Tripwire Enterprise 概要
内部統制ソリューション
Tripwire Enterprise 7
Tripwireは、システムに加えられたあらゆる変更を検知/管理する
ことで、可用性の向上、セキュリティの強化、およびコンプライア
ンスの証明を実現します。
ことで、可用性の向上、セキュリティの強化、およびコンプライア
ンスの証明を実現します。
◆概要
Tripwireは、マルチベンダー環境にあるさまざまなサーバ、ネットワーク機器に
加えられる変更を一元的に管理する変更コントロールツールです。
単純に変更を検知するだけでなく、その変更がもともと予定されていたものかど
うかの評価を自動的に行うことで、管理プロセスが有効に働いていることを証明
することができます。ツールによる自動変更や手動の変更など、手段や理由を問
わずあらゆる変更を検知し、予定されていた変更と予定外の変更のそれぞれにつ
いてグラフィカルなレポートを作成します。
Tripwire Enterpriseは、ITインフラ全体に発生する変更を検知・評価する
ことで、IT運用に不可欠な変更コントロールを実現します。
加えられる変更を一元的に管理する変更コントロールツールです。
単純に変更を検知するだけでなく、その変更がもともと予定されていたものかど
うかの評価を自動的に行うことで、管理プロセスが有効に働いていることを証明
することができます。ツールによる自動変更や手動の変更など、手段や理由を問
わずあらゆる変更を検知し、予定されていた変更と予定外の変更のそれぞれにつ
いてグラフィカルなレポートを作成します。
Tripwire Enterpriseは、ITインフラ全体に発生する変更を検知・評価する
ことで、IT運用に不可欠な変更コントロールを実現します。
◆迂回や抜けの無い変更管理プロセスの実現
システムトラブルは変更の直後、頻繁におこります。より良いシステムにするた
めの変更が、それまで安定的に稼動していたシステムのトラブルの原因になるこ
とも少なくありません。システムの安定稼動のためには的確な変更の管理が不可
欠なのです。しかし、変更管理プロセスが存在するだけでは、外部からの攻撃や
内部の意図的な不正、またはプロセスの迂回など、変更管理プロセスに反映され
ない変更には気づくことができません。把握できない変更は潜在的なリスクとな
り、いつ問題が表面化してもおかしくない状態になってしまいます。
つまり、意図した変更が的確に実施されたか、予定外の変更がなされていないか
を確認することで、抜け穴のない変更管理プロセス遵守を徹底することが重要な
のです。あらゆる変更を検知する―そのための「コントロール」をTripwireは提
供します。コントロールがあってはじめてシステムの整合性は保たれるのです。
めの変更が、それまで安定的に稼動していたシステムのトラブルの原因になるこ
とも少なくありません。システムの安定稼動のためには的確な変更の管理が不可
欠なのです。しかし、変更管理プロセスが存在するだけでは、外部からの攻撃や
内部の意図的な不正、またはプロセスの迂回など、変更管理プロセスに反映され
ない変更には気づくことができません。把握できない変更は潜在的なリスクとな
り、いつ問題が表面化してもおかしくない状態になってしまいます。
つまり、意図した変更が的確に実施されたか、予定外の変更がなされていないか
を確認することで、抜け穴のない変更管理プロセス遵守を徹底することが重要な
のです。あらゆる変更を検知する―そのための「コントロール」をTripwireは提
供します。コントロールがあってはじめてシステムの整合性は保たれるのです。
◆J-SOX法、IT統制におけるTripwireの位置づけ
TripwireはITインフラの変更コントロールを実現することでIT全般統制が有効に
機能していることを証明します。
機能していることを証明します。
◇変更管理プロセスが遵守されているか(プログラム変更)
◇バックアップファイルの整合性はとれているか(システム運用)
◇権限の改竄がなされていないか(アクセス)
◇バックアップファイルの整合性はとれているか(システム運用)
◇権限の改竄がなされていないか(アクセス)
◆Tripwire Enterpriseの導入効果
◇Availability(可用性向上)
承認の変更ももれなくすべて検知することで、障害原因の詳細な調査や迅速な復
旧が可能になり、問題の発生や拡大を未然に防ぐことができます。
◇Security(セキュリティ強化)
外部からの攻撃やミスによる変更を検知し、システムへの影響を評価します。
復旧が必要なファイルや重要度別のポリシー違反などが簡単に分かります。
◇Compliance(コンプライアンスの証明)
ITインフラが期待通りの状態で稼働していることを確認し、すべての変更が承認
された意図的なものであることを証明します。
承認の変更ももれなくすべて検知することで、障害原因の詳細な調査や迅速な復
旧が可能になり、問題の発生や拡大を未然に防ぐことができます。
◇Security(セキュリティ強化)
外部からの攻撃やミスによる変更を検知し、システムへの影響を評価します。
復旧が必要なファイルや重要度別のポリシー違反などが簡単に分かります。
◇Compliance(コンプライアンスの証明)
ITインフラが期待通りの状態で稼働していることを確認し、すべての変更が承認
された意図的なものであることを証明します。
◆Tripwire Enterpriseのコアテクノロジー
Tripwireは、データのあらゆる変更を検知します!!
①対象システムの正しいとされる状態でのデータに対し、デジタルスナップショ
ットを取得し、ベースラインとして保存
②指定のタイミングで、対象データのスナップショットを改めて取得
③ベースラインとの比較により、ファイルの変更、改竄、削除、追加を確認
①対象システムの正しいとされる状態でのデータに対し、デジタルスナップショ
ットを取得し、ベースラインとして保存
②指定のタイミングで、対象データのスナップショットを改めて取得
③ベースラインとの比較により、ファイルの変更、改竄、削除、追加を確認
◆レポート機能
Tripwire Enterpriseには、カスタマイズ可能なダッシュボードと27種類のレポー
トが用意されています。
個々のニーズに応じて組み合わせることで、変更状況を一目で把握できます。
トが用意されています。
個々のニーズに応じて組み合わせることで、変更状況を一目で把握できます。
カテゴリ: TripwireEnterprise概要
[1/4]
Tripwire Enterprise |
 |
 |
ITMS部 メニュー |
|
|
ピックアップ製品 |
|
|
外部リンク |
|
|
|
