Tripwire、より高速でレジリエンスの高いエンタープライズクラスの脆弱性アセスメントを発表

2016年08月19日 11:00:00
マネー
Dream News
コメント

ネバダ州ラスベガス - 2016 年 8 月 3 日 -　Black Hat ブース 1040 -　エンドポイント検知/対応、セキュリティ、コンプライアンスソリューションの主要なグローバルプロバイダである Tripwire, Inc.は、本日 Tripwire IP360 の最新バージョンが、複数のスキャンアプライアンスを使用することで、スキャンの分散化を可能としたことを発表しました。この最新バージョンでは、より高速でレジリエンスの高いエンタープライズクラスの脆弱性アセスメント機能が、大規模で複雑なネットワークにおいて脆弱性を素早く特定し、セキュリティ上の盲点を縮小します。
Tripwire IP360 の主な機能は次のとおりです。

・注目される脆弱性に対し高性能スキャンを行い、重要かつ緊急性の高い脆弱性への対応を促進します。

・最新の使いやすいインターフェースが、大規模なエンタープライズ環境の管理につきものの手動作業を削減します。また、この最新のインターフェースは、Tripwire IP360 と一般的なエンタープライズ向け IT/セキュリティシステムとを統合することで実現する脆弱性管理ワークフローを自動化する Tripwire IP360 Commander アプリケーションを補完します。　これにより手動による作業と人為的エラーが低減されます。

ミネソタ州の CISO であるクリス・ブゼ氏は次のようにコメントしています。「Tripwire IP360 8.0 は、デバイスを次から次へと、これまでにないほど高速にスキャンしてくれます。継続的なネットワークスキャンと、実用的なプライオリティスコアリング機能とを併用すれば、重大な脆弱性を素早く特定し対処できるようになります。新しくなったユーザインターフェースでは、必要な情報の検索、フィルタリング、エクスポートが迅速に行えるため、セキュリティエキスパートの生産性が向上します。」
Tripwire IP360 のスケーラブルなアーキテクチャは以下を目的に設計されています。

・ネットワークおよびシステムへの影響を最小化

・一元的なデータ集約

・エンタープライズ全体に、一元的なロールベースの管理およびレポート生成機能を提供

Tripwire の CTO 兼R&Dバイスプレジデントであるドゥウェイン・マランソンは、次のようにコメントしています。「企業の IT セキュリティエグゼクティブは、企業に対するセキュリティリスクを積極的かつ継続的に縮小する任務を任されています。また新たな脆弱性の発生時には、それらを迅速に検知し対応することが求められます。　他のソリューションでは、脆弱性スキャンをタイムリーに完了することは難しいでしょう。　そして、そのことが大規模で複雑なネットワークにとっては重大な問題となります。Tripwire IP360 は、大規模かつ分散されたリモートネットワーク全体に対する素早く確実なスキャンを可能にし、セキュリティ侵害のリスクを劇的に低減するために必要となる適時性、正確性および知見を提供します。」

Verizon 社の 2016 年度データ漏えい/侵害調査報告書では、侵害ケースの 92％で、攻撃者が数分以内にネットワークに侵入していることが示されています。また、新しい脆弱性が検出されてから、エクスプロイトがそれを悪用するまでの平均時間は約 30 日です。このことは、脆弱性スキャンを完了していない、あるいは不十分な頻度でしか行っていない組織は、セキュリティリスクをしっかりと把握することができないため、サイバー攻撃の格好のターゲットになる可能性があることを意味します。特に、日々ネットワークに新しい資産やアプリケーションを追加している大企業にとっては、なおさら重要です。

Tripwire IP360 は、ネットワーク資産の包括的な検出とプロファイリングを可能にする　業界を率いる脆弱性/セキュリティリスク管理ソリューションです。　同製品は、資産の価値と脆弱性スコアを組み合わせた高度かつダイナミックな優先順位付けメトリックを採用し、ビジネスコンテキストにおけるセキュリティ上のリスクの優先順位付けを可能にします。

Tripwire IP360 は、業界で最も幅広い条件をカバーします。脆弱性、コンフィギュレーション、アプリケーション、およびオペレーティングシステムを含む 110,000 以上の条件を判別し、非常に低い誤検知率を誇ります。Tripwire の Vulnerability and Exposure Research Team（VERT）と呼ばれる脆弱性調査チームは、大企業に適した、最新かつ正確でシステムへの負担のない検出用シグネチャを提供しています。最新鋭のラボを持つ VERT は、変化の激しい脅威の環境に不断の注意を払い、お客様に最もタイムリーな脆弱性情報を提供しています。最近発生した重大なエクスプロイトの例としては、Java のデシリアライズの問題や ImageTragick および Joomla! の脆弱性 CVE-2015-8562 がありました。

Tripwire IP360 を同社の先進的なファイル整合性/コンプライアンス管理ソリューションである Tripwire Enterprise と統合させることにより、お客様はエンドポイントにおける変更と脆弱性のリスクを関連付けできるようになります。

詳細な情報については、次のリンクを参照してください。
https://www.tripwire.co.jp/products/IP360/

（本資料は、2016年8月3日に米Tripwire, Inc.が発表した情報の抄訳です）
http://www.tripwire.com/company/news/press-release/tripwire-announces-faster-more-resilient-enterprise-class-vulnerability-assessment/

Tripwireについて
Tripwireは企業、サービスプロバイダ、政府機関を対象とするエンドポイント検知/対応、セキュリティ、コンプライアンス、IT運用ソリューションのリーディングプロバイダです。Tripwireのソリューションは、信頼性の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベースに、ビジネス・コンテキストを組み合わせ、これらソリューションが一体となってセキュリティ/IT業務を統合、自動化しています。 Tripwireのエンタープライズ・クラス・ソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性管理、ログ管理、レポート/分析が含まれています。

詳細については以下をご参照ください。

tripwire.com（米Tripwire, Inc.）
https://www.tripwire.com/

tripwire.co.jp（日本）
https://www.tripwire.co.jp/

また、セキュリティ関連のニュース、トレンド、および知見については以下をご参照ください。

ブログ：
THE STATE OF SECURITY（米Tripwire, Inc.）
http://www.tripwire.com/blog/

THE STATE OF SECURITY JP（日本）
http://www.tripwire.com/state-of-security-jp/

Twitter：
@TripwireInc（米Tripwire, Inc.）
https://twitter.com/TripwireInc

@TripwireJPN（日本）
https://twitter.com/TripwireJPN

本件に関する報道関係者からのお問い合わせ
トリップワイヤ・ジャパン株式会社
マーケティング部
電話番号：03-5206-8610
FAX：03-5206-8613
メールアドレス: press@tripwire.co.jp

アクセスランキング

Tips

Tripwire、より高速でレジリエンスの高いエンタープライズクラスの脆弱性アセスメントを発表

Starthome

StartHomeカテゴリー