ポリシー作成

ここで言うポリシーとは、会社や組織の中で定められた、セキュリティに関する基本方針です。Tripwire Enterprise は、システムに関するポリシーを守る機能を持っています。Tripwire Enterpriseが守るのは、正しい設定、あるいは守るべき設定として定義されたコンフィグレーション（パラメータ）です。

例えば、ユーザが設定するパスワードは必ず7桁以上でなければならない、という基準を設けたとします。これが一つのポリシーの項目です。これをシステム上で実現するためには、パスワードの最小桁数を設定するパラメータが "7" になっていなければなりません。

上記をポリシーとして設定したものが、図1になります。パスワードの最小桁数を表す "MinimumPasswordLength" が存在し、かつ "7" 以上であることを、定義しています。

同様に、開放しているネットワーク機器のポート番号であったり、重要なディレクトリへのアクセス権限であったり、業務アプリケーションの起動パラメータであったり、様々なパラメータが守るべきポリシーを Tripwire Enterprise 上に作成できます。

CIS(Center for Internet Security)やPCI DSS(Payment Card Industry Data Security Standard)が宣言している汎用的なパラメータ群を、ポリシーとして作成したのが、ポリシーテンプレートです。これらは、世界中で用いられているセキュリティ基準であり、直接 PCI DSS を遵守する必要がなくても、ポリシー作成の参考になるでしょう。

ポリシーは、ルールと結びついています。例えば、パスワードの最小桁数の場合は、Windows だと RSoPを取得するルールと関連し、RedHat だと /etc/login.defs ファイルを監視するルールと関連します。