事後対策まで考えた対策|被害箇所を特定する Tripwire|Tripwireの導入効果|ユーザ事例
セキュリティ対策には 100 % 確実なものは存在しません。もちろん、アンチウイルスソフトやファイアウォール、IDS の設定 など、外部からの攻撃を予防する手段をとることが非常に重要です。しかし、それと同時に万が一被害にあった場合の事後対策も含め「 抑止 ・予防・検出・回復 」というサイクルをもとにセキュリティ設定基準を設け、対策を考える必要があります。
今必要なのは事後対策まで考えたセキュリティ対策
「 抑止 • 予防 • 検出 • 回復 」というセキュリティ対策とは、外部からの攻撃を予防する手段、社員への教育はもちろんのこと、万が一被害にあった場合に、被害を即座に特定し、迅速に回復させることまでを考えた基準を設けることです。
具体的には、次のように考えられるでしょう。
| 目的 | 手法 | ツール | |
| 抑止 |
|
|
|
| 予防 |
|
|
|
| 検出 |
|
|
|
| 回復 |
|
|
|
[ ページの先頭へ ]
被害箇所を特定する Tripwire
このようなセキュリティサイクルを踏まえたセキュリティ対策を考える際、非常に有効なのが Tripwire です。Tripwire はサーバーの正しい状態を保存しておき、それに変更が加えられた場合は変更を検出、管理者に通知します。あらゆるツールを使って予防していたにもかかわらずセキュリティ被害を受けてしまった場合でも、Tripwire のチェックを実行すれば、被害箇所を簡単に特定し、被害箇所だけをバックアップから戻すなど、迅速な対応をとることが可能になるのです。強固なセキュリティ対策を考える場合、Tripwire は不可欠ともいえるでしょう。
[ ページの先頭へ ]
セキュリティ最後の砦 Tripwire
Tripwire は、よく「 セキュリティ最後の砦 」と呼ばれ、日本や米国をはじめ世界中の官公庁や企業、団体に導入されています。セキュリティ対策に 100 % はありません。貴社のセキュリティ設定基準と対策では、万が一被害にあった場合の事後対策まで考えられていますか ?
[ ページの先頭へ ]
Tripwireの導入効果
| ■データ改ざん検知 Webコンテンツ等の改ざんはもちろん、アプリケーシ ョンのモジュールやOSの設定ファイル等ファイルの種 類を問わず、安全な状態からの変更を検知します |
|
■不正プログラムの有無の確認 ウイルス、スパイウェア、キーロガー、ツールキットなど、 システムの正常稼動には影響を与えず、発見されないよ うひそかに埋め込まれた不正プログラムも検出します |
|
||
| ■リカバリー支援 変更箇所の特定が容易で、復旧作業の軽減化を支援。 また、 変更の検知をトリガーとして任意のコマンドを実行する機能 を持ち不正な変更検知後自動復旧を行うシステムも実現可能 |
|
■バックアップの安全性保証 バックアップを取得する前のオリジナルデータが 既に 汚染された状態でないかを日々確認できることで、問題 のないクリーンなバックアップデータ保存を支援します |
|
||
| ■脆弱性検査 システムを脆弱にする設定基準の変更や危険な情報共有 プログラム等の追加を初期段階で発見 |
|
■システム監査 基準となる設定内容からの変更がないことや承認された通 り変更が確実に実施されてきたことを管理していくことで システムが正しいとされる状態にあることを証明します |
[ ページの先頭へ ]
ユーザ事例(米国大手金融サービス会社)
予め設定した基準をもとに不正アクセスが発覚した際にTripwireが改ざんされたサーバを特定。
汚染サーバのみをネットワークから切り離しリストアすることでシステムを止めることなく問題を解決
[ ページの先頭へ ]
Tripwire Enterprise に関する詳細は、こちらでご覧いただけます。
Tripwire for Servers に関する詳細は、こちらでご覧いただけます。