トリップワイヤがハッシュ値によるファイル更新検知ソフトの新版を出荷

日川佳三(編集部)

2005-07-20 11:00

 トリップワイヤ・ジャパンは8月17日、サーバ機のファイル更新を検知することでセキュリティを高めるソフトの新版「Tripwire for Servers 4.6日本語版」と「Tripwire Manager 4.6日本語版」を出荷する。受注開始は8月5日。開発会社は米Tripwire。価格は、ファイル更新の検知対象となるサーバに導入するTripwire for Serversが20万7900円(税込)、集中管理ソフトのTripwire Managerが194万2500円(税込)。

 Tripwireは、ファイルを一方向ハッシュ関数にかけることで得られるハッシュ値を利用して、ファイル内容に更新があったかどうかを調べるソフトである。どのファイルをどのスケジュールで調べるのかをポリシーとして定義し、集中管理ソフトのGUI画面から一括運用できる。他社製の運用管理ソフトと組み合わせることで、例えば運用管理ソフトがサーバ機のSNMPトラップをトリガーにTripwireをコマンド起動して、Tripwireからサーバ機のファイルの更新情報を得るといった運用が可能になる。

 新版の4.6では、Tripwire for Serversの稼動OSを増やしたほか、Tripwire Managerの操作性を向上させた。監視対象となるTripwire for Serversの稼動OSは以下の通り。HP-UX 11.0以降、AIX 4.3.3以降、Redhat 7.2以降、Redhat Enterprise Linux 3以降、Turbo Linux 8以降、SPARC版Solaris 2.6以降、Windows NT 4.0以降。今回新たに追加したOSは、Itanium 2版のHP-UX 11i、AIX 5.3、Redhat Enterprise Linux 4、SPARC版Solaris 10の4種類である。Tripwire Managerの稼動OSはSPARC版Solaris 7以降またはWindows NT 4.0以降。

 ファイルのハッシュ値を取るというTripwireのコア機能はシンプルであり、システム運用管理にとって重要である。シンプルであるためにTripwireの応用例は広いが、トリップワイヤ・ジャパンによれば、実際のユーザー事例の現場でも、適用用途が広がっている。「2000年頃はウェブサイトの改ざんを検知するという特定の用途で導入するケースが多かったが、現在では企業内の業務アプリケーション・サーバなど重要なITインフラのデータ保全性を確保するために導入するケースが多い」(トリップワイヤ・ジャパン社長の北原真之氏)。

 トリップワイヤ・ジャパンはまた、「多くの企業は(ファイアウォールや侵入検知システムなど)予防中心のセキュリティ運用は万全だが、改ざんなどのファイル更新が起こった際にどう対処すればいいかという問題を軽視している。予防と事後対策のバランスを取る必要がある」と警笛を鳴らす。

 同社製品の国内販売代理店は全6社で以下の通り。E3ネットワークス、京セラコミュニケーションシステム、新日鉄ソリューションズ、東芝情報システム、日本ビジネスコンピューター、ネットイットワークス。

Tripwire Manager

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]