トリップワイヤ・ジャパンは5月31日,変更コントロール・ソフト「Tripwire Enterprise 5.5 日本語版」を8月21日に出荷すると発表した。従来からある整合性保証ツール「Tripwire for Servers」「同 for Network Devices」の機能をベースに,システム変更作業を評価するための機能を加えたことが特徴。同製品の国内出荷は初となる。
Tripwire Enterprise 5.5 日本語版は以下の3製品で構成する。変更情報を一元管理する「Tripwire Enterprise/Server 5.5 日本語版」(194万2500円:税込み,写真1)。サーバーのファイルシステムへの変更を監視する「同/FS 5.5 日本語版」(20万7900円:同),ネットワーク機器の設定ファイルの変更を監視する「同/ND 5.5 日本語版」(6万480円:同)。
Tripwire Enterpriseの主な機能は,(1)変更の検知,(2)評価,(3)レポート作成,の三つ。(1)はベースとなった2製品の機能を利用する。サーバー上のファイルは,Tripwire Enterprise/FSが変更を検知。ファイルに対してあらかじめ作成しておいたハッシュ値と,再計算したハッシュ値を照らし合わせ,変更されているか否か判断する。ルーターやスイッチの設定ファイルに対しては,同/NDが定期的にアクセスして変更の有無を確認する。変更を検知した際は,その情報をTripwire Enterprise/Serverに伝える。
(2)の評価には大きく二つの観点がある。一つは,「あらかじめ計画/承認された変更作業のみが,きちんと行われたか」を評価すること。そのために,他の変更管理ツールと連携するAPI(コマンドライン,Webサービスなど)をTripwire Enterprise/Serverに用意した。連携対象のツールとしては,変更案件に対してチケットを発行して管理する「チケッティング・システム」や「パッチ管理ツール」などが想定される。Tripwire Enterprise/FSや同/NDが変更を検知した際,これらツールに対して変更情報の有無を問い合わせることで,変更が妥当か否かを評価できる。こうした仕組みを作れば,「“承認された作業”と,実際にシステムに対して行われた“変更”をリンクできるようになる」(トリップワイヤ・ジャパン テクニカル ディレクター 永谷剛一氏)。
もう一つの観点は,変更情報を長期にわたって保管し,変更作業の傾向を把握すること。Tripwire Enterprise/ServerはRDBMS(Embedded MySQL)を抱え,そこに変更情報を蓄積する。(3)のレポート機能で変更情報を分析することで,「ここ1年間の変更履歴」や「変更の多いサーバーはどれか」といった傾向がつかめる。ダッシュボード機能を使えば,Webページとして作成したレポートを自動更新することも可能である(写真2)。
