このページの本文へ

トリップワイヤ・ジャパン、サーバー向けファイル変更監視/整合性保証ソフトウェア“Tripwire”シリーズの新バージョンを発表

2005年07月20日 15時28分更新

文● 編集部 内田泰仁

  • この記事をはてなブックマークに追加
  • 本文印刷

トリップワイヤ・ジャパン(株)は20日、システム変更検知/整合性保証のためのソフトウェア・ソリューション“Tripwire”の新バージョンとして、サーバー用ソフトウェアの『Tripwire for Servers 4.6 日本語版』と統合管理ツール『Tripwire Manager 4.6 日本語版』を発表した。いずれも受注開始日は8月5日、出荷日は8月17日。標準価格は、『Tripwire for Servers 4.6 日本語版』が20万7900円、『Tripwire Manager 4.6 日本語版』が194万2500円(価格はいずれも初年度分のサポートおよびメンテナンス料金を含む)。両製品のセットパッケージ(『Tripwire for Servers 4.6 日本語版』×5/10/25/50+『Tripwire Manager 4.6 日本語版』×1)の販売も行なわれる。

『Tripwire Manager 4.6 日本語版』のレポート表示中の画面

“Tripwire”ソリューションのうち、“Tripwire for Servers”は、サーバー上のシステムやデータの変更を検知し、その整合性を保証するソフトウェア。システム/データに対するあらゆる変更の検出が可能で、“誰が”“いつ”“どのファイルを”変更したかをピンポイントで特定できる。一方の“Tripwire Manager”は、GUIにより“Tripwire for Servers”を一元管理できる管理コンソール。Tripwire Managerひとつで、2500台までの“Tripwire for Servers”が管理で、この管理コンソールを利用することで、“Tripwire for Servers”により検出された変更が、予定された正しい変更なのか、意図しない変更や外部からの攻撃による不正な変更なのか、などといった変更の“性質”の特定が行えるという。

前バージョン(Tripwire for Servers/Tripwire Managerともに前バージョンは4.5)からのマイナーバージョンアップとなる今回の新バージョンの主な特徴は以下のとおり。

Tripwire for Servers 4.6 日本語版
対応プラットフォームの拡大(HP-UX 11i(Itanium2版)、IBM AIX 5.3、Solaris 10(SPARC版)、Red Hat Enterprise Linux 4に対応)(※1)
インストールの自動化
整合性チェックの負荷制御
Tripwire Manager 4.6 日本語版
GUIベースでのポリシー編集機能
運用管理機能
予定された変更と侵害の識別機能
違反通知機能
外部アプリケーションとの連携機能の強化

※1 従来からの対応プラットフォームは、Windows NT 4.0/2000 Server/Server 2003/XP Professional、Solaris 2.6/7/8/9(いずれもSPARC版)、IBM AIX 4.3.3/5.1/5.2、HP-UX 11.0/11i(いずれもPA-RISC版)、HP-UX 11i v2(Itanium2版)、Red Hat Linux 7.2/7.3/8/9、Red Hat Enterprise Linux, version 2.1/3、Turbolinux 8 Worksrtation/8 Server

代表取締役社長の北原真之氏日本法人設立から現在までの同社製品の流れと主な用途

新バージョンの発表にあわせて行なわれた記者説明会で登壇した同社代表取締役社長の北原真之氏は、製品の説明に先立って、最近のセキュリティー関連のトレンドについて解説。これによると、現在起こっているセキュリティーにまつわる“事件”は、以前の愉快犯的なものからプロフェッショナル的なものへと変質し、発見が困難な侵入の痕跡しか残さないものが少なくないという。また、セキュリティー事件の“被害者”が結果として“加害者”となる例もあり(不正侵入された結果、不特定ユーザーへの攻撃やDoS攻撃、不正アクセスなどの拠点とされたり、個人情報を無断で開示させられる、など)、被害の高度化/複雑化が進展してしまっているとしている。

このような被害が増える中でのシステムのセキュリティー対策には、

  • 問題の予兆に気が付かない(問題を抱えたまま運用)
  • 問題の発生に気が付かない(問題を拡大させながら運用)
  • リカバリーができない(問題の長期化)
  • サービスが再開できない(長期間のサービス停止)

といった問題点が見られるという。これらを解決するため、システム/データに起こっている変化のすばやい検知やリカバリーの早期実施のためのバックアップの有効性保証を可能にするための、システム/データの整合性監視の技術が必要だと述べた。

また北原氏は、現在、日本および欧米ともにIT関連分野に対する企業の危機管理対策に高い関心が集まっているが、「日本の企業は欧米の企業に比べ、“ビジネス継続”のためのマニュアル整備が遅れている」と指摘。セキュリティーに関する問題の予防や発見ためだけの対策ではなく、問題を早期に収束させ、長期間サービスを中断しないための対策の重要性を強調した。

理想的なセキュリティー対策方針。抑止/予防/検出/回復の一連のライフサイクルと管理からなる形が理想だとしているセキュリティー対策においては、“最高”と思われる対策が常に最高なわけではなく、最低限必要な対策を的確に行なっておくことこそが重要だと同社は訴えている

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン