トリップワイヤ・ジャパン(杉山富治郎社長)は、サーバー、データベース、ネットワークデバイスなど、ITシステム全体の変更監査ソリューション「Tripwire Enterprise(エンタープライズ)」の新版「同7.6」を9月16日に販売開始した。これに伴い、グローバルの販売戦略を担当するロバート・キッド・ヴァイスプレジデントと、グローバルのテクニカルディレクターを務めるギャビン・ミラード氏が来日。新版「Tripwire Enterprise7.6」について説明した。日本市場では向こう1年で6億円の売り上げを目指す。

 トリップワイヤはグローバルで5ノードから1万ノードまで、6500社の顧客を有するファイル整合性モニタリング製品を提供するベンダー。

 日本国内では2001年からウェブサーバーの改ざんを検知する「Tripwire for Server(トリップワイヤ フォー サーバー)」を販売開始、06年からはサーバーだけでなく、ネットワークデバイスやデータベースなど、監視対象をITシステム全体に広げた「Tripwire Enterprise」を提供。官公庁、金融機関や最近ではテレコム、ITテクノロジー関連の企業、またPCIDSS関連では流通業者などに幅広く導入が進んでいる。日本法人の杉山富治郎社長は「J-SOX法、IT全般統制において、変更監査で詳細なレポートを出せるユニークな製品として認識されている」と説明する。

 今回の新版では、Windows Server2008、Red Hat Enterprise 5.3、AIX6.1など最新のOSに対応し、リアルタイムの変更検知を提供する。また、仮想化プラットフォームに対応し、仮想化環境でのシステム変更を検知できるようになった。

 仮想化は非常にニーズが高まっているものの、一方で、クリック一つで簡単にマシンを追加できてしまうことから、リスクや管理の不具合が増大し、統制がきかなくなっている状況が見受けられる。「例えば仮想スイッチを実装すると、その設定によっては情報漏えいのリスクが増える。またワークロードを実装した場合には、ウイルスが侵入する隙を与える可能性がある」とギャビン・ミラード氏は警鐘を鳴らす。こうした変更に対し、自動的な探知やベストプラクティスに対する整合性のモニタリングをVMWareに対して提供できるようになった。

左からギャビン・ミラード氏、ロバート・キッド氏、杉山富治郎社長

 さらに、企業が準拠しなければならない多様なポリシーに対するシステム構成評価を追加。企業が自社で設定したポリシー要件に対して「今の状況がどの程度良くなっているか、評価をしたいという要望から追加した機能で、ベストプラクティスと比較して、どの程度システム運用がまずいのかということを判断できるもの」(ミラード氏)という。7.6ではPCIをはじめ、ISO27001(ISMS)、J-SOXといった180の業界スタンダードにおけるコンプライアンスを担保できる機能を実現したほか、顧客が独自に評価できるよう1万5000のテストを組み込んでいるという。

 ユーザーインタフェースも進化させ、現場の人やITシステムの管理者などが、コンソールにアクセスする際に自分たちの欲しい情報のみを引き出せる「ホームページ」機能を提供開始した。

 ロバート・キッド・ヴァイスプレジデントは「米国ではPCIの要件を満たすソリューションとして、構成評価やコンプライアンスを直接的にコントロールできること、二つ目の要素としては、普及が進む仮想環境に対しても、きちんとコントロールできることから、大きく成長するトリガーとなっている」と話す。

 同社は年率30%以上の伸びを示している。キッド氏は日本市場に対して「世界ほどに伸びてはいないが、PCIの準拠に対するスタンスが影響している。その意味では2010年には高い伸びが期待できるはず」と話している。(鍋島蓉子)