日本ユニシスは2010年10月7日、京セラコミュニケーションシステム(KCCS)と協業し、変更管理ソリューション「Tripwire」(トリップワイヤ)を利用したSaaS型の変更管理サービス「iSECURE(アイセキュア) Tripwire for SaaS」を、11月1日より販売開始すると発表した。
米国Tripwire社の製品群であるTripwireは、企業システムのデータとネットワークの整合性を常に監視し、外部だけでなく、内部からの不正な操作やオペレーションミスによる変更を検知し早期復旧を支援する、情報資産保護ソリューション。
昨今の企業におけるウェブサイトのセキュリティ維持は企業経営にとって必須の要件であることに加え、内部統制の観点からも、サーバーの設定変更管理は重要とされる一方で、変更管理ソリューションを自社で構築することは、企業にとって運用や初期コストの負担が大きいことから、日本ユニシスとKCCSは協業し、SaaS型「Tripwire」サービスを商品化した。
「iSECURE Tripwire for SaaS」の特徴は、以下のとおり。
- SaaS型サービスにより導入期間やコストを削減
月額利用のSaaS型サービスであるため、初期投資を抑え、かつ短期間でサービス開始できる。 - サーバーに対するあらゆる変更を管理
DMZ(ファイアウォールによって隔離された区域)上の外部公開サーバーだけでなく、イントラネット内のサーバーも対象とした変更の検知が可能。システムダウンや情報漏えいなどのリスクは、外部からの不正アクセスよりも、作業ミスや内部犯行など社内から発生するケースが多く見られるため、サーバーに対する外部・内部からのあらゆる変更を管理し、リスクを軽減する。 - インターネット接続環境とブラウザがあれば管理可能
Tripwireに関する高度な製品知識や保守の手間は不要となり、管理者はインターネット接続環境とブラウザさえあれば、指定サーバーの変更管理が可能となる。また、Tripwire社による認定コンサルタント資格を持つKCCSとの協業により、より強固なサポートと独自サービスを提供可能。
KCCSは、2009年9月にTripwire社の資格である「Tripwire Enterprise製品導入認定コンサルタント」を日本で初めて取得。検知された変更の「自動承認」機能は、同資格を取得した企業のみが提供できる。
「iSECURE Tripwire for SaaS」の月額料金は、管理対象サーバー1台あたり1万5,000円(税別)から。インターネット上の管理コンソールへの初期設定費用が別途必要となる。
なお、日本ユニシスは、同サービスを紹介するセミナーを大阪(10月13日)、名古屋(10月14日)、東京(10月21日)で実施する。
「iSECURE Tripwire for SaaS」
http://www.unisys.co.jp/security/ict/tripwire/
トリップワイヤ・ジャパン
http://www.tripwire.co.jp/
京セラコミュニケーションシステム(KCCS)
http://www.kccs.co.jp/
日本ユニシス
http://www.unisys.co.jp/
