@IT[FYI]サーバの改ざんを見逃さない! Tripwire 4.5 日本語版の上手な使い方「Tripwire」は、サーバ上のデータに何らかの変更が加えられたことを検知するソリューションである。何らかの変更には、管理者の意図する変更だけでなく、外部あるいは内部からの悪意のある改ざんも含まれる。 Tripwireといえば、UNIX/Linux系のサーバを管理するセキュリティ技術者にとって、ホスト型のオープンソースIDSとしておなじみだろう。しかし、今回紹介する「Tripwire for Servers 4.5 日本語版」および「Tripwire Manager 4.5 日本語版」は、生まれは同じながらも単なるIDSという枠に収まりきれないさまざまな機能が提供される。例えば、詳細な変更・改ざん検知とリカバリーだけでなく、パッチの適用が確実に実施されたかどうかを確認するための運用管理ツールとしての側面も持ち合わせている。 商用版のTripwireは、ダウンタイムの発生に伴う収益の減少、
