トリップワイヤ・ジャパンは2008年1月23日,情報システムに加えられた変更を検知することによって内部統制などのセキュリティに役立てるソフトの新版「Tripwire Enterprise 7」の販売を開始した。2008年2月1日に出荷する。価格は,サーバー機の監視が可能な中核ソフト「Tripwire Enterprise / Server」が194万2500円。別途,監視対象の種類に応じてオプション・ソフトを購入する。開発会社は米Tripwire。
Tripwireは,ファイルやデータの更新を検知し,検知した内容に応じてアクションを起こすシステム監視ソフトである。中核機能は,ファイルを一方向ハッシュ関数にかけたハッシュ値を管理することで,ハッシュ値の比較によってファイルの変更を検知する機能である。OSのシステム・ログなどを別途取得することで,誰がどのファイルをいつ更新したのかといった付帯情報をファイルにヒモ付けて管理できる。
機能上位版のTripwire Enterpriseでは,ハッシュ値だけでなく,ファイルそのものを取得して管理できるので,バージョン管理ソフトとしての機能も備える。これにより,任意の時点でのファイルを抽出可能である。これにより,例えば,サーバー機やアプリケーションの設定ファイルや,ネットワーク機器のコマンドライン・インタプリタに投入するコンフィグ(設定)データなどをバージョン管理しておく運用が可能になる。
今回出荷するTripwire Enterpriseの新版では,取得したファイルの中身を調べられるようにしたほか,ファイルの変更を検知した際に起こすアクションを細かく制御できるようにした。具体的には,正規表現を使ってファイルの内容に検索文字列が含まれるかどうかを調べられるようにした。設定ファイル中に存在しなければならない記述が含まれているかどうかなどが分かる。アクションは,アクションを起こすための条件や,取りうる処理内容を細かく定義できる。外部プログラムの実行結果に応じて処理を分岐するといった条件分岐が可能である。
他の主な機能強化点は以下の通り。(A)ファイルやハッシュ値などを管理するデータベースとして,従来の独自DBMSから,新たにOracleを利用可能にした。これにより,Oracleを使うことが企業ポリシーとして決まっている会社や,Oracleを使い慣れたシステム管理者などが利用しやすくなった。(B)各種運用管理ソフトや手動操作などによって設定ファイルやパッチなどを複数サーバー機に配信する作業向けに,ファイルの置き換えプロジェクトの進ちょく状況を把握するための専用の管理ビューを新たに備えた。これにより,サーバー機全体の80%にパッチを適用したとか,まだパッチを当てていないサーバー機はどれなのかといった点をGUI画面で確認できる。
オプション・ソフトの種類と価格は,以下の通り。(1)「Tripwire Enterprise / ND」は,ネットワーク機器にTelnet/ssh遠隔ログインして設定データを取得するソフト。Telnetプロンプトに表示される文字列に応じてどのようなコマンドを入力するかといった定義が可能。主なネットワーク機器については,あらかじめ定義されたテンプレートを用意する。価格は6万480円。(2)「同 / DB」は,OracleやSQL Serverなどデータベース・サーバーにアクセスして得られる情報を管理する。価格は,29万1900円。(3)「同 / DS」は,Active Directoryにアクセスして得られる情報を管理する。価格は,47万400円。(4)「同 / FS」は,ファイルのアクセス権限情報やファイル操作履歴などファイルサーバー向けの詳細情報を管理する。価格は,20万7900円。
販売会社は,京セラコミュニケーションシステム,東芝情報システム,日立ビジネスソリューション。
| ■変更履歴 Tripwireの表記の一部に誤りがありました。また,販売会社に誤りがありました。正しくは,京セラコミュニケーションシステム,東芝情報システム,日立ビジネスソリューションです。お詫びして訂正します。本文は修正済みです。 [2008/01/24 14:35] |
