トリップワイヤ・ジャパンは,サーバー上のファイルが更新されたかどうかを検知することでセキュリティを高めるソフトの新版「Tripwire for Servers 4.0日本語版」と「Tripwire Manager 4.0日本語版」を9月19日に出荷する。受注開始は同年8月20日。価格は,チェック対象となるサーバー機に導入するTripwire for Serversが19万8000円,集中管理ソフトのTripwire Managerが185万円。

 Tripwire for Serversは,ファイルのハッシュ値を作成して保存・管理しておき,再計算したハッシュ値と照らし合わせ,ファイル内容が更新されているかどうかを検知するソフトである。加えて,タイム・スタンプやiノード番号などファイル・システムが管理する情報もDB化して管理する。サーバー管理者は,ファイルが更新された事実を知ることで,更新される以前のファイルに戻す運用や,更新されたファイルを正しいファイルとして再登録する運用が可能になる。

 新版では新たに,OSのシステム・ログを読み込んで情報を得ることで,誰がファイルを更新したのかをレポートする機能を追加した。従来版では,どのファイルが最後にいつ更新されたかという情報しかレポートできなかった。

 Tripwire自体の運用管理も楽になった。サーバー上で,どのファイルのハッシュ値を再計算して比較するのか,というポリシーをGUIで設定できるようになった。検査する対象ファイルの指定方法として,アスタリスク記号を用いたワイルドカード指定が可能になった。こうして設定した個々のポリシーを,それぞれ独立したジョブとしてOSからスケジュール実行させる運用が一般的である。

 Tripwire for Serversの稼働OS,すなわちTripwireを使ってファイルの更新を検知する対象となるOSは以下の通り。Windows NT 4.0,Windows2000,Windows XP Professional,Windows Server 2003,Solaris 2.6以降,hp-ux 11.0以降,AIX 4.3.3以降,Red Hat Linux 7.2以降,Turbolinux 8。

 一方,複数のTripwire for Serversを集中管理するTripwire Managerの稼働OSは以下の通り。Windows NT 4.0,Windows2000,Windows XP Professional,Windows Server 2003,Solaris 7以降。

(日川 佳三=日経システム構築)