改ざん検知 Tripwire Enterprise
ITシステムの変更コントロールにより、
改ざん検知/PCI DSS/IT全般統制を実現します
Tripwire® Enterpriseは、オープンシステムを構成する幅広いデバイスに対し、セキュリティを維持するための豊富な機能(変更監査、コンフィグレーション・アセスメント、容易な管理)によって、コンプライアンスの証明、セキュリティの強化、運用管理の向上を実現いたします。
セキュリティの強化
- ウェブ改ざん対策
- ファイル整合性監視
- ログ整合性監視
- セキュリティレベルの可視化と維持
コンプライアンスの証明
- PCI DSS
- J-SOX(IT全般統制)
運用管理の向上
- 変更管理ワークフロー自動化
- 変更履歴レポート出力
変更監査(整合性管理)の流れ
Tripwire Enterprise は、変更の監視・変更の検知・変更の分析/フィルタ・変更の履歴管理により、システム全体の整合性を管理します。
セキュリティの強化:ウェブ改ざん検知
ウェブ改ざん対策を考える場合、改ざんされた箇所だけバックアップから戻せば大丈夫、と思っていませんか ?
しかし、ウェブを改ざんした犯人は、次回の改ざんで更なる被害を与えるために、バックドアや悪意のあるファイルを仕掛けているかもしれません。改ざんを検知し、復旧させるだけでなく、被害状況の正確な把握、改ざんの原因の究明、さらなる改ざん/侵入を防ぐための対策を実施することが必要です。
大きく分けて5つのステップに分かれるウェブ改ざん対策において、Tripwire Enterpriseは有効です。
ウェブ改ざん検知から対処までのプロセス
コンプライアンスの証明:PCI DSSソリューション
Tripwire Enterpriseでシステムを監視すれば、どの設定と構成がPCI DSS(※)に遵守していないか、遵守するためにはどのような対策を取る必要があるか、変更が誰によってどのように行われたか、その変更は承認されたものなのか、といったことが直ちにわかります。
日々変わっていくシステム環境においても、常にPCI DSSコンプライアンスの水準を維持しながら、カード会員データの侵害リスクを大幅に減らすことができます。
(※)PCI DSS(Payment Card Industry Data Security Standard) とは、加盟店・決済代行事業者が取り扱うカード会員様のクレジットカード情報・取引情報を安全に守るために、JCB、アメリカンエキスプレス、Discover、マスターカード、VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。
PCI DSSコンプライアンスの維持
PCI DSSポリシーテスト
幅広い監視対象
Tripwire Enterprise は、オープンシステム全体を監視します。監視可能な対象は、以下の通りです。
※対応プラットフォーム:
https://www.tripwire.co.jp/products/enterprise/platform/(Tripwireサイト)
Tripwire導入の流れ
セキュリティ専門部隊による確かなサポート力
「セキュリティの専門部隊」、そしてTripwireの機能の一つであるPCI DSSソリューションの「認定審査機関」として長年培った技術力を活かし、ライセンスの提供のみならず、お客さま環境に合わせた構築支援から運用支援まで、最適な提案を行なっています。
事前ヒアリング | 導入構築支援 | 製品サポート |
---|---|---|
お客さまが対処したい課題と実現内容を確認します。 | 製品を導入し、一連の機能が使用できるまでの導入支援構築を行います。 | 製品の保守に伴うバージョンアップ版のご提供やQ&A対応をおこないます。 |
取扱い製品
- Tripwire Enterprise
事例紹介
株式会社電話放送局様
※ Tripwireは、Tripwire,Inc. の登録商標です。
※ その他、記載されている会社名、製品名、サービス名等は、各社の商標です。