ITシステムの変更コントロールにより、
改ざん検知/PCI DSS/IT全般統制を実現します

Tripwire® Enterpriseは、オープンシステムを構成する幅広いデバイスに対し、セキュリティを維持するための豊富な機能(変更監査、コンフィグレーション・アセスメント、容易な管理)によって、コンプライアンスの証明、セキュリティの強化、運用管理の向上を実現いたします。

セキュリティの強化

  • ウェブ改ざん対策
  • ファイル整合性監視
  • ログ整合性監視
  • セキュリティレベルの可視化と維持

コンプライアンスの証明

  • PCI DSS
  • J-SOX(IT全般統制)

運用管理の向上

  • 変更管理ワークフロー自動化
  • 変更履歴レポート出力

変更監査(整合性管理)の流れ

Tripwire Enterprise は、変更の監視・変更の検知・変更の分析/フィルタ・変更の履歴管理により、システム全体の整合性を管理します。

変更監査の流れイメージ図

セキュリティの強化:ウェブ改ざん検知

ウェブ改ざん対策を考える場合、改ざんされた箇所だけバックアップから戻せば大丈夫、と思っていませんか ?

しかし、ウェブを改ざんした犯人は、次回の改ざんで更なる被害を与えるために、バックドアや悪意のあるファイルを仕掛けているかもしれません。改ざんを検知し、復旧させるだけでなく、被害状況の正確な把握、改ざんの原因の究明、さらなる改ざん/侵入を防ぐための対策を実施することが必要です。
大きく分けて5つのステップに分かれるウェブ改ざん対策において、Tripwire Enterpriseは有効です。

ウェブ改ざん検知から対処までのプロセス

変更監査の流れイメージ図

コンプライアンスの証明:PCI DSSソリューション

Tripwire Enterpriseでシステムを監視すれば、どの設定と構成がPCI DSS(※)に遵守していないか、遵守するためにはどのような対策を取る必要があるか、変更が誰によってどのように行われたか、その変更は承認されたものなのか、といったことが直ちにわかります。

日々変わっていくシステム環境においても、常にPCI DSSコンプライアンスの水準を維持しながら、カード会員データの侵害リスクを大幅に減らすことができます。

(※)PCI DSS(Payment Card Industry Data Security Standard) とは、加盟店・決済代行事業者が取り扱うカード会員様のクレジットカード情報・取引情報を安全に守るために、JCB、アメリカンエキスプレス、Discover、マスターカード、VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。

PCI DSSコンプライアンスの維持

送受信ポリシー設定フロー図

PCI DSSポリシーテスト

送受信ポリシー設定フロー図

幅広い監視対象

Tripwire Enterprise は、オープンシステム全体を監視します。監視可能な対象は、以下の通りです。

※対応プラットフォーム:
https://www.tripwire.co.jp/products/enterprise/platform/(Tripwireサイト)

監視対象

Tripwire導入の流れ

セキュリティ専門部隊による確かなサポート力

「セキュリティの専門部隊」、そしてTripwireの機能の一つであるPCI DSSソリューションの「認定審査機関」として長年培った技術力を活かし、ライセンスの提供のみならず、お客さま環境に合わせた構築支援から運用支援まで、最適な提案を行なっています。

事前ヒアリング 導入構築支援 製品サポート
お客さまが対処したい課題と実現内容を確認します。 製品を導入し、一連の機能が使用できるまでの導入支援構築を行います。 製品の保守に伴うバージョンアップ版のご提供やQ&A対応をおこないます。

取扱い製品

  • Tripwire Enterprise

事例紹介

株式会社電話放送局様

※ Tripwireは、Tripwire,Inc. の登録商標です。
※ その他、記載されている会社名、製品名、サービス名等は、各社の商標です。

改ざん検知 Tripwire Enterprise