Tripwire

概要

Tripwireとは、コンピュータの状態や保存されたデータを監視し、改竄を検知して利用者に通知する侵入検知システム(IDS)製品の一つ。同名の米トリップワイヤ(Tripwire Inc.)社の製品で、同社が開発・販売する商用版と無償で公開されているオープンソース版がある。

導入されたコンピュータを監視するホスト型IDS（HIDS：Host-based IDS）の一種で、コンピュータ内のストレージ（外部記憶装置）に保存されたファイルやディレクトリ（フォルダ）の変更を監視し、いつどのように変更されたかを知ることができる。不正に改竄されたり意図せず破損してしまった場合には以前の状態に戻すことができる。

また、システムファイルやプログラムファイルを監視させることで、システムの管理や更新が正常に実施されたか確認し、異常がある場合は元の状態に復旧したり原因を調べたりすることもできるため、システム管理ソフトとして利用することもできる。

製品版のTripwire Enterpriseはクライアントサーバ型のシステムとなっており、サーバが監視対象のコンピュータから情報を集約して一元的に監視・管理することができる。同社では「Tripwire IP360」などTripwireブランドで他のソフトウェア製品も展開している。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。