改ざん検知というセキュリティソリューションをご存知でしょうか?簡単に説明すると、システムファイルの整合性をチェックすることで不正に改ざんされたポイントを検知しセキュリティ性を高めるというものです。
そしてその改ざん検知のパイオニアでもあるのがTripwire(トリップワイヤ) Enterprise。1997年から提供を開始し、現在では国内で1,000社近い企業に導入されています。
Tripwire Enterpriseがセキュリティ強化のために選ばれている理由はいくつかあります。今回は事例を紹介しつつ、改ざん検知の必要性について紹介していきましょう。
PCI DSS及びその他のグローバルスタンダード準拠事例
2週間のPCI評価をわずか3日間に短縮したVesta社
決済代行ビジネスを展開するVesta社にとっては、クレジットカードのグローバルスタンダードであるPCI DSSに準拠し、継続的に維持することが必要でした。また、システムのセキュリティ性を高め顧客満足度をベストに保つというニーズがありました。
結果から言うと、Vesta社はTripwire Entepriseの導入でPCI DSSの評価にかかる日数を2週間からわずか3日間に短縮し、年間で30日のコストダウンに成功しています。また、継続的なPCI DSSの準拠によりセキュリティ性の高さを証明し、クライアントからの満足度向上に貢献しています。
複数データセンターで統一されたコンプライアンスを実現したSitel社
アウトソーシングビジネスをグローバルで展開するSitel社では、世界60,000以上の社員が働く環境で継続的なコンプライアンス対応が求められていました。
同社はTripwire Enterpriseを導入することで2,000社にも及ぶ顧客の規制要件への継続的対応を実現しています。また、監査プロセスに費やしていた時間の80%を削減し、コンプライアンス維持や監査対応に必要な50人分の人件費を削減することに成功しました。
AXA社による米国SOX法への準拠
組織の内部統制について体系的に示されている米国SOX法。AXA社では効率的に準拠するためTripwire Enterpriseを導入しています。
米国SOX法ではデータの完全性や信頼性の確保、セキュリティの強化、システムの利便性向上という項目がありますが、Tripwire Enterpriseを導入することでセキュリティシステムの肥大化を避けつつ準拠することができます。
AXA社ではTripwire Enterprise導入後、米国SOX法準拠のために対象となっているサーバやネットワーク機器に対し24時間365日体制での監視が可能になりました。また、国内のグループ企業であるアクサテクノロジーサービスジャパンでもTripwire Enterpriseが導入されています。
PCI DSSへの準拠には実質上Tripwire Enterpriseの導入が必要
PCI DSSへ準拠するためには12の要件を満たす必要があり、その内要件11には「ファイル整合性の監視」という項目があります。
“変更検出メカニズム(ファイル整合性監視ツールなど)を導入して重要なシステムファイル、構成ファイル、またはコンテンツファイルの不正な変更を担当者に警告し、重要なファイルの比較を少なくとも週に一度実行するようにソフトウェアを構成する。”
上記がその項目の内容ですが、整合性監視ツールの導入が明示されていますね。
また、その他のグローバルスタンダードにおいても整合性の監視が求められることが多いのです。しかしシステムなしでこの要件を満たすのは非常に難しいため、事実上Tripwire Enterpriseの導入が必要というわけです。
セキュリティ性向上の事例
Webサイトを守る消費財サービスH社の事例
近年Webサイトを対象としたサイバー攻撃が深刻化しています。攻撃者はコンテンツやWebサーバに不正改ざんを講じることで、悪質なウイルスをばらまいたりシステムへの侵入を試みているのです。
こうしたリスクを懸念したH社では改ざん検知ツールの導入検討を始め、最終的にTripwire Enterpriseを導入することに決めました。
理由としては同社のWebサイトはコンテンツ数が非常に多く、全体を監視する必要があること。そして攻撃者はコンテンツに細工をするだけでなくバックドアを仕掛け、秘密裏にシステムへと侵入する可能性があるからです。
Tripwire EnterpriseならコンテンツだけでなくWebアプリケーションやWebサーバに対する不正改ざんも検知することができるため、これが大きな決め手となりました。
H社ではコンテンツの重要度によってチェック頻度を替え、重要度の高いものは5分に1回、低いものは1日に1回といった効率的な監視を行っています。また、Tripwire Enterpriseでは企業システム全体を保護することができるため、今後はメールサーバなど全体的な拡大を目指しているようです。
企業システム全体を守るセキュリティが求められている
巧妙化・多様化するサイバー攻撃に対し、企業のセキュリティ対策は完全に遅れを取っている状態です。というのも企業システム全体を守ろうとすると、その分システムの複雑化やコストの肥大化は避けられません。
しかし現実としてセキュリティ人材の不足やコストの問題があるため、十分なセキュリティ対策が取れていないところがほとんどです。
その一方で企業システム全体を守るセキュリティ対策の必要性が高まっています。いつどのタイミングで、どの方法でサイバー攻撃の被害に遭うか分からない状態なので、中小・大企業問わず全体的なセキュリティ性の向上が求められているのです。
そこでセキュリティ人材不足やコスト問題を解消しつつ、企業システム全体のセキュリティ性向上を実現するのがTripwire Enterpriseです。
第一に、Tripwire Enterpriseは特定のサーバなどに限らず企業システム全体を監視することができます。Webサーバ、メールサーバ、ファイルサーバ、OS、Webアプリケーション、ネットワーク機器、POS、もちろんデスクトップなども監視可能です。
一つのセキュリティソリューションで企業システム全体を監視できればコンパクトにまとまり、最小限の人材リソースで運用することができます。また、システムをいくつも導入する必要がないのでコストの抑制にも繋がるのです。
問題のセキュリティ性はというと、不正改ざんの場所をピンポイントで明示してくれるので迅速な対処が可能です。また、予めコマンド実行を設定しておくことも可能ですので対処を自動化することもできます。
改ざん検知は今後最も多くのニーズを持つセキュリティソリューションだと言っても過言ではないでしょう。
まとめ
いかがでしょうか?今回Tripwire Enterpriseの事例を紹介しつつ、改ざん検知の必要性について解説しました。PCI DSSやその他のグローバルスタンダードは今後クレジットカード会社やそれに関わる会社でなくとも、準拠が必要になっていきます。そして確実に企業システム全体にセキュリティ性向上が求められていくでしょう。
Tripwire Enterpriseなら整合性の監視や、改ざん検知というアプローチでそのどれもに対応することが可能なのです。
もしも皆さんが現在、グローバルスタンダードへの準拠やセキュリティソリューションとして導入するシステムに迷っているのであれば、Tripwire Enterpriseを検討してみてはいかがでしょうか?
準拠によりクライアントへの信頼性を維持することも、企業システム全体を高いセキュリティで守ることもTripwire Enterpriseなら可能です。
