トリップワイヤ・ジャパン(株)は20日、シスコシステムズ(株)製ルーター/スイッチ製品の内部設定ファイル(構成ファイル)を監視して、変更があった際に管理者に通知するソフトウェア『Tripwire for Routers and Switches 1.1(トリップワイヤ・フォー・ルーターズ・アンド・スイッチズ)』を発表した。
同社は米トリップワイヤ社が2000年4月に設立した日本法人。米トリップワイヤはサーバーのファイルやディレクトリーを監視し、変更を通知するフリーソフトウェア『Tripwire』の商用版の独占的開発・販売権を持つ。米トリップワイヤはこのフリーソフトウェア版Tripwireを開発した、W・ワイヤット・スターンズ(W.Wyatt Starnes)氏とジーン・キム(Gene Kim)氏の2人が、'97年に共同で設立した。
 |
|---|
| 『Tripwire for Routers and Switches 1.1』の機能 |
Tripwire for Routers and Switches 1.1は、ネットワークシステム上のルーターとスイッチの構成ファイルを監視し、ネットワークシステムに対する攻撃や管理者の過失などをふくめ、これらの構成ファイルになんらかの変更が加えられた際に管理者に電子メールで通知する。またあらかじめデータベース化しておいた“正常な”構成ファイルと比較して、ファイルのどの部分が変更されたかをチェックして表示する。変更された構成ファイルを自動的に正常なファイルに書き戻すこともできる。
 |
|---|
| Tripwire for Routers and Switches 1.1のコンソール画面。赤い“!”が付いて表示されているのが、構成ファイルに変更のあったルーター/スイッチ |
従来ルーターやスイッチの動作に不具合が生じた場合、管理者が1台ごとにログインして構成ファイルを読み出し、多くは目視によってチェックしていたという。Tripwire for Routers and Switchesは変更を自動的に監視し、変更点をチェックして表示することで、管理者の手間を軽減すると共に、構成ファイルにコントロールコードなど“見えない”コードが追加されたような場合でもチェックでき、ネットワークのダウンタイムを最小限に抑えられるとしている。
 |
|---|
| Tripwire for Routers and Switches 1.1で、変更された構成ファイルとオリジナルの構成ファイルを比較し、変更点を示しているところ |
Tripwire for Routers and Switches 1.1の動作環境はWindows 2000 Professional、Solaris 7およびSolaris 8。監視できるルーターとスイッチは、基本ソフトウェアとして『Cisco IOS 11.3』『Cisco IOS 12.0』『Cisco IOS 12.1』を使用しているシスコシステムズ製のものに限られる。管理可能なルーター、スイッチは合計で1000台となっている。
Tripwire for Routers and Switches 1.1は2002年1月7日に発売予定(※1)。価格は管理するルーター/スイッチ数によるが、ベーシックパッケージで98万円(2002年3月31日まではキャンペーン価格48万円)で、このパッケージには管理コンソール、5台までのルーター/スイッチ監視ライセンス、1年間のサポート/メンテナンス料金が含まれる。追加の監視ライセンス料金は、数によって異なるが、5ライセンスで42万4800円、また2年目以降の年間サポート/メンテナンス料金は17万3700円(5ライセンスの場合)。
※1 Tripwire for Routers and Switches 1.1は代理店経由で販売する。販売代理店は(株)インテリジェント ウェイブ、京セラ コミュニケーションシステム(株)、東芝情報システム(株)、(株)ネットマークス、松下インターテクノ(株)。 |
|---|
| トリップワイヤ・ジャパン、マーケティング ディレクターのトンプソン智子氏(右)と、セールス サポート マネージャーの永谷 剛一氏(左) |
同社マーケティングディレクターのトンプソン智子氏によると、従来の管理方法ではエラーや変更点を診断・発券するための時間がかかりすぎ、また、システムが巨大化傾向にあるため、管理者が1つ1つチェックするのは限界になっているという。Tripwire for Routers and Switchesは、ルーター/スイッチへの変更を短時間で検知し、検知後は数分間程度の短時間で正常な状態に復旧できるという。また、変更された履歴を保存できるので、過去にさかのぼって責任の所在を確認できるとしている。
なお、Tripwire for Routers and Switchesは2002年の第2四半期に米国でバージョン2.0のリリースを予定しているが、2.0では対応するルーター/スイッチ、管理可能数を増やす予定で、日本でも米国でのリリース後数ヵ月以内に発表するという。同社ではTripwire for Routers and Switchesについて、2002年度に2000本の販売を目指すとしている。
