トリップワイヤ・ジャパンは9月16日、変更監査ソリューション「Tripwire Enterprise 7.6」を発表した。セキュリティポリシー対応の自動化や仮想環境のサポートが特徴となる。
Tripwire Enterpriseは、情報システムに対する変更を監査するソリューション。2000年代前半から中盤まではウェブサイトの改ざんを検知、警告するための変更管理ソリューションであったが、運用管理にも有効との声を受け機能を拡充。以後、変更を独自のデータベースに記録して監査証拠にしたいという顧客からの要望に応え、IT全般統制を支援する変更監査ソリューションへとその姿を変えている。
Tripwire Enterprise 7.6は、PCI DSSやCISなど、180以上のセキュリティ基準やポリシーに対応。指定したポリシーの状態が保たれているかを検査し、保たれていなければ正すように管理者へ通知を送ることが可能。
また、仮想化技術の活用による情報システムの複雑化が進んでいるが、Tripwire Enterprise 7.6では仮想環境に加えられる変更を管理・監査することも可能。仮想環境で誤設定などが発生した場合でも、これを是正する機能を提供する。
同社は、コンプライアンス対応の自動化によって、コストだけでなくセキュリティ上のリスクや誤設定に起因する運用上のリスクも削減できるとしている。