Tripwire変更管理・改ざん検知サービス
Gumblarに代表されるように、Webサイトの改ざんの手口はますます高度化、巧妙化する傾向にあります。改ざんの有無を正確に把握するためには、計画された変更と異なる変更がないかどうか、常に厳格なチェックを行うしかありません。また一方で、J-SOXやPCI DSSへの対応として、企業の変更管理のあり方が厳しく問われるようになっており、ただでさえ忙しいシステム管理者にとって頭の痛い課題となっています。
厳格な変更管理の実現には膨大な手間と時間がかかるだけでなく、自動化の仕組みを構築しようとすれば、相応のコストが必要になります。また、直接的な効果が見えにくいため、投資に躊躇したり、社内の協力が得られなかったりすることもあります。こうして、変更管理の重要性を認識しながら、対策に着手できずにいる企業も少なくないでしょう。NRIセキュアは、変更管理に伴うコストや負荷の最小化を実現する、最も効率的かつ効果的なアプローチをご提案致します。
Tripwire変更管理・改ざん検知サービスとは
Tripwire変更管理・改ざん検知サービスは、監視対象サーバの健全な状態をベースラインとして記憶することにより、監視対象サーバ上の全ての変更(改ざん)を検出します。さらに、検出された変更に関して、要件に基づく「承認」作業を行う事により、厳格な変更管理と本番環境に適用される各種変更の「見える化」を支援します。
-
Tripwire変更管理・改ざん検知サービスは、お客さまの以下のような課題にお応えします。
- 本番環境に適用される各種変更を検知・記録したい
- 現在手作業で行っている変更管理を自動化したい
- 監査部門から変更管理の不備を指摘された
- PCI DSSへの対応が急務となっている(要件11.5「ファイル整合性の監視」)
- Webサイトの脆弱性に常に不安を抱えている
- Webサイトの改ざんによるビジネスへのインパクトが大きい
-
Tripwire変更管理サービスの利用により、次のような効果が期待できます。
- 最小限のコストとリソースで厳格な変更管理を実現
- 変更管理に伴う業務量が減り本来業務への集中を促進
- 変更照合作業の正確性と迅速性が向上
- リリース業務の効率性とスピードが向上
- リリース時に発生しがちな作業ミスを軽減
- Webサイトの改ざんをいち早く検知できる体制を確立
-
定常的に対象システムを監視、もれなく変更をチェック
Tripwire変更管理・改ざん検知サービスでは、管理サーバであるTripwireマネージャが、お客さまが事前に指定した監視項目・監視間隔に基づいて、監視対象サーバ上の変更の有無を定常的にチェック。変更が検出された場合には、メールにて変更内容の詳細を通知、日次・月次レポートにて変更内容のサマリー版をお届します。
また、Tripwireマネージャは、変更後の状態を正当なものとして記憶し、以降は、これをベースラインとして変更の有無を判断することになります。さらに、Tripwireマネージャへ変更予定のファイルリストを事前申請(登録)することにより「正当な変更」と「不正な変更」を判別することも可能です。
主な監視対象
-
-
オペレーティングシステム(Windows、UNIX、Linuxなど)
-
アプリケーション(Webアプリケーション、業務アプリケーションなど)
-
ネットワークデバイス(ルータ、ファイアウォール、スイッチなど)
-
データベース(Oracle、SQL Serverなど)
-
要件に応じて選べる2つの提供形態
-
専用型
お客さま専用のTripwireマネージャ(Tripwire管理サーバ)を構築します。監視対象サーバ台数の多いお客さまや、運用の自由度をより高めたいお客さま、あらゆるIT資産の変更管理を行いたいお客さまに適しています。
-
共用型
Tripwireマネージャは複数のお客さまと共同でご利用いただきます。特定サーバの変更管理や、不正アクセスによる改ざん等をいち早く検知したいお客さまにお勧めです。一部の機能に制約はあるものの、コストと負荷を最小限に抑えた対策が実現できます。
-
ご利用例
- 事前申請(登録)
計画作業と意図しない変更を識別するため、変更予定のファイルリストを申請(Tripwireマネージャに登録) - 変更・改ざん検知
定義された監視項目・監視間隔に基づき変更内容をチェックし、ベースラインと比較することにより変更を検知 - 変更照合
「申請内容」と「検知された変更内容」を照合し、変更の整合性を確認 - 通知・レポーティング
・予め指定した通知方法にて変更内容をお客さまに通知(電話/メール)
・ノードもしくはノードクループ単位で変更内容を一覧化したレポートを送付(日次・月次) - 管理コンソール(専用型のみ)
管理者画面にて、変更内容情報の閲覧、変更承認作業が可能 - コンフィグレーション監査(専用型のみ)
主要なセキュリティ基準(J-SOXやPCI DSS等)の遵守状況評価およびレポート作成が可能(独自ポリシーの作成も可能)
特長
Point 1. お客さま要件に基づく変更の検出と通知
予め定義した監視項目、監視間隔に基づいて、ファイルの追加・変更・パーミッション、タイムスタンプ、オーナーのユーザID・グループID、ファイルサイズ、ハッシュ値などを定期的にチェック。監視対象サーバの健全な状態をベースラインとして、これとの比較により変更を検知します。変更を検知した場合は、電話やメールなど、予め指定した通知方法に従って通知先に変更内容を即時通知します。
表:定義可能な項目の例
| 監視項目 |
|
| 監視間隔 |
|
| 通知方法 |
|
| 通知先 |
|
図:変更通知メールのサンプル画面
Point 2. 日次・月次レポートの提供
ノードまたはノードグループ単位で変更内容を一覧化した日次レポートを作成し、予め指定した通知先にメールにて送信します。ノード単位でメール送信の有無を選択できるため、変更がない旨の報告を必要としない場合には、予め「無」を選択しておきます。「有」を選択すると、変更がなかった場合でも、変更がない旨を通知するメールが送信されます。
また、日次レポートとは別に、ノードまたはノードグループ単位で、承認依頼に基づいて承認された変更内容の月次レポートを作成し、予め指定した通知先にメールにて送信します。
Point 3. セキュリティ監査を支援する評価機能
Tripwireには、セキュリティ監査の自動化をサポートするコンフィグレーション監査機能が用意されており、IT全般統制にも力を発揮します。J-SOXやPCI DSSなどの主要なセキュリティ基準のポリシーテンプレートに基づいて、システムの設定内容を評価し、遵守状況をチェック。評価内容はレポートで確認できるだけでなく、問題点については修正の手順が提示されるため、迅速な改善が行えます。また、お客さま独自のセキュリティポリシーに基づいて評価を行うことも可能です。
Point 4. 予防的統制に有効な「承認機能」(オプション)
Tripwire変更管理・改ざん検知サービスは、「変更内容の承認機能」をご用意しております。基本サービスでは、計画された変更であるかないかに関わらず、すべての変更をお客さまに通知しますが、このオプションを選択すると、変更作業の事前申請(登録)に基づいて変更の照合を行い、計画作業外の変更のみを通知します。
特に財務情報などの重要システムおいては、予防的統制を実現する上で効果的です。この他にも、監視対象サーバの定期メンテナンス、特定のユーザが実施した変更作業は通知しないようにするなど、多様なパターンに柔軟に対応できるようになっています。
料金
お問い合わせください。
サービス約款
