Gumblarに代表されるように、Webサイトの改ざんの手口はますます高度化、巧妙化する傾向にあります。改ざんの有無を正確に把握するためには、計画された変更と異なる変更がないかどうか、常に厳格なチェックを行うしかありません。また一方で、J-SOXやPCI DSSへの対応として、企業の変更管理のあり方が厳しく問われるようになっており、ただでさえ忙しいシステム管理者にとって頭の痛い課題となっています。
厳格な変更管理の実現には膨大な手間と時間がかかるだけでなく、自動化の仕組みを構築しようとすれば、相応のコストが必要になります。また、直接的な効果が見えにくいため、投資に躊躇したり、社内の協力が得られなかったりすることもあります。こうして、変更管理の重要性を認識しながら、対策に着手できずにいる企業も少なくないでしょう。 NRIセキュアは、変更管理に伴うコストや負荷の最小化を実現する、最も効率的かつ効果的なアプローチをご提案致します。
Tripwire変更管理・改ざん検知サービスは、監視対象サーバの健全な状態をベースラインとして記憶することにより、監視対象サーバ上の全ての変更(改ざん)を検出します。さらに、検出された変更に関して、お客様要件に基づく〝承認″作業を行う事により、厳格な変更管理と本番環境に適用される各種変更の「見える化」を支援します。
・本番環境に適用される各種変更を検知・記録したい
・現在手作業で行っている変更管理を自動化したい
・監査部門から変更管理の不備を指摘された
・PCI DSSへの対応が急務となっている(要件11.5 "ファイル整合性の監視")
・Webサイトの脆弱性に常に不安を抱えている
・Webサイトの改ざんによるビジネスへのインパクトが大きい
・最小限のコストとリソースで厳格な変更管理を実現
・変更管理に伴う業務量が減り本来業務への集中を促進
・変更照合作業の正確性と迅速性が向上
・リリース業務の効率性とスピードが向上
・リリース時に発生しがちな作業ミスを軽減
・Webサイトの改ざんをいち早く検知できる体制を確立
Tripwire変更管理・改ざん検知サービスでは、管理サーバであるTripwireマネージャが、お客様が事前に指定した監視項目・監視間隔に基づいて、監視対象サーバ上の変更の有無を定常的にチェック。変更が検出された場合には、メールにて変更内容の詳細を通知、日次・月次レポートにて変更内容のサマリー版をお届します。 また、Tripwireマネージャは、変更後の状態を正当なものとして記憶し、以降は、これをベースラインとして変更の有無を判断することになります。さらに、Tripwireマネージャへ変更予定のファイルリストを事前申請(登録)することにより「正当な変更」と「不正な変更」を判別することも可能です。
・オペレーティングシステム(Windows、UNIX、Linuxなど)
・アプリケーション(Webアプリケーション、業務アプリケーションなど)
・ネットワークデバイス(ルータ、ファイアウォール、スイッチなど)
・データベース(Oracle、SQL Serverなど)
SecureCube / Tripwire変更管理・改ざん検知サービスは、専用型と共用型、2つの提供形態があります。
お客様専用のTripwireマネージャ(Tripwire管理サーバ)を構築します。
監視対象サーバ台数の多いお客様や、運用の自由度をより高めたいお客様、あらゆるIT資産の変更管理を行いたいお客様に適しています。
Tripwireマネージャは複数のお客様と共同でご利用いただきます。
特定サーバの変更管理や、不正アクセスによる改ざん等をいち早く検知したいお客様にお勧めです。一部の機能に制約はあるものの、コストと負荷を最小限に抑えた対策が実現できます。
・ 計画作業と意図しない変更を識別するため、変更予定のファイルリストを申請(Tripwireマネージャに登録)
・ 定義された監視項目・監視間隔に基づき変更内容をチェックし、ベースラインと比較することにより変更を検知
・ 「申請内容」と「検知された変更内容」を照合し、変更の整合性を確認
・ 予め指定した通知方法にて変更内容をお客様に通知(電話/メール)
・ ノードもしくはノードクループ単位で変更内容を一覧化したレポートを送付(日次・月次)
・ 管理者画面にて、変更内容情報の閲覧、変更承認作業が可能
・ 主要なセキュリティ基準(J-SOXやPCI DSS等)の遵守状況評価およびレポート作成が可能(独自ポリシーの作成も可能)
予め定義した監視項目、監視間隔に基づいて、ファイルの追加・変更・パーミッション、タイムスタンプ、オーナーのユーザID・グループID、ファイルサイズ、ハッシュ値などを定期的にチェック。監視対象サーバの健全な状態をベースラインとして、これとの比較により変更を検知します。変更を検知した場合は、電話やメールなど、予め指定した通知方法に従って通知先に変更内容を即時通知します。
ノードまたはノードグループ単位で変更内容を一覧化した日次レポートを作成し、予め指定した通知先にメールにて送信します。ノード単位でメール送信の有無を選択できるため、変更がない旨の報告を必要としない場合には、予め「無」を選択しておきます。「有」を選択すると、変更がなかった場合でも、変更がない旨を通知するメールが送信されます。
また、日次レポートとは別に、ノードまたはノードグループ単位で、承認依頼に基づいて承認された変更内容の月次レポートを作成し、予め指定した通知先にメールにて送信します。
Tripwireには、セキュリティ監査の自動化をサポートするコンフィグレーション監査機能が用意されており、IT全般統制にも力を発揮します。J-SOXやPCI DSSなどの主要なセキュリティ基準のポリシーテンプレートに基づいて、システムの設定内容を評価し、遵守状況をチェック。評価内容はレポートで確認できるだけでなく、問題点については修正の手順が提示されるため、迅速な改善が行えます。また、お客様独自のセキュリティポリシーに基づいて評価を行うことも可能です。
Tripwire変更管理・改ざん検知サービスは、「変更内容の承認機能」をご用意しております。基本サービスでは、計画された変更であるかないかに関わらず、すべての変更をお客様に通知しますが、このオプションを選択すると、変更作業の事前申請(登録)に基づいて変更の照合を行い、計画作業外の変更のみを通知します。特に財務情報などの重要システムおいては、予防的統制を実現する上で効果的です。 この他にも、監視対象サーバの定期メンテナンス、特定のユーザが実施した変更作業は通知しないようにするなど、多様なパターンに柔軟に対応できるようになっています。
別途、お問い合わせください。
ファイアウォールネットワークセンター(FNC) サービス約款 (236.6KB)
