トリップワイヤ、データとWebの改ざんを検知する製品を発表

2001/5/24

　トリップワイヤ・ジャパンは5月23日、データ監視セキュリティソフト「Tripwire 2.4 日本語版」とWebページの改ざん検知ソフト「Tripwire for Web Pages」を発表した。

　Tripwireはネットワークのサーバにあるデータを監視し、変更が加わった場合にそれをシステム管理者に通知するソフト。今回発表されたTripwire 2.4 日本語版は、サーバ内のデータの整合性を監視する「Tripwire for Servers 2.4 日本語版」と、それを統合管理する「Tripwire Manager 2.4 日本語版」の2種類の製品からなる。

　Tripwire for Serversは、外部からの不正アクセスによる改ざんだけでなく、内部でのミスまたは意図的な書き換え、OSなどの障害、不正なソフトウェアのインストールなど、すべてのファイル変更を監視、検出するもの。システムが正常時にハッシュ値を計算し、基準となるデータベースを作成し、これと現状を比較してデータやファイルの整合性を確認するため、不正アクセスそのものが察知できなくても、データの書き換えは定期的なチェックにより察知できる。

Tripwire Managerの画面（クリックで拡大）

　Tripwire Managerは、Tripwire for Serversが導入されているサーバの状況を1つの管理コンソールから集中的にモリタリングできる管理者向けのソフト（左図）。最大2500台までのサーバが管理できる。

　一方のTripwire for Web Pagesは、Web サーバ上に公開されているWeb ページの整合性を監視するソフトで、不正な書き換えが行われた場合、それをリアルタイムに検出する。さらに、改ざんが行われた場合、改ざんページが表示されないよう「一時閲覧不能」「しばらくお待ちください」といった代替ページをブラウザに送信する機能もある。

スターンズ米本社社長兼CEO「トリップワイヤの名がデータインテグリティのソリューション会社として知られるようにしたい」

　都内で行われた会見で、米トリップワイヤのW・ワイアット・スターンズ(W. Wyatt Starnes)社長兼CEOは、「今までセキュリティというと侵入検知だったが、これからはネットワークインテグリティ（完全性）が必要だ。業務でコンピュータ資源を使うことやネットワーク接続によって、データの状態は常に変化し、完全性は失われていく。データセキュリティだけでなく、データのアシュアランスの面からもシステム管理の重要性が増している」とし、“データ・アンド・ネットワーク・インテグリティ＝DNI”というコンセプトを提唱した。これはネットワーク上のデータを常時最良の状態に保つことで、ネットワークインフラ自体の完全性を保証するという考え方で、障害発生時に状況の把握と迅速なリカバリを可能にしようというものだ。

　日本法人の浅見修二社長は、「日本市場に適合した新プロダクトの投入をしていきたい。今年後半には、ルータ向け製品をリリースする予定だ。またTripwireは、他社のセキュリティ製品と併用できるので、ほかのツール、例えばリカバリやリストアソフトとのインテグレグレーションサービスを展開したいと考えている。さらに米本社ではロイズ保険（ロイズオブロンドン）と組んで、サイバー保険を展開しているが、日本では日本の保険会社との提携も模索し、企業向けリスク管理ソリューションサービスのモデルを開発したい」と語った。

　ゲストとして壇上に上がった慶応義塾大学SFC環境情報学部の武藤佳恭教授は、「ハッキングの大半は企業内部からのもので、DNIは目の付け所がよいと応援している」と述べている。

　Tripwire 2.4 日本語版とTripwire for Web Pagesは、販売代理店（インテリジェントウェイブ、京セラコミュニケーションシステム、東芝情報システム、ネットマークス、松下インターテクノ）を通じて販売される。出荷開始は、8月上旬の予定。価格は、Tripwire for Servers 2.4 日本語版が18万円、Tripwire Manager 2.4 日本語版が174万円、 Tripwire for Web Pagesが23万4000円（すべて初年度1年間のサポート/メンテナンス料金を含む）。

情報をお寄せください：

トリップワイヤ、データとWebの改ざんを検知する製品を発表

最新記事

転職／派遣情報を探す

年収６００万円！エンジニア向けの求人満載。転職希望者必見

エンジニアの転職なら【転職サーチ】