トリップワイヤがハッシュ値によるファイル更新検知ソフトの新版を出荷

日川佳三(編集部) 2005年07月20日 11時00分

  • このエントリーをはてなブックマークに追加

 トリップワイヤ・ジャパンは8月17日、サーバ機のファイル更新を検知することでセキュリティを高めるソフトの新版「Tripwire for Servers 4.6日本語版」と「Tripwire Manager 4.6日本語版」を出荷する。受注開始は8月5日。開発会社は米Tripwire。価格は、ファイル更新の検知対象となるサーバに導入するTripwire for Serversが20万7900円(税込)、集中管理ソフトのTripwire Managerが194万2500円(税込)。

 Tripwireは、ファイルを一方向ハッシュ関数にかけることで得られるハッシュ値を利用して、ファイル内容に更新があったかどうかを調べるソフトである。どのファイルをどのスケジュールで調べるのかをポリシーとして定義し、集中管理ソフトのGUI画面から一括運用できる。他社製の運用管理ソフトと組み合わせることで、例えば運用管理ソフトがサーバ機のSNMPトラップをトリガーにTripwireをコマンド起動して、Tripwireからサーバ機のファイルの更新情報を得るといった運用が可能になる。

 新版の4.6では、Tripwire for Serversの稼動OSを増やしたほか、Tripwire Managerの操作性を向上させた。監視対象となるTripwire for Serversの稼動OSは以下の通り。HP-UX 11.0以降、AIX 4.3.3以降、Redhat 7.2以降、Redhat Enterprise Linux 3以降、Turbo Linux 8以降、SPARC版Solaris 2.6以降、Windows NT 4.0以降。今回新たに追加したOSは、Itanium 2版のHP-UX 11i、AIX 5.3、Redhat Enterprise Linux 4、SPARC版Solaris 10の4種類である。Tripwire Managerの稼動OSはSPARC版Solaris 7以降またはWindows NT 4.0以降。

 ファイルのハッシュ値を取るというTripwireのコア機能はシンプルであり、システム運用管理にとって重要である。シンプルであるためにTripwireの応用例は広いが、トリップワイヤ・ジャパンによれば、実際のユーザー事例の現場でも、適用用途が広がっている。「2000年頃はウェブサイトの改ざんを検知するという特定の用途で導入するケースが多かったが、現在では企業内の業務アプリケーション・サーバなど重要なITインフラのデータ保全性を確保するために導入するケースが多い」(トリップワイヤ・ジャパン社長の北原真之氏)。

 トリップワイヤ・ジャパンはまた、「多くの企業は(ファイアウォールや侵入検知システムなど)予防中心のセキュリティ運用は万全だが、改ざんなどのファイル更新が起こった際にどう対処すればいいかという問題を軽視している。予防と事後対策のバランスを取る必要がある」と警笛を鳴らす。

 同社製品の国内販売代理店は全6社で以下の通り。E3ネットワークス、京セラコミュニケーションシステム、新日鉄ソリューションズ、東芝情報システム、日本ビジネスコンピューター、ネットイットワークス。

Tripwire Manager

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR