日立ソリューションズ・クリエイトは、2006年5月からトリップワイヤと協業を開始し、企業ITシステムの情報変更検知・整合性保証によりシステムの継続性確保、システム停止による事業機会損失の防止を実現する改ざん検知ソリューション「Tripwire Enterprise」を販売してきた。
今回、協業を拡大することにより、セキュリティ管理において脅威への「予防」から「検出」までのサポートを実現するため、「Tripwire Enterprise」に加え、「Tripwire IP360」の販売を開始し、セキュリティソリューションメニューの拡充を図るという。
「Tripwire IP360」を導入することで、絶えず脅威を監視し、新たな脆弱性が発見された際にはすぐに脆弱性検出ルールを作成・展開できるため、緊急度の高い脆弱性に対しても短時間での対応が可能となるという。
「Tripwire IP360」の主な特徴は次のとおり。
1. 脆弱性診断のコンサルティング:システムやネットワークの脆弱性を、資産価値および脆弱性スコアを組み合わせた重み付けロジックにより数値化し、脆弱性対策の優先順位付けを実施。それに基づきセキュリティリスクの評価と管理をコスト効率よく実現するセキュリティ対策を提案。
2. ネットワーク上のすべてのIT資産を自動検出:ネットワーク内にどのようなホスト、アプリケーション、サービス、脆弱性があるかを自動検出。それを元にネットワーク全体像を把握することで、サイバー攻撃に対する脆弱性がどこに存在しているかを特定することが可能となり、効果的なセキュリティ対策を図ることが可能。
3. 包括的なネットワークセキュリティ管理:攻撃シミュレーション型ではない脆弱性診断を行うため、ネットワークやシステムへの負荷を抑えた監視や管理が可能となり、大規模で分散されたネットワークにおいても迅速な導入と容易な管理を実現。
