米トリップワイヤのジェームス B. ジョンソンCEOと、コンプライアンスソリューション担当のシンディ・ヴァラダレス・ディレクターが来日し、変更管理ソリューション「Tripwire Enterprise 8.0 Universal版」について語った。

　最近、サイバー犯罪は急増の一途をたどっている。データ侵害の件数は、09年度だけで過去4年の累計件数を上回るほどだという。データ侵害は、発見までに何週間、何か月もかかることもあり、データ侵害対策や、後始末にかかるコストも増えている。企業には厳格なコンプライアンスが求められているが、その一方で、既存システムの維持・管理コスト削減への圧力も高まっている。

　ジョンソンCEOは「『Tripwire Enterprise』はユーザー企業の課題、解決しなければならない問題に解答を出す製品だ。コンプライアンスニーズに応えて変更管理プロセスを自動化し、データ侵害を発見する時間を短縮する」と話す。

　「Tripwire Enterprise」は、サーバーやネットワークデバイス、データベース、アプリケーションなど、物理環境/仮想環境の両方で不正なシステム変更を自動検知し、モニタリングする製品。継続的な製品強化を行い、新しいプラットフォームに積極的に対応してきている。最新バージョンの「Tripwire Enterprise 8.0 Universal版」には、問題のある変更が行われている場合に、自動修復する「レメディエーションマネージャ」を追加した。

　これによって、「ポリシーマネージャ」で企業のセキュリティポリシーに基づいてシステムの運用評価を行ってセキュリティを高め、「整合性マネージャ」で仮想化含めた多くのプラットフォーム、デバイス、アプリケーションの変更を可視化。「レメディエーションマネージャ」で問題ある変更を自動修復すし、企業のコンプライアンス、セキュリティレベルを完成度の高いレベルで維持・向上する仕組みが整った。

　「Tripwire Enterprise 8.0 Universal版」は、トリップワイヤの統合ログ管理ソリューション「Tripwire Log Center」と連携し、「Tripwire VIA（Visibility＝可視化、Intelligence＝情報、Automation＝自動化）」を構成することができるようになった。VIAによって、企業内の豊富な種類のログを有効活用し、組織にとって重要な変更を可視化する。ユーザー企業は、誰が、いつ変更したのか、それが正規の変更か、不正な変更かを素早く把握することができる。不正な変更には自動的にトラブルチケットを発行し、管理者にアラートを出す。変更を特定し、自動修復し、もとの状態に戻すことができるわけだ。ヴァラダレス・ディレクターは、「自動機能でコストが削減できるほか、作業が軽減され、IT管理者はより重要なタスクに注力できるようになる」と話す。

　ジョンソンCEOは「イベントの変更は毎日のように行われていて、IT管理者は、侵害になかなか気づくことができない。VIAでは何百、何千という“情報の海”からぜい弱性をフィルタリングして、人間が分かるかたちの情報として提供する。今後もVIAのテクノロジーを、より一層高めていきたい」とコメントした。

　米トリップワイヤはセキュリティ/コンプライアンス関連のソリューションを提供するソフトウェアメーカーとして、世界15か国で事業を展開。300人以上の従業員を抱える。日本法人は2000年の設立。（鍋島蓉子）