Webサイトの変更管理と改ざん検知をまとめて対応
計画された変更も、意図しない変更ももれなく監視
Gumblarに代表されるように、Webサイトの改ざんの手口はますます高度化、巧妙化する傾向にあります。改ざんの有無を正確に把握するためには、計画された変更と異なる変更がないかどうか、常に厳格なチェックを行うしかありません。また一方で、J-SOXやPCI DSSへの対応として、企業の変更管理のあり方が厳しく問われるようになっており、ただでさえ忙しいシステム管理者にとって頭の痛い課題となっています。
厳格な変更管理の実現には膨大な手間と時間がかかるだけでなく、自動化の仕組みを構築しようとすれば、相応のコストが必要になります。また、直接的な効果が見えにくいため、投資に躊躇したり、社内の協力が得られなかったりすることもあります。こうして、変更管理の重要性を認識しながら、対策に着手できずにいる企業も少なくないでしょう。NRIセキュアは、変更管理に伴うコストや負荷の最小化を実現する、最も効率的かつ効果的なアプローチをご提案致します。
Tripwire変更管理・改ざん検知サービスは、監視対象サーバの健全な状態をベースラインとして記憶することにより、監視対象サーバ上の全ての変更(改ざん)を検出します。さらに、検出された変更に関して、要件に基づく「承認」作業を行う事により、厳格な変更管理と本番環境に適用される各種変更の「見える化」を支援します。
Tripwire変更管理・改ざん検知サービスでは、管理サーバであるTripwireマネージャが、お客さまが事前に指定した監視項目・監視間隔に基づいて、監視対象サーバ上の変更の有無を定常的にチェック。変更が検出された場合には、メールにて変更内容の詳細を通知、日次・月次レポートにて変更内容のサマリー版をお届します。
また、Tripwireマネージャは、変更後の状態を正当なものとして記憶し、以降は、これをベースラインとして変更の有無を判断することになります。さらに、Tripwireマネージャへ変更予定のファイルリストを事前申請(登録)することにより「正当な変更」と「不正な変更」を判別することも可能です。
オペレーティングシステム(Windows、UNIX、Linuxなど)
アプリケーション(Webアプリケーション、業務アプリケーションなど)
ネットワークデバイス(ルータ、ファイアウォール、スイッチなど)
データベース(Oracle、SQL Serverなど)
お客さま専用のTripwireマネージャ(Tripwire管理サーバ)を構築します。監視対象サーバ台数の多いお客さまや、運用の自由度をより高めたいお客さま、あらゆるIT資産の変更管理を行いたいお客さまに適しています。
Tripwireマネージャは複数のお客さまと共同でご利用いただきます。特定サーバの変更管理や、不正アクセスによる改ざん等をいち早く検知したいお客さまにお勧めです。一部の機能に制約はあるものの、コストと負荷を最小限に抑えた対策が実現できます。
予め定義した監視項目、監視間隔に基づいて、ファイルの追加・変更・パーミッション、タイムスタンプ、オーナーのユーザID・グループID、ファイルサイズ、ハッシュ値などを定期的にチェック。監視対象サーバの健全な状態をベースラインとして、これとの比較により変更を検知します。変更を検知した場合は、電話やメールなど、予め指定した通知方法に従って通知先に変更内容を即時通知します。
表:定義可能な項目の例
監視項目 |
|
監視間隔 |
|
通知方法 |
|
通知先 |
|
図:変更通知メールのサンプル画面
ノードまたはノードグループ単位で変更内容を一覧化した日次レポートを作成し、予め指定した通知先にメールにて送信します。ノード単位でメール送信の有無を選択できるため、変更がない旨の報告を必要としない場合には、予め「無」を選択しておきます。「有」を選択すると、変更がなかった場合でも、変更がない旨を通知するメールが送信されます。
また、日次レポートとは別に、ノードまたはノードグループ単位で、承認依頼に基づいて承認された変更内容の月次レポートを作成し、予め指定した通知先にメールにて送信します。
Tripwireには、セキュリティ監査の自動化をサポートするコンフィグレーション監査機能が用意されており、IT全般統制にも力を発揮します。J-SOXやPCI DSSなどの主要なセキュリティ基準のポリシーテンプレートに基づいて、システムの設定内容を評価し、遵守状況をチェック。評価内容はレポートで確認できるだけでなく、問題点については修正の手順が提示されるため、迅速な改善が行えます。また、お客さま独自のセキュリティポリシーに基づいて評価を行うことも可能です。
Tripwire変更管理・改ざん検知サービスは、「変更内容の承認機能」をご用意しております。基本サービスでは、計画された変更であるかないかに関わらず、すべての変更をお客さまに通知しますが、このオプションを選択すると、変更作業の事前申請(登録)に基づいて変更の照合を行い、計画作業外の変更のみを通知します。
特に財務情報などの重要システムおいては、予防的統制を実現する上で効果的です。この他にも、監視対象サーバの定期メンテナンス、特定のユーザが実施した変更作業は通知しないようにするなど、多様なパターンに柔軟に対応できるようになっています。
お問い合わせください。