Tripwire Enterprise のご紹介 ~ 最新セキュリティ対策とは?~ 1 株式会社シーイーシーソリューションズイーセクター事業部プロダクトソリューション部
ファイル整合性監視 重要なシステムファイル レジストリ アプリケーションが変更されたことを知らせる = 整合性 ( 完全性 ) 監視 迅速な発見 Web 改ざん検知ゼロデイ攻撃対策アクセス権限の管理運用 / 可用性の向上変更管理の徹底 JSOXやPCI DSSなどのコンプライアンス 2
Web 改ざん検知 IPA( 情報処理推進機構 ) の推奨 3
データ漏洩 / 侵害の時間経過 - 防御と検知 数分数時間数日数週間数カ月数年 開始から侵害まで 侵害から発見まで 発見から封じ込めまで ( 引用 ) ベライゾンビジネス " データ漏洩 / 侵害調査報告書 2010" 4
セキュリティ強化 防御 ファイアウォール 侵入防止システム アンチウィルスソフト 暗号化など 発見 ファイル整合性監視 ( 変更の可視化 ) 侵入検知システム システムのセキュリティ強化には 防御と発見のバランスが取れた対策が必要 ファイル整合性監視は 不正な変更を明らかにする まさに 危険を発見する最前線 5
システムの可用性向上 障害が発生する前に防ぐ 変更のミス ( 障害要因 ) を発見し 迅速に対処する障害が発生時 障害要因を素早く特定し 迅速に対処する 変更の可視化 どのファイルにどのような変更があったかを明らかにする テスト環境との違いを明らかにする 6
IT 全般統制 業務処理統制が健全かつ有効に機能する基盤 環境を保証する統制 プログラム開発 プログラム変更 コンピュータ運用 プログラムやデータへのアクセス プログラム変更が管理されていないと? システム管理者や担当者が 検証されていないプログラムをリリースすることができてしまう 不正プログラムの混入などの様々なリスク システムダウン 7
真の変更管理プロセスの確立 6. 変更の確認 承認された変更 or 未承認の変更 オペミスの発見 変更の履歴を保存する = 監査証跡 変更管理プロセス 8
TripwireEnterprise のファイル整合性監視 Raw Log Data 自動化された分析自動化された分析 様々な条件により様々な条件により 権限により権限により ポリシーによりポリシーにより リスクの低いものはリスクの低いものはフィルタするフィルタする リスクの高いものを素リスクの高いものを素早く見つける早く見つける Normalization & Correlation 9
対象はオープンシステム全体です Tripwire Enterprise / Server Web ブラウザ 変更の検知 変更監査証跡 サーバ Windows UNIX, Linux デスクトップ XP Vista アプリケーション Web App 業務 App ネットワークデバイスルーターファイアウォールスイッチ データベース Oracle SQL Server ディレクトリサービス Active Directory ハイパーバイザ VMware ESX 10
Tripwire Enterprise : デフォルト監視ルール オペレーティングシステムなどを監視するルールを提供 Critical Change Audit Rules Change Audit Rules 11
TripwireEnterprise: ネットワーク機器の監視 ネットワークデバイスルーターファイアウォールスイッチ SSH Telnet でログインし SCP, TFTP, SFTP にてファイル転送が可能なすべてのネットワーク機器をサポートします コンフィグレーション情報を Tripwire Enterprise/Server は 保持しています ネットワーク機器のコンフィグレーションの変更を検知します リストア機能を持っています 12
仮想環境の監視 ホスト OS:TE / FS で監視 ゲスト OS:TE / FS で監視 OS 毎にエージェントを導入 仮想環境サポートの実施 VMware ESX:TE / VMware ESX で監視 ハイパーバイザのパラメータを監視 エージェント ホスト OS ゲスト OS エージェントエージェントエージェント TE/ VMware ESX ベアメタル VMware ESX 13
変更を可視化するレポート 14
いつ 何が 誰によって どのように変更されたのか 正しい状態 ( ベースライン ) と変更があった状態を比較 監視属性の比較 コンテンツの比較 削除 変更 追加 ベースライン ( 正しい状態 ) 検知された変更 ベースライン ( 正しい状態 ) 検知された変更 15
変更の履歴です更の検知ベースライン変更監査 : 変更管理プロセスの見える化 ベースライン ロモー変更の評価プ変再( 化ト) 16
自動プロモートによる整合性監視の円滑化 ファイル情報時間ユーザ ID アプリケーション ステージング環境テスト環境 監視対象サーバ 変更管理チケッティングシステム 更の適応変更の承認変変更リクエスト 影響の検討Remedy AR や HP Service Desk など 17
ポリシーテンプレート (CIS,PCIDSS など ) Security NERC CIS ISO カード業界最先端セキュリティ 電力業界 国際標準 PCI DSS ファイル整合性監視 ヘルスケア業界 HIPAA IT 全般統制 政府 (US) 金融業界 SOX GLBA FISMA Center for Internet Security (CIS) Defense Information Systems Agency (DISA) National Institute of Standards & Technology (NIST) ISO 27001 Compliance Payment Card Industry Data Security Standard (PCI DSS) Sarbanes Oxley (SOX) Control Objectives for Information & Technology (COBIT) Federal Information Security Management Act (FISMA) Federal Desktop Core Configuration (FDCC) Gramm-Leach-Billey Financial Services Modernization Act (GLBA) Health Insurance Portability and Accountability Act (HIPAA) Protection of Personal Information of Residents of the Commonwealth (MA 201 CMR) North American Electric Reliability Corporation (NERC) 18
ポリシー テスト : セキュリテイポリシー達成度を診断 ベンダ出荷のデフォルト値を使用しない パスワードは 7 文字以上 90 日以内でパスワードを変更 情報セキュリティポリシー 開放しているポートは TCPXXXX,X XX 番 ファイルシステム ネットワークデバイス データベース ディレクトリサーバ デスクトップ PC ミドルウェア 19
宜しくお願い申し上げます 20