Tripwire Enterpriseの使用によりシステムの変更管理、米国SOX法対応への取り組みを実施

米国SOX法に準拠する必要がある対象サーバおよびネットワーク機器などについて、システムに加えられる変更を常時監視し、変更状況を取得しています。監視対象の機器は様々な拠点に設置されていますが、1つのTripwire Enterpriseで管理しています。

従来、変更が確実に、予定通りに実施されたかについての確認は、現地担当者に問い合わせを行っており、その回答をもとに「変更されただろう」、「変更されたはず」あるいは「変更されていないはず」と、推測をしていたため、担当者の記憶に依存した運用を行っていました。そのため、運用担当者中の誰がいつ作業を実施し、その結果はどうかという確認に時間を要していました。またその回答の真実性を確認する手段もありませんでした。さらには、遠方とのやり取りのため、コミュニケーションミスが発生する可能性もありました。

Tripwire Enterprise導入後は、実際のシステムからTripwire Enterpriseで取得した情報を用いて変更の詳細を証明することが可能になりました。例えば、従来、規定の変更プロセスに従って計画されたとおりに、変更が確実に実施されたかどうかを、後から作業ログ等で追跡し確認することは困難でした。Tripwire Enterprise導入後は、ファイルの変更状況を取得するため、簡単に指定のファイルの変更内容や日時を確認することができます。遠方から現地の運用担当者に確認をする場合も、特定のアラートがあがった箇所について、その箇所を明示しながら確認することができるため、迅速に調べることが可能になり、非常に効率が上がりました。あらゆる変更について、実際にその変更がAXAの変更管理プロセスに従って実施されたかどうか後から追跡できるという点が、一番、有効に活用できている点ではないでしょうか。

更に、システム障害への対策としても活用しています。障害が実際におこった時にはやはり、変更がトリガーになっていることが多いものです。Tripwire Enterpriseからあがったアラートにより、予期しないシステム変更を迅速に検知し、調査の方向性を絞ることができます。初動を迅速にすることで、本当の障害になる前に対応することができます。

Tripwire Enterpriseを導入する前は、基本的には予定外の変更はないと考えていた面もありました。導入後は、変更状況を数値でとらえ、また証跡として報告することができるため、この点は本システム導入のメリットとして挙げることができます。システム障害について調査を実施する場合も、この情報が役立ちます。

Tripwire Enterpriseを運用するにあたり、監視するユーザの権限を、例えば、アドミニストレータ、オペレータなど、各担当者について細かく設定できる点が非常に便利です。AXAでは、システムをサーバ基盤の観点から運用監視をする担当者、プロセスの面でアドミニストレータの権限を持つ担当者、アプリケーションの観点でオーナーとなっている担当者などが別々にいます。Tripwire Enterpriseではこれらの権限を分けて設定することができ、職務分掌を確立しつつ、効率よく運用をする際に役立ちます。また、対象が設置されているロケーションにかかわらず、さまざまなサーバ、ネットワーク機器などインフラに関わるシステム変更を、対象の種別を問わず、同じ管理体系で1つのコンソールを使って一元管理することができる点は勿論メリットです。さらに、レポートのタイプをカスタマイズでき、ニーズにあった変更情報をレポート、保存することができる点も便利です。