トリップワイヤ、変更管理製品の新版－「増殖する仮想化環境の一人歩きを防ぐ」

　トリップワイヤ・ジャパン株式会社（以下、トリップワイヤ）は9月16日、変更管理ソフトウェアの新版「Tripwire Enterprise 7.6」を発表した。VMwareの仮想環境や最新OSに対応したのが大きな強化点という。

左から、米Tripwire インターナショナルセールス担当副社長のロバート・キッド氏、トリップワイヤ 代表取締役社長の杉山富治郎氏、Tripwire インターナショナル テクニカルディレクター、ギャビン・ミラード氏

　Tripwire Enterpriseは、サーバーやデータベース、ネットワーク機器などのシステムに加えられた変更を監視し、検知・報告するソフトウェア。構成分析、ファイル整合性監視などを自動化でき、セキュリティ強化、コンプライアンス証明、可用性の向上を同時に実現する。トリップワイヤの代表取締役社長、杉山富治郎氏は、「かつてはサーバーの変更検知だけをしていた製品だが、変更情報の蓄積、監査証跡の保存が可能になったことで、単なるセキュリティから、コンプライアンスのための製品にその範囲を拡大できた」と、その価値について話す。

　特に、前バージョンの「Tripwire Enterprise 7」より、リアルタイムの検知が可能になったことが大きいとのことで、米Tripwireのインターナショナル テクニカルディレクター、ギャビン・ミラード氏は「競合製品では、半期ごと、月次、週次など定時のチェックをやっているが、これでは十分なセキュリティは得られない。当社製品では、数秒から数分での検知が可能だ」と述べ、メリットを強調した。

　しかし、変更管理を適切に行うためには、対応プラットフォームの拡充が常に必要になる。今回の新版ではこれを踏まえ、最新のOSであるRed Hat Linux 5.3、AIX 6.1、Windows Server 2008（64ビット版を含む）をサポート。さらに、「仮想環境では、右クリック1つで仮想マシンを新しく作れてしまうほど容易に新しい環境を作れるため、仮想化が進むと、システム全体の統制が失われてきてしまう」ことから、VMware環境に新たに対応した。「ある顧客では、仮想環境で10のOracleサーバーを運用していると思っていたら、実は53のシステムが存在したという。このように、統制がまったくない仮想環境がスプロール（増殖）してしまい、システムが一人歩きしてしまっている状況を改善できるだろう」（ミラード氏）。

　加えて、ユーザーにどこを直せば脆弱性を修正できるのか、といったことをアドバイスする復旧助言機能を搭載。また、PCIDSSやCISをはじめとする、さまざまな業界セキュリティ基準に適合したテンプレートを拡充。「最良の設定を維持するのみならず、業界のベストプラクティスがどう担保されているかまでを見られるようにした」（ミラード氏）とのことで、180以上のポリシーに対応している。

　なお、国内でもこうしたコンプライアンス対応を前面に出して製品を展開する意向で、杉山社長は、「PCIDSSやIT内部統制へ適用分野が広がっていくのは国内でも同様。特にPCIDSSは、金融庁など官公庁に展開していたが、今後は加盟店を含めたリテール業界についても訴求していく」とした。販売は従来通り100％パートナー経由で行うものの、ハイタッチの営業も継続し、エンドユーザーへの直接のアプローチも続けていくとのことである。