Tripwireソリューションで実現するリスクベースのセキュリティ強化(下)

2014年5月28日8:00

Tripwireソリューションで実現するリスクベースのセキュリティ強化(下)

IT資産価値の数値化と優先度設定を実現する「 TripwireIP360 」

米国では、ペイメントカードの国際セキュリティ基準である「PCI DSS」に要求されるセキュリティ・コンプライアンスの遵守のために、Tripwire製品の採用が進んでいます。

これを受けて、日本においても、現在米国主導の法規制に加え、電力、ヘルスケア、J-SOX対応など、日本独自で対応可能な仕組み作りを進めています。

Tripwireでは、2013年3月にnCircle社を買収し、脆弱性管理ツール「 TripwireIP360 」の取り扱いを開始しました。

TripwireIP360 は、デスクトップやモビリティの高い端末などのIT資産全般を見通し、未知の脅威に対応するために守るべきポイントを探ることができるため、セキュリティ・コンプライアンスの遵守レベルを確認することができます。

TripwireIP360 の特長は以下の通りです。

1.社内ネットワークがどのくらいセキュリティ・コンプライアンスを遵守しているかなど、企業の各拠点に存在するIT資産の脆弱性をスキャンし、レポート化。

2.メンテナンスが容易なアプライアンスモデルで、拡張性及びハードウェア装置のメンテナンスが不要。

3.ポートの脆弱性で使われる可能性のあるすべてのアプリケーションのバージョンの脆弱性情報がお客様に配信されるため、検出ミスやネットワークへの影響の最小化が可能。

4.脆弱性診断の専門研究チーム VERT (Vulnerability and Exposure Research Team)が、週単位で未知の脆弱性をいち早く発見し特定する。

5.ネットワークやホストレベルでのIT資産価値の数値をもとにビジネス視点での優先付けをし、企業に対し、何を優先すべきか、という判断基準を提供。(重要なお客様情報が入っているものの数値化が可能)

6.ロジックによってスコアリングすることで、脆弱性を約数十までに絞りこむことができ、さらにリモートから特権に侵入されるなどの攻撃を受けた場合は、インパクトが大きいものをピンポイントで探り出すことが可能。

クラウド型の脆弱性管理サービス「 Tripwire Pure Cloud 」

他社サービスでは、レポートを定期的に抽出して対応するという診断サービスがあります。TripwireIP360 は、ハードウェア・アプライアンスでリアルタイム追跡ができるため、レポートを出す必要が無く、ピンポイントでその時に起こっている問題に即時対応することが可能です。
それが「Focus」技術であり、セキュリティ専門家がネットワーク上のリスクに即座にピンポイントでアクセス/対応するためのクエリベースのインターフェースです。

tripwire2
「 Tripwire Pure Cloud 」による脆弱性診断レポートイメージ

当社では、ハードウェア込みでの導入はハードルが高いというお客様のために、新しいオプションもご提供しています。それが、クラウド型脆弱性管理ソリューション「Tripwire Pure Cloud 」です。クラウド型のサービスのため、システムの導入の必要がなく、低コストでタイムリーな脆弱性診断が可能です。

お客様と年間のサブスクリプション契約を結び、管理者がWebブラウザからレポートの実行を押すと、スキャンが開始されます。お客様は、定期的に出力されるレポートにより、最新の脆弱性対策を把握でき、また、過去のレポート結果と時系列の状況の推移も参照可能です。

セキュリティ・コンプライアンスの確立には、「改ざん防止」と「将来的に起こりうる未知の脅威に対応する」という両輪が不可欠です。そのためには、エージェントでソフトウェアを導入しつぶさに監視していただくと同時に、それ以外は、ハードウェア・アプライアンスやクラウドのエンジンを使って広く浅く守る、この様な漏れの無い対策により、運用の効率化と継続的なセキュリティの維持を推進することが肝要だと考えています。

tripwire■お問い合わせ先
トリップワイヤ・ジャパン株式会社
〒112-0014
東京都文京区関口1-24-8
東宝江戸川橋ビル8F
URL:http://www.tripwire.co.jp/
E-mail:sales@tripwire.co.jp
03-5206-8610(代表)

maepage
tokysyu

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)
PayBやWeChatPay/Alipay等のスマートフォン決済、 リアルタイム口座振替、信頼性の高い収納代行、送金など、 様々な決済ソリューションを提供(ビリングシステム)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

SaAT ポケレジ スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

「Alipay」「WeChat Pay」中国最大規模のオンライン決済サービス(トリニティ)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

国内ICカードシェアNo.1(大日本印刷)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通FIP)

設立20年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

決済情報コラムを好評連載中!「コンビニ収納ペーパーレス決済(番号方式)のわずかな、でも大事な違い」(NTTインターネット)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

クレジット・デビットカード、銀聯カード、ギフトカード、リアルタイム口座振替、ペイジーなどの様々なサービスに関するソリューションをご提供(富士通)

シンクライアント決済ソリューション「Thinc-CORE(シンクコア)」 EMVレベル2認証取得でICクレジットカード対応を実現(セイコーソリューションズ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

全国180社以上の導入実績を誇る「CARD CREW PLUS」(ジィ・シィ企画)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP