システム監視ソリューション「Tripwire シリーズ」 導入事例
システムの改ざん、情報漏えい、標的型攻撃に気づいてますか?
目次
Web の改ざん検知 - 某官公庁 様
入札仕様の改ざん対策として、Tripwire を提案。 DMZ 上のすべてのサーバを Tripwire で監視。 Web のコンテンツだけでなく、サーバのシステムファイルも監視を行うことで、標的型攻撃に対処。
導入のポイント
-
サーバに負荷をかけることなく、監視することが可能
-
Web のコンテンツだけでなく、システム全体(Windows のレジストリなど)の監視が可能
PCI DSS の認証取得 - 某金融機関 様
Tripwire を導入し、PCI DSS の要件 11.5 ファイル整合性監視をクリア。 その他セキュリティ要件についても、メーカーポリシーテンプレートをカスタマイズし定期的にテストを行うことで、セキュリティレベルを維持し監査に対処。
導入のポイント
-
要件 11.5 以外の他要件にも対応
-
PCI DSS の具体的なセキュリティポリシーを提供
-
定期的なテストを行い、常に高いセキュリティレベルを維持できる
IT 全般統制 - 兼松エレクトロニクス株式会社 様
システム全体を可視化して改ざん検知、情報漏えい、標的型攻撃対策を強力にサポート Tripwire Enterprise
日本全国に販売拠点や保守サービス網を整え、米国・中国・ASEAN 地域・インドに拠点を設置する IT ソリューションとサービスを提供する兼松エレクトロニクス株式会社。 より強固な IT 統制への移行の検討から、ファイルやプログラムの変更を監視し管理可能なソリューションのリサーチの結果、Tripwire Enterprise が適していると判断された。...