IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

WP

トリップワイヤ・ジャパン株式会社

製品資料

トリップワイヤ・ジャパン株式会社

単なる脆弱性「検査」からリスクに基づく「管理」へ 「Tripwire IP360」ソリューション

相次ぐサーバ改ざん、既に多くの企業が入口だけの防御には限界があると気付き始めている。では従来型の対策をすり抜けられてしまった後の対策をどうすればよいか。その最適解として、脆弱性検査を更に一歩進めた「脆弱性マネジメント」を実現するソリューションを紹介する。

コンテンツ情報

公開日 2013/07/30 フォーマット PDF 種類 製品資料
ページ数・視聴時間 2ページ ファイルサイズ 3.3MB

要約

 近年、多くの「サーバ改ざん」が行われており、IT業界だけでなく一般のニュースでも大きく取り上げられるようになった。改ざんされたサーバにアクセスすると、背後ではクライアントに不正プログラムがダウンロードされ、内部からサーバへ侵入する方式で侵入が行われてしまう。

 こうした背景から、ウイルス対策ソフトによる水際での防御という従来型の対策に加え、その前、あるいはそれをすり抜けてしまった後の対策も重要だということに、多くの企業が気付き始めている。

 サーバ改ざんを防ぐ方法としては、何らかの「穴」がないか、またシステム領域、プログラムなどが以前と異なる状態にないかを監視することが第一だ。脆弱性検査は、まさにこうした対策を目的としたものだ。トリップワイヤでは、その最適解として、脆弱性アセスメントを一歩進めた「脆弱性マネジメント」を提唱している。

 脆弱性マネジメント製品の機能としては、管理対象のサーバやクライアント、各種デバイスが「正常であることを証明する」ことが望まれる。本コンテンツでは、それを実現する「Tripwire IP360」を紹介する。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。