Tripwire変更管理・改ざん検知サービス

Webサイトの変更管理と改ざん検知をまとめて対応
計画された変更も意図しない変更も定常的にもれなく監視して見える化

Gumblarに代表されるように、Webサイトの改ざんの手口はますます高度化、巧妙化する傾向にあります。改ざんの有無を正確に把握するためには、計画された変更と異なる変更がないかどうか、常に厳格なチェックを行うしかありません。また一方で、J-SOXやPCI DSSへの対応として、企業の変更管理のあり方が厳しく問われるようになっており、ただでさえ忙しいシステム管理者にとって頭の痛い課題となっています。

厳格な変更管理の実現には膨大な手間と時間がかかるだけでなく、自動化の仕組みを構築しようとすれば、相応のコストが必要になります。また、直接的な効果が見えにくいため、投資に躊躇したり、社内の協力が得られなかったりすることもあります。こうして、変更管理の重要性を認識しながら、対策に着手できずにいる企業も少なくないでしょう。 NRIセキュアは、変更管理に伴うコストや負荷の最小化を実現する、最も効率的かつ効果的なアプローチをご提案致します。

サービス概要

Tripwire変更管理・改ざん検知サービスは、監視対象サーバの健全な状態をベースラインとして記憶することにより、監視対象サーバ上の全ての変更(改ざん)を検出します。さらに、検出された変更に関して、お客様要件に基づく〝承認″作業を行う事により、厳格な変更管理と本番環境に適用される各種変更の「見える化」を支援します。

Tripwire変更管理・改ざん検知サービスは、お客様の以下のような課題にお応えします。

・本番環境に適用される各種変更を検知・記録したい
・現在手作業で行っている変更管理を自動化したい
・監査部門から変更管理の不備を指摘された
・PCI DSSへの対応が急務となっている(要件11.5 "ファイル整合性の監視")
・Webサイトの脆弱性に常に不安を抱えている
・Webサイトの改ざんによるビジネスへのインパクトが大きい

Tripwire変更管理サービスの利用により、次のような効果が期待できます。

・最小限のコストとリソースで厳格な変更管理を実現
・変更管理に伴う業務量が減り本来業務への集中を促進
・変更照合作業の正確性と迅速性が向上
・リリース業務の効率性とスピードが向上
・リリース時に発生しがちな作業ミスを軽減
・Webサイトの改ざんをいち早く検知できる体制を確立

定常的に対象システムを監視、もれなく変更をチェック

Tripwire変更管理・改ざん検知サービスでは、管理サーバであるTripwireマネージャが、お客様が事前に指定した監視項目・監視間隔に基づいて、監視対象サーバ上の変更の有無を定常的にチェック。変更が検出された場合には、メールにて変更内容の詳細を通知、日次・月次レポートにて変更内容のサマリー版をお届します。 また、Tripwireマネージャは、変更後の状態を正当なものとして記憶し、以降は、これをベースラインとして変更の有無を判断することになります。さらに、Tripwireマネージャへ変更予定のファイルリストを事前申請(登録)することにより「正当な変更」と「不正な変更」を判別することも可能です。

Tripwireの主な監視対象

・オペレーティングシステム(Windows、UNIX、Linuxなど)
・アプリケーション(Webアプリケーション、業務アプリケーションなど)
・ネットワークデバイス(ルータ、ファイアウォール、スイッチなど)
・データベース(Oracle、SQL Serverなど)

お客様の要件に応じて選べる2つの提供形態

SecureCube / Tripwire変更管理・改ざん検知サービスは、専用型と共用型、2つの提供形態があります。

■専用型

お客様専用のTripwireマネージャ(Tripwire管理サーバ)を構築します。

監視対象サーバ台数の多いお客様や、運用の自由度をより高めたいお客様、あらゆるIT資産の変更管理を行いたいお客様に適しています。

専用型:サービスイメージ

■共用型

Tripwireマネージャは複数のお客様と共同でご利用いただきます。

特定サーバの変更管理や、不正アクセスによる改ざん等をいち早く検知したいお客様にお勧めです。一部の機能に制約はあるものの、コストと負荷を最小限に抑えた対策が実現できます。

共用型:サービスイメージ

1.事前申請(登録)

・ 計画作業と意図しない変更を識別するため、変更予定のファイルリストを申請(Tripwireマネージャに登録)

2.変更・改ざん検知

・ 定義された監視項目・監視間隔に基づき変更内容をチェックし、ベースラインと比較することにより変更を検知

3.変更照合

・ 「申請内容」と「検知された変更内容」を照合し、変更の整合性を確認

4.通知・レポーティング

・ 予め指定した通知方法にて変更内容をお客様に通知(電話/メール)

・ ノードもしくはノードクループ単位で変更内容を一覧化したレポートを送付(日次・月次)

5.管理コンソール(専用型のみ)

・ 管理者画面にて、変更内容情報の閲覧、変更承認作業が可能

6.コンフィグレーション監査(専用型のみ)

・ 主要なセキュリティ基準(J-SOXやPCI DSS等)の遵守状況評価およびレポート作成が可能(独自ポリシーの作成も可能)

特長

Point.1 お客様要件に基づく変更の検出と通知

予め定義した監視項目、監視間隔に基づいて、ファイルの追加・変更・パーミッション、タイムスタンプ、オーナーのユーザID・グループID、ファイルサイズ、ハッシュ値などを定期的にチェック。監視対象サーバの健全な状態をベースラインとして、これとの比較により変更を検知します。変更を検知した場合は、電話やメールなど、予め指定した通知方法に従って通知先に変更内容を即時通知します。

[予め定義・指定できる項目]
監視項目
  • OS(Linux、Windows)ごとに約10,000の標準監視項目をカテゴライズし、カテゴリごとに監視の有無を選択可能
  • システム特有のディレクトリ、ファイルの監視を行いたい場合は、標準監視項目に加えて追加監視項目の定義が可能
  • 標準監視項目の他にApache、IISなどの推奨監視項目を用意
  • データベース(Oracle、SQL Serverなど)
監視間隔
  • 標準監視項目の監視間隔は、監視項目カテゴリ単位で指定可能
  • 追加監視項目の監視間隔は、指定したファイルまたはディレクトリ単位で指定可能
通知方法
  • 標準監視項目の通知方法は、監視項目カテゴリ単位で、メールによる通知または電話とメールによる通知を選択可能
  • 追加監視項目の通知先は、指定したファイルまたはディレクトリ単位で、メールによる通知または電話とメールによる通知を選択可能
通知先
  • 標準監視項目の通知先は、監視項目カテゴリ単位で指定可能
  • 追加監視項目の通知先は、指定したファイルまたはディレクトリ単位で指定可能
変更通知メールのサンプル画面
変更通知メールのサンプル画面

Point.2 日次レポート、月次レポートの送付

ノードまたはノードグループ単位で変更内容を一覧化した日次レポートを作成し、予め指定した通知先にメールにて送信します。ノード単位でメール送信の有無を選択できるため、変更がない旨の報告を必要としない場合には、予め「無」を選択しておきます。「有」を選択すると、変更がなかった場合でも、変更がない旨を通知するメールが送信されます。
また、日次レポートとは別に、ノードまたはノードグループ単位で、承認依頼に基づいて承認された変更内容の月次レポートを作成し、予め指定した通知先にメールにて送信します。

Point.3 セキュリティ監査を支援する評価機能

Tripwireには、セキュリティ監査の自動化をサポートするコンフィグレーション監査機能が用意されており、IT全般統制にも力を発揮します。J-SOXやPCI DSSなどの主要なセキュリティ基準のポリシーテンプレートに基づいて、システムの設定内容を評価し、遵守状況をチェック。評価内容はレポートで確認できるだけでなく、問題点については修正の手順が提示されるため、迅速な改善が行えます。また、お客様独自のセキュリティポリシーに基づいて評価を行うことも可能です。

Point.4 予防的統制に有効な「承認機能(オプション)」

Tripwire変更管理・改ざん検知サービスは、「変更内容の承認機能」をご用意しております。基本サービスでは、計画された変更であるかないかに関わらず、すべての変更をお客様に通知しますが、このオプションを選択すると、変更作業の事前申請(登録)に基づいて変更の照合を行い、計画作業外の変更のみを通知します。特に財務情報などの重要システムおいては、予防的統制を実現する上で効果的です。 この他にも、監視対象サーバの定期メンテナンス、特定のユーザが実施した変更作業は通知しないようにするなど、多様なパターンに柔軟に対応できるようになっています。

料金

別途、お問い合わせください。

パンフレット