トリップワイヤ・ジャパン、Tripwire® Enterprise の新バージョン「Tripwire® Enterprise 8.2」と「Tripwire® VIA™ Data Mart」を発表
~Data Martとの連携で戦略的セキュリティを実現~
2012年10月12日
トリップワイヤ・ジャパン株式会社
トリップワイヤ・ジャパン株式会社 (本社 : 東京都文京区、代表取締役社長 : 杉山富治郎) は2012年10月12日、Web改ざん検知、並びにIT全般統制などのコンプライアンス・ソリューションを提供する Tripwire Enterprise の新バージョン「 Tripwire Enterprise 8.2 」と、セキュリティ情報の可視化でリスクベースの戦略的セキュリティを可能にする「 Tripwire VIA Data Mart 」を発表します。
Tripwire VIA Data Mart との連携で、組織全体のセキュリティレベルを向上
近年の企業に対するサイバー攻撃やハッキングは留まることを知らず、その手口の巧妙さや被害は益々拡大するばかりです。この様な状況下において、企業や組織には、防御などの部分的な対応ではなく、全社的視野に立ったセキュリティ対策が求められます。真の情報セキュリティ対策は、単にセキュリティの脆弱性を見つけることだけでなく、組織全体のセキュリティレベルを正しく評価し、組織として目指すべきゴールを設定し実現することです。
Tripwire Enterprise は、これまで世界87か国において6,500社を超えるお客様の重要なITインフラストラクチャに、コンフィギュレーション・アセスメント、ファイル整合性モニタリングおよび自動レメディエーション(修復)機能を提供してきました。
この度、トリップワイヤ・ジャパンでは、これら豊富な実績を持つ Tripwire Enterpriseの新バージョン「 Tripwire Enterprise 8.2 」と、セキュリティ情報の可視化でリスクベースの戦略的セキュリティを可能にする「 Tripwire VIA Data Mart 」を発表します。
日本市場での初リリースとなる Tripwire VIA Data Mart と Tripwire Enterprise を連携することで、Tripwire Enterpriseで得られたセキュリティ情報のTripwire VIA Data Martでの一元管理を実現。集約されたデータは、ダッシュボードとレポートで確認出来るので、経営層、マネージャー、システム管理者など、それぞれのビジネスニーズに合わせた情報の取得が可能となり、組織全体のセキュリティレベルの向上に貢献します。
Tripwire VIA Data Mart について
企業におけるセキュリティ情報は、組織内の様々な立場によって、そのニーズも多種多様です。経営層は、戦略的判断に活用できるビジネスリスクをベースとしたセキュリティ情報を必要としており、またマネージャーやシステム管理者は、業務に役立つより実用的かつ実践的なデータを求めています。
Tripwire VIA Data Mart は、それぞれが必要とするセキュリティ情報を、標準のレポートテンプレートを使用してパッケージ化することで、素早く、価値のあるレポートとダッシュボードを提供します。
<経営層の視点>
経営層は、組織のセキュリティ対策が成功であるか、失敗であるか、あるいはその傾向を示す簡潔な情報を求めています。セキュリティダッシュボードでは、ITセキュリティやリスクスコアの集計を分かり易く提供。その他、部門別でシステムの堅牢性や時期別セキュリティ評価などで、経営層が必要とするセキュリティ情報を迅速に確認することが出来ます。
<セキュリティ管理者の視点>
セキュリティ管理者は、カバーすべき地域、事業部すべてにわたるセキュリティ動向を把握する必要があります。これに対し、Tripwire VIA Data Mart では、標準のセキュリティレベルに対する状態を確認出来るので、セキュリティ脆弱性の根本原因の特定も容易に可能です。
<マネージャーとシステム管理者の視点>
マネージャーは、アクションに活用できる実用的なセキュリティ情報を求めています。Tripwire VIA Data Mart は、部門別の複合セキュリティスコアをベンチマークで確認出来るので、効率的かつ効果的に管理上の優先付けが可能です。システム管理者は、これらリスクスコアに基づくワーストリストをベースに、迅速に優先度に応じた問題解決が出来るようになります。
Tripwire Enterprise 8.2 の新機能について
Tripwire Enterprise 8.2 は、ビジネス上のリスク、妥当性、優先度に基づいてシステムやデータにマッピングすることで、予防的モニタリング機能やインシデント検知機能を実現します。また、業界を率いるセキュリティコンフィグレーション管理機能によって、組織の戦略の変化、脅威、 IT 環境の変化に対しても動的に適応し、保護を継続します。
1.Tripwire VIA Data Mart との連携
Tripwire VIA Data Mart を Tripwire Enterprise に接続することで、コンフィグレーションのスコア集計およびデータの変更が可能になります。また、これらのデータと、ネットワークの脆弱性スキャナ、またはパッチ管理システムなどのサードパーティ製の制御システムから抽出したデータと統合させることも可能です。
Tripwire VIA Data Mart では、複数のセキュリティ制御システム向けのデータを 1つにまとめたスコアデータを閲覧できます。また、レポートテンプレートも用意されているため、セキュリティデータを素早くビジネスインテリジェンスに変換することが可能です。
2.ASSET VIEW で他のシステムとの連携
Tripwire Enterprise の資産管理インターフェイスである Asset View に、タグ統合フレームワークが新たに追加されました。これにより、Tripwire Enterprise を別の ITシステムに接続し、それらのシステム内の資産に付随するメタデータを活用することが出来るようになり、Tripwire 製品でモニタする資産に、セキュリティコンテキスト(リスクレベル、優先度、事業部単位、アプリケーション等の情報)を簡単に自動付加することが可能です。この機能が付加されたことで、可視性が強化され、組織に重大な影響を与える攻撃に対し、より効果的に対応できるようになります。
3.ヘルスチェック機能で常に情報を更新
継続的なモニタリングは、企業システムを保護する上で必須の機能です。新しいヘルスチェック機能では、エージェントがハングアップしたタイミングや理由、重要なタスクやアクションが停止した原因などを自動的に検知します。これにより、セキュリティ状態の継続的な可視化と最新情報の確認が可能になります。
4.ソフトウェア調整機能で「レッドドット」ノイズを低減
Tripwire Enterprise が早急な対応の必要性を通知する変更事項は、「レッドドット」の主要因となるソフトウェアの日々のパッチと更新ファイルです。新規に採用されたソフトウェア調整機能は、継続的にベースライン、バージョン管理を行いながら、Microsoft や Red Hat Enterprise Linux の最新パッチや更新ファイルに伴う変更を自動的に調整します。これにより、頻繁なパッチの更新によるレッドドットに悩まされることなく、バックグラウンドの変更に伴うノイズとアクティブな脅威とを区別することが可能になります。
5.新しいポリシーとプラットフォームでクラウドへの投資を保護
FedRAMP および CSA 対応の新しいポリシーを採用し、Red Hat Enterprise Virtualization をサポートします。これにより、パブリック/プライベートクラウドインフラストラクチャを保護し、クラウド内のリスク・セキュリティ関連レポートを標準に適合させるよう支援します。
Tripwire Enterprise のコンポーネントおよびサポートプラットフォーム等、詳細については以下URLをご参照下さい。
トリップワイヤ・ジャパン株式会社について
システムの変更コントロールソフトウェアの開発・販売およびサポートを行う米国トリップワイヤ社 ( Tripwire, Inc. 本社 : オレゴン州ポートランド) の現地法人として2000年4月、日本に設立されました。
トリップワイヤ・ジャパンは変更管理によりセキュリティ強化、可用性向上、コンプライアンスの証明を実現する『Tripwire Enterprise』の販売・開発・サポートサービスを提供しています。ワールドワイドで2012年10月現在、6,500社以上のお客様に導入頂いています。
- ※ 記載されている会社名、製品名は、各社の登録商標または商標です。
本件に関する報道関係者からのお問い合わせ
| 名称 | トリップワイヤ・ジャパン株式会社 |
|---|---|
| 電話番号 | 03-5206-8610 |
| FAX | 03-5206-8613 |
| メールアドレス | TWMktgJapan@tripwire.com |
| 責任者の氏名 | マーケティング部 井上 |
