日本ユニシスは10月7日、米Tripwire製の変更管理ソリューション「Tripwire」を利用したSaaS型変更管理サービス「iSECURE Tripwire for SaaS」を、11月1日より販売開始することを発表した。
Tripwireは、企業システムのデータとネットワークの整合性を常に監視し、外部のみならず内部からの不正な操作やオペレーションミスによる変更を検知し、早期復旧をサポートする情報資産保護ソリューション。日本ユニシスは、京セラコミュニケーションシステム(KCCS)との協業でSaaS型のTripwireを商品化した。
iSECURE Tripwire for SaaSは、このTripwireを使って、ユーザー企業の管理者にインターネット上で管理画面を提供する変更管理サービスだ。
これまで変更管理ソリューションを自社で導入、構築、運用することは、情報システム運用者にとっての運用や初期コストの負担が大きく、対応を躊躇している企業が多かったという。しかし、同サービスは、月額利用のSaaS型であるため、初期投資を抑え、かつ短期間でサービス開始できる。これにより、これまで初期費用を理由にTripwireの導入を見送っていたユーザーも、ガンブラー対策、内部統制対応に適したソリューションとして利用することが可能になったとしている。
実際、システムダウンや情報漏えいなどのリスクは、外部からの不正アクセスよりも、作業ミスや内部犯行など社内から発生するケースが多く見られるという。同サービスは、ファイアウォールによって外部ネットワークであるインターネットからも組織内のネットワークからも隔離されたDMZ(DeMilitarized Zone)上の外部公開サーバだけでなく、イントラネット内のサーバも対象とした変更を検知する。これにより、サーバに対する外部と内部からのあらゆる変更を管理し、システムダウンや情報漏えいのリスクを軽減するとしている。
導入に際しては、Tripwireに関する高度な製品知識や、負荷の大きい製品のメンテナンスは不要となり、ユーザーは本来の変更管理の運用のみに集中できるという。管理者は、インターネット接続環境とブラウザさえあれば、指定サーバの変更管理が可能となる。
iSECURE Tripwire for SaaSの月額料金は、管理対象サーバ1台あたり1万5000円(税別)から。インターネット上の管理コンソールへの初期設定費用は別途必要となる。