ニュース
トリップワイヤ・ジャパン ITシステム変更監査の新版 仮想化対応など新機能追加
2009/10/06 21:41
週刊BCN 2009年10月05日vol.1303掲載
トリップワイヤはグローバルで5ノードから1万ノードまで、6500社の顧客を有するファイル整合性モニタリング製品を提供するベンダー。
日本国内では2001年からウェブサーバーの改ざんを検知する「Tripwire for Server(トリップワイヤ フォー サーバー)」を販売開始、06年からはサーバーだけでなく、ネットワークデバイスやデータベースなど、監視対象をITシステム全体に広げた「Tripwire Enterprise」を提供。官公庁、金融機関や最近ではテレコム、ITテクノロジー関連の企業、またPCIDSS関連では流通業者などに幅広く導入が進んでいる。日本法人の杉山富治郎社長は「J-SOX法、IT全般統制において、変更監査で詳細なレポートを出せるユニークな製品として認識されている」と説明する。
今回の新版では、Windows Server2008、Red Hat Enterprise 5.3、AIX6.1など最新のOSに対応し、リアルタイムの変更検知を提供する。また、仮想化プラットフォームに対応し、仮想化環境でのシステム変更を検知できるようになった。
仮想化は非常にニーズが高まっているものの、一方で、クリック一つで簡単にマシンを追加できてしまうことから、リスクや管理の不具合が増大し、統制がきかなくなっている状況が見受けられる。「例えば仮想スイッチを実装すると、その設定によっては情報漏えいのリスクが増える。またワークロードを実装した場合には、ウイルスが侵入する隙を与える可能性がある」とギャビン・ミラード氏は警鐘を鳴らす。こうした変更に対し、自動的な探知やベストプラクティスに対する整合性のモニタリングをVMWareに対して提供できるようになった。
さらに、企業が準拠しなければならない多様なポリシーに対するシステム構成評価を追加。企業が自社で設定したポリシー要件に対して「今の状況がどの程度良くなっているか、評価をしたいという要望から追加した機能で、ベストプラクティスと比較して、どの程度システム運用がまずいのかということを判断できるもの」(ミラード氏)という。7.6ではPCIをはじめ、ISO27001(ISMS)、J-SOXといった180の業界スタンダードにおけるコンプライアンスを担保できる機能を実現したほか、顧客が独自に評価できるよう1万5000のテストを組み込んでいるという。
ユーザーインタフェースも進化させ、現場の人やITシステムの管理者などが、コンソールにアクセスする際に自分たちの欲しい情報のみを引き出せる「ホームページ」機能を提供開始した。
ロバート・キッド・ヴァイスプレジデントは「米国ではPCIの要件を満たすソリューションとして、構成評価やコンプライアンスを直接的にコントロールできること、二つ目の要素としては、普及が進む仮想環境に対しても、きちんとコントロールできることから、大きく成長するトリガーとなっている」と話す。
同社は年率30%以上の伸びを示している。キッド氏は日本市場に対して「世界ほどに伸びてはいないが、PCIの準拠に対するスタンスが影響している。その意味では2010年には高い伸びが期待できるはず」と話している。(鍋島蓉子)
- 1