ニュース

脆弱性管理「Tripwire IP360」が仮想化対応~クラウド版も提供へ

 トリップワイヤ・ジャパン株式会社(以下、トリップワイヤ)は17日、脆弱性管理ソリューションの新版「Tripwire IP360 7.3」と、そのクラウド版「Tripwire PureCloud」を発表した。いずれも5月7日より提供する。

脆弱性管理の「Tripwire IP360」、仮想環境に対応

Tripwire VP MarketingのElizabeth Ireland氏

 Tripwire IP360は、従来「nCircle IP360」の名称で提供されていた脆弱性管理ソリューション。米Tripwireが2013年3月にnCircleを買収して、自社のポートフォリオに加えた。機能としては、ネットワーク接続デバイスを自動検出し、IPアドレス・ホスト名、稼働ポート・OS・アプリ、脆弱性を台帳化し、脆弱性対策の優先順位付けを行ってくれる。

 疑似攻撃的手法ではなく、ネットワーク負荷の少ないリスクスコアリング手法を用い、エージェントレスで脆弱性を洗い出すのが特長。スコアは「脆弱性に関する情報が主なニュースやセキュリティ関連サイトに公開されてからの日数」「脆弱性自体の脅威」「攻撃を成功させるためのスキルセット」から算出する。

 新版では、従来の物理アプライアンス版に加え、仮想アプライアンス版を追加。「VMware ESXi」「VirtualBox」「VMware Workstation」「VMware Fusion」などのハイパーバイザー上で稼働可能となった。

 そのほか、アップグレードプロセスを合理化し、今後のバージョンにも素早く更新できるようにした。OS特定機能を向上するOSフィンガープリンティングエンジンの再設計、CLIへの管理者に便利な拡張機能の追加などをはかっている。肝心の脆弱性カバレッジは9万3000種を超えている。

 併せて、PureCloudも提供を始める。ハードウェアやソフトウェアのインストールと管理が不要なクラウドベースの脆弱性管理サービスで、スキャンできるIP数は劣るものの、検出できる脆弱性カバレッジはTripwire IP360と同じとのこと。

 低価格で素早く利用開始できるため、中小企業に最適。世の中で新しい脆弱性が見つかった際に迅速に自社の状況を確かめられる。大企業でも、たとえば複数の遠隔拠点や下部組織を持つような場合に、クラウドを介して脆弱性の情報を一元管理できる。企業買収を行う際に相手先のネットワークが脆弱かどうかを確かめるためにも利用できる」と、Tripwire VP MarketingのElizabeth Ireland氏は語る。

PureCloudの概要

リスクは「脆弱性」と「設定ミス」から生じる

 IP360をポートフォリオに加えたことで、Tripwireはより包括的なセキュリティインテリジェンスが提供できるようになった。

 Ireland氏によれば「リスクが生じる主な原因は、脆弱性とセキュリティの設定ミス」。同社はすでにセキュリティコンフィグレーション管理製品「Tripwire Enterprise」やログ管理製品「Tripwire Log Center」を提供している。

 そこに脆弱性管理ソリューションも加わることで、より包括なラインアップとなる。「IP360は既存製品と非常にマッチし、相互補完によるシナジーが期待できた」(同氏)。買収はそうした狙いのもとで行われたという。無償版の脆弱性ツールも近々提供する考えだ。

Tripwireのポートフォリオ

 日本市場でもIP360、PureCloudを提供することになり、トリップワイヤは9社のパートナーと引き続き協調を進める。ほぼほぼパートナービジネスが主体の同社だが、IP360についてはハイタッチセールスも行いつつ、普及に努めるとしている。

川島 弘之