不適切な設定変更の「修復」も可能な「Tripwire Enterprise」新版
トリップワイヤ・ジャパン株式会社(以下、トリップワイヤ)は2日、変更管理ソリューションの新版「Tripwire Enterprise 8.0 Universal版」を発表した。
Tripwire Enterpriseは、ポリシーマネージャでセキュリティポリシーを定め、それに違反する変更を監視し、「いつ」「誰が」「何を」「どのように」変更したかを検知する変更管理ソリューション。Web改ざんやPCIDSS順守などに効果的という。
新版では、この「保護」「検知」に加え、「修復」機能を搭載。システムへの変更がセキュリティポリシーに違反し、セキュリティレベルの低下を招いた場合、その変更を精査して迅速な修復を支援する。具体的には、ワークフローを作成し、承認プロセスを経た後に、設定を正しい値へ修復する。これにより、修復にかかる工数を削減するとともに、リスクを軽減し、高いセキュリティレベルを維持できるという。
そのほか、Windows/UNIX/Red Hatの新版や、VMware vSphereのハイパーバイザー監視に対応。ポリシーテンプレートの拡充や承認テンプレート、新しいレポートなども新たに追加されている。
また、統合ログ管理製品の「Tripwire Log Center」とも統合。Tripwire Enterpriseのコンソールから、Tripwire Log Centerのログデータをシームレスに参照でき、Tripwire Enterpriseで検知した改ざん情報を起点として各種システムのログを検索し、改ざんに関する詳細な調査が可能という。