Select regional site

【Tripwire 】ホーム製品情報Tripwire Enterprise【機能詳細】コンフィグレーション・アセスメント(ポリシーマネージャ)ポリシー作成

ポリシー作成

ここで言うポリシーとは、会社や組織の中で定められた、セキュリティに関する基本方針です。Tripwire Enterprise は、システムに関するポリシーを守る機能を持っています。Tripwire Enterpriseが守るのは、正しい設定、あるいは守るべき設定として定義されたコンフィグレーション(パラメータ)です。

例えば、ユーザが設定するパスワードは必ず7桁以上でなければならない、という基準を設けたとします。これが一つのポリシーの項目です。これをシステム上で実現するためには、パスワードの最小桁数を設定するパラメータが "7" になっていなければなりません。

上記をポリシーとして設定したものが、図1になります。パスワードの最小桁数を表す "MinimumPasswordLength" が存在し、かつ "7" 以上であることを、定義しています。

同様に、開放しているネットワーク機器のポート番号であったり、重要なディレクトリへのアクセス権限であったり、業務アプリケーションの起動パラメータであったり、様々なパラメータが守るべきポリシーを Tripwire Enterprise 上に作成できます。

CIS(Center for Internet Security)やPCI DSS(Payment Card Industry Data Security Standard)が宣言している汎用的なパラメータ群を、ポリシーとして作成したのが、ポリシーテンプレートです。これらは、世界中で用いられているセキュリティ基準であり、直接 PCI DSS を遵守する必要がなくても、ポリシー作成の参考になるでしょう。

ポリシーは、ルールと結びついています。例えば、パスワードの最小桁数の場合は、Windows だと RSoPを取得するルールと関連し、RedHat だと /etc/login.defs ファイルを監視するルールと関連します。

関連製品

TRIPWIRE ENTERPRISEデータシート
ご購入または
技術的なご相談
お問い合わせ
販売パートナー
購入後の技術的なお問い合わせは販売代理店のサポート窓口にご連絡ください。
メールマガジン

製品に関する情報や、ホワイトペーパーの
ご案内などをお送りいたします。

今すぐ登録

変更検知のデファクトスタンダードTripwire

Tripwire社の製品は、現在Fortune 500社の50%以上を含む、9,000社以上のお客様にご利用いただいております。
脆弱性管理ソリューションも新たに追加し、お客様のセキュリティ・リスク管理、コンプライアンスの実現をサポートします。