【よくある質問】Tripwire Enterprise

Tripwire Enterprise はサーバ、ネットワーク機器、データベース、ディレクトリサービス、ハイパーバイザに加えられたあらゆる変更を検知することで、インフラの整合性を保証し、プロセスの有効性を証明する変更監査を主機能とした製品です。
加えて、セキュリティレベルを保ち、コンプライアンスを証明するコンフィグレーション・アセスメント機能を持っています。

Tripwire Enterprise は、IT インフラストラクチャで発生するすべての変更を検知/解析することでリスクをコントロールし、運用効率を向上させます。未承認の変更および適合していない設定を検知し通知することにより、コンプライアンスおよびセキュリティのリスクを低コストで軽減することができ、ダウンタイムを減少させ短時間のリカバリーによる可用性の向上、予定外の作業の抑制およびITIL/ITSM プロジェクトの ROI を向上します。

Tripwire Enterprise は正常で承認された状態にあるサーバのファイルシステム、ネットワーク機器、データベース、ディレクトリサービス、ハイパーバイザの構成情報のベースラインスナップショット を作成します。整合性チェック時に再度スナップショットを作成してベースラインと比較し、合致しない内容を変更として検知します。
Tripwire Enterprise が提供する変更詳細情報を用いれば、検知された変更と承認済みの変更を手動で照合することができますし、そのような変更の評価を自動的に行う方法もあります。

• 変更監査（整合性マネージャ）

また、 Tripwire Enterprise にはカスタマイズ可能なレポートやダッシュボードのライブラリが装備されていますので、コンプライアンス状況やシステムの可用性あるいはセキュリティの改善度をビジュアルに確認することができます。レポートやダッシュボードの種類、作成タイミング、出力形式 ( PDF 、HTML 、XML ) は容易にカスタマイズすることができ、作成したレポートは保存することができます。

• レポートサンプル

Tripwire Enterprise は、ITシステムに存在するファイルシステム、ネットワーク機器、データベース、ディレクトリサービス、ハイパーバイザを監視することができます。Tripwire Enterprise は、リアルタイムまたはスケジュールベースで検知した変更を、集中管理することが可能なソリューションです。

いいえ。Tripwire Enterprise は、必ず Tripwire Enterprise Console が１ライセンスと、監視対象数分の Tripwire Enterprise / FS が必要です。

はい。監視する対象や設定ごとに、ロール、グループ、ユーザの単位で、権限を設定できます。

はい、Tripwire Enterprise のエージェントは、特定の OS ネイティブフォーマットにあらかじめパッケージ化して提供されています。例えば、Windows 用のエージェントは MSI 形式で提供されます。
また、エージェントのバージョンアップ時は、Tripwire Enterprise Console を通じて、配信することができます。

はい、Tripwire Enterprise のコマンドラインインタフェースをトリガーとして使用して他社製ソフトウェアの機能を実行できます。コマンドラインインタフェースにて、整合性チェック、変更の評価、バージョン更新、レポート作成などが実行可能です。

はい、実行アクションを使って、Tripwire Enterprise Console がインストールされているマシン、もしくは Tripwire Enterprise エージェントがインストールされているサーバのどちらかでコマンドを実行することができます。

Tripwire Enterprise には一般的なサーバ構成に対するルールがあらかじめ用意されています。デフォルトルールからの修正も直感的なウィザードを使って容易に行えます。また、同じルールをサーバ / サーバグループ間で共有することもできます。

Tripwire Enterprise は他のツールに依存することなく、システムに加えられたあらゆる変更を検出します。変更がない、もしくは変更が検出されてもそれがもともと予定されていた内容であれば、インフラが期待通りの状態であることを確認できますし、逆に検出された変更が予定外のものであった場合にはなんらかの措置が必要であるということを確認できます。こうして変更に着目し、それらを確実に把握することで、システムが安全な状態であることや、システムに加えられる変更を統制するためのプロセスが有効に動いていることを証明することができます。変更プロセスのコンプライアンス状況や、変更管理に対する PCI DSS のセキュリティ要件を満たしているかどうかは、Tripwire Enterprise が作成する各種レポートやダッシュボードでビジュアルにて確認できます。

Tripwire Enterprise を使った次のようなソリューションにより可用性向上に寄与します。

• 予定外の変更を検出・通知することで、問題になる前に調査・復旧ができます。
• 問題が発生したときには、「何が変わったのか」の情報を迅速に提供することで ( 復旧のほとんどの時間は「何が変わったのか」の特定に費やされています ) 、復旧までの時間短縮をサポートします。
• 変更管理プロセスおよびリリース管理プロセスを意図的に、あるいは不注意で迂回した変更のレポートを作成します。これらのレポートはプロセスの有効性の判断に役立ちます。

システムが既知の、安全が確認されている状態であることを証明するだけでなく、修復が必要なファイルや設定を洗い出し、相対的な重要度に応じてランク分けしたレポートを作成することで、攻撃や未承認の変更によるシステムのダメージを評価することができます。レポートや変更履歴は証拠の蓄積や侵入者の追跡に使用できます。また、他のセキュリティ製品自体の整合性の証明にも使えるので、「監視役の監視」としても機能します。

Tripwire Enterprise のエージェントはサーバ上のファイルシステムを完全に監査します。このインテリジェント・エージェントはサーバにローカルにインストールされ、ローカルの CPU パワーやキャッシュされたベースラインデータベース、関連パッケージ分析を有効に活用します。厳重に作り込まれたアプライアンスなど、エージェントのインストールが不適切な場合は、エージェントレス・サーバ監視機能によりサーバへリモートアクセスして重要なファイルへの変更を監査します。

はい、ベースラインからの差異を検知した際のレスポンスとして実行アクションを定義できますので、他社製バックアップツールやプロビジョニングツールに対して変更されたファイルを復旧するように指示を送ることができます。

変更検知、変更回復の情報をもとに、変更と構成管理ポリシーを遵守させるために必要な基本情報を提供する変更レポートが、構成監査およびコントロールの最終結果として作成されます。Tripwire Enterprise は、全社規模の変更の状態および履歴を、さまざまな環境ごとにカスタマイズできる広範囲のレポートとダッシュボードを提供します。
詳しくは「レポートサンプル」を御覧ください。

• レポートサンプル

はい、レポートやダッシュボードはスケジュール機能により、指定した時間に生成し、指定先へ XML / HTML / PDF いずれかのフォーマットでメール送信することができます。

ご不明な点やご相談などがございましたら、TW-Sales-Japan@tripwire.com までご連絡ください。
また、弊社 セミナーでは、Tripwire Enterpriseが実現する様々のソリューションや事例などをご紹介しております。導入のご相談なども承っておりますので、是非ご参加ください。

はい。Tripwire Enterprise Universal版のご評価を希望される方は、下記からお申込みください。評価版は30日間、すべての機能をご評価いただけます。

• Tripwire Enterprise 評価版

保守に含まれる項目は以下の通りです。

1. テクニカルサポートサービス
2. ライセンスの追加購入（同一コンフィグレーションID上での追加）
3. ライセンスの接続構成の変更（削除、移動）
4. ライセンスの移行（TMS/TFSからTE製品へ）
5. ホスト名の変更
6. 製品のバージョンアップグレード及びパッチ適用

残念ながら保守を更新いただけなかった場合には、製品の使用権は引き続き有効となりますが、 ご利用いただいている構成に変更がない状態で継続利用いただくこととなります。
あらかじめご了承ください。