Select regional site

【Tripwire 】ホームソリューションTripwire Enterpriseの使用によりシステムの変更管理、米国SOX法対応への取り組みを実施

Tripwire Enterpriseの使用によりシステムの変更管理、米国SOX法対応への取り組みを実施

アクサテクノロジーサービスジャパン株式会社

導入データ

  • 事例概要:
    Tripwire Enterpriseを使用したシステムの変更管理、米国SOX法対応への取り組み
  • ソリューション:
    Tripwire Enterprise

Tripwire Enterprise 導入の背景

AXAではトリップワイヤの製品をグローバルスタンダードとして採用しており、世界中でTripwire Enterpriseを使用しています。導入要件・目的として、米国SOX法に対応するため、監査対象となるシステムをTripwire Enterpriseで常時監視し、未承認の変更や、承認済みであるが不適切な変更を検知するシステムを実現する必要がありました。

Tripwire Enterpriseはシステムに発生するあらゆる変更を検知し、変更の正当性確認や証跡を残すことができるソリューションです。AXAでは、米国SOX法への対応として必要とされる、データの完全性や信頼性の確保、セキュリティの強化、システムの可用性の向上を目的としてTripwire Enterpriseを導入しました。

現在Tripwire Enterpriseで管理しているシステム

米国SOX法に対応する必要のあるサーバやネットワーク機器などを対象として、Tripwire Enterpriseを使用しています。AXAグローバルの方針として、今後は、少しずつ導入対象を拡大していく方向です。サーバだけではなくネットワーク機器についても一元管理し、1つの運用で変更管理を実施できるため、効率の良い運用を実現できています。

導入後、業務や効率面において変化した点

ITシステムに対して、いつ、どのような変更がなされたか、人手により監視することには限界があります。Tripwire Enterpriseの使用開始後は、米国SOX法に準拠する必要がある対象サーバ、ネットワーク機器などのシステム上で発生する変更について、24時間365日常時監視することが可能になりました。いつ、どの箇所が変更されたかに関して、メールで送信できるアラート機能もあるため、変更状況の詳細情報を継続的、自動的に取得、かつ一目で確認できるようになり、オペレーション工数の減少にもつながりました。

Tripwire Enterpriseの活用

米国SOX法に準拠する必要がある対象サーバおよびネットワーク機器などについて、システムに加えられる変更を常時監視し、変更状況を取得しています。監視対象の機器は様々な拠点に設置されていますが、1つのTripwire Enterpriseで管理しています。

従来、変更が確実に、予定通りに実施されたかについての確認は、現地担当者に問い合わせを行っており、その回答をもとに「変更されただろう」、「変更されたはず」あるいは「変更されていないはず」と、推測をしていたため、担当者の記憶に依存した運用を行っていました。そのため、運用担当者中の誰がいつ作業を実施し、その結果はどうかという確認に時間を要していました。またその回答の真実性を確認する手段もありませんでした。さらには、遠方とのやり取りのため、コミュニケーションミスが発生する可能性もありました。

Tripwire Enterprise導入後は、実際のシステムからTripwire Enterpriseで取得した情報を用いて変更の詳細を証明することが可能になりました。例えば、従来、規定の変更プロセスに従って計画されたとおりに、変更が確実に実施されたかどうかを、後から作業ログ等で追跡し確認することは困難でした。Tripwire Enterprise導入後は、ファイルの変更状況を取得するため、簡単に指定のファイルの変更内容や日時を確認することができます。遠方から現地の運用担当者に確認をする場合も、特定のアラートがあがった箇所について、その箇所を明示しながら確認することができるため、迅速に調べることが可能になり、非常に効率が上がりました。あらゆる変更について、実際にその変更がAXAの変更管理プロセスに従って実施されたかどうか後から追跡できるという点が、一番、有効に活用できている点ではないでしょうか。

更に、システム障害への対策としても活用しています。障害が実際におこった時にはやはり、変更がトリガーになっていることが多いものです。Tripwire Enterpriseからあがったアラートにより、予期しないシステム変更を迅速に検知し、調査の方向性を絞ることができます。初動を迅速にすることで、本当の障害になる前に対応することができます。

Tripwire Enterpriseを導入する前は、基本的には予定外の変更はないと考えていた面もありました。導入後は、変更状況を数値でとらえ、また証跡として報告することができるため、この点は本システム導入のメリットとして挙げることができます。システム障害について調査を実施する場合も、この情報が役立ちます。

Tripwire Enterpriseの便利な点

アクサテクノロジーサービスジャパン株式会社 サービスデリバリ オープンシステムテクニカルサービス システムエンジニア 山崎 智代氏 アクサテクノロジーサービスジャパン株式会社
サービスデリバリ オープンシステムテクニカルサービス システムエンジニア
山崎 智代氏

Tripwire Enterpriseを運用するにあたり、監視するユーザの権限を、例えば、アドミニストレータ、オペレータなど、各担当者について細かく設定できる点が非常に便利です。AXAでは、システムをサーバ基盤の観点から運用監視をする担当者、プロセスの面でアドミニストレータの権限を持つ担当者、アプリケーションの観点でオーナーとなっている担当者などが別々にいます。Tripwire Enterpriseではこれらの権限を分けて設定することができ、職務分掌を確立しつつ、効率よく運用をする際に役立ちます。また、対象が設置されているロケーションにかかわらず、さまざまなサーバ、ネットワーク機器などインフラに関わるシステム変更を、対象の種別を問わず、同じ管理体系で1つのコンソールを使って一元管理することができる点は勿論メリットです。さらに、レポートのタイプをカスタマイズでき、ニーズにあった変更情報をレポート、保存することができる点も便利です。

アクサテクノロジーサービスジャパン株式会社について

〒108-8020
東京都港区白金1-17-3 NBFプラチナタワー

  • AXAグループの全額出資により設立
  • 保険、金融グループAXAのグループ企業を中心にITサービスを提供

アクサテクノロジーサービスジャパン株式会社は、AXAグループの全額出資により設立され、保険、金融グループAXAのグループ企業を中心にITサービスを提供しています。システムエンジニアである山崎様はテクニカルサービス ネットワークセキュリティのチームに所属され、システムの構築、特にセキュリティ部分を担当されています。

関連製品

Tripwire製品についてのお問い合わせはこちらから
ご購入または
技術的なご相談
お問い合わせ
販売パートナー
購入後の技術的なお問い合わせは販売代理店のサポート窓口にご連絡ください。
メールマガジン

製品に関する情報や、ホワイトペーパーの
ご案内などをお送りいたします。

今すぐ登録

変更検知のデファクトスタンダードTripwire

Tripwire社の製品は、現在Fortune 500社の50%以上を含む、9,000社以上のお客様にご利用いただいております。
脆弱性管理ソリューションも新たに追加し、お客様のセキュリティ・リスク管理、コンプライアンスの実現をサポートします。