, UNIX, Linux 上のファイルシステムを監視します。 監視可能なファイルは、ディスク上のほぼすべてのファイルです。

「File Integrity Manager for File Systems」は、 サーバ、デスクトップ、アプリケーション、データベース、ディレクトリサービスに、以下の機能を提供します。

Tripwire Enterprise 整合性マネージャ

整合性マネージャ

「File Integrity Manager for File Systems」は、ポリシーマネージャレメディエーションマネージャ は、提供していません。

Policy Manager for File Systems

サーバ

サーバ

アプリケーション

アプリケーション

データベース

データベース

ディレクトリ
サービス

「Policy Manager for File Systems」は、 サーバ、デスクトップ、アプリケーション、データベース、ディレクトリサービスに、以下の機能を提供します。

Tripwire Enterprise ポリシーマネージャー

ポリシーマネージャー

「Policy Manager for File Systems」は、整合性マネージャを提供していません。

Tripwire Enterprise for Network Devices, File Integrity Manager for Network Devices, Policy Manager for Network Devices

ネットワーク機器

ネットワーク
機器

「Tripwire Enterprise for Network Devices」、「File Integrity Manager for Network Devices」、「Policy Manager for Network Devices」は、ルーター、スイッチ、ファイアウォールなどのネットワーク機器が持つ設定情報を監視します。

監視対象のネットワーク機器ごとに、「Tripwire Enterprise for Network Devices」、「File Integrity Manager for Network Devices」、「Policy Manager for Network Devices」のうちどれか1式を導入する必要があります。

Tripwire for Databases

データベース

データベース

「Tripwire for Databases」は、データベースにログインし、データベース内の構成情報を監視します。 設定により、データベースのデータ変更も監視することもできます。

データベースの場合、以下の製品のどれかを導入します。

さらに、データベース・インスタンスごとに「Tripwire for Databases」1式を導入する必要があります。

「Tripwire for Databases」は、データベースサーバの OS 上で稼働する「File Integrity Manager for File Systems」、「Tripwire Enterprise for File Systems」、「Policy Manager for File Systems」 を介して、データベースを監視します。

Tripwire for Directory Services

ディレクトリサービス

ディレクトリ
サービス

「Tripwire for Directory Services」は、ディレクトリサービスに登録されているリソース情報を監視します。

ディレクトリサービスの場合、以下の製品のどれかを導入します。

さらに、 ディレクトリサービス・インスタンスごとに「Tripwire for Directory Services」1式を導入する必要があります。

「Tripwire for Directory Services」は、データベースサーバの OS 上で稼働する「File Integrity Manager for File Systems」、「Tripwire Enterprise for File Systems」、「Policy Manager for File Systems」 を介して、データベースを監視します。

Tripwire Enterprise for VMWare ESX, File Integrity Manager for VMWare ESX, Policy Manager for VMWare ESX

ハイパーバイザ

ハイパーバイザ

「Tripwire Enterprise for VMWare ESX」、「File Integrity Manager for VMWare ESX」、「Policy Manager for VMWare ESX」は、仮想環境のハイパーバイザが持つ設定情報を監視します。

監視対象の VMWare ESX ごとに「Tripwire Enterprise for VMWare ESX」、「File Integrity Manager for VMWare ESX」、「Policy Manager for VMWare ESX」のうちどれか1式を導入する必要があります。


[1] 「Tripwire Enterprise Console」は、「Tripwire Manager」、または、「管理サーバ」とも呼ばれます。 本解説では「Tripwire Enterprise Console」で統一します。

資料ダウンロード

改ざん検知・セキュリティ可視化「Tripwire Enterprise」の資料ダウンロード

事例紹介