Tripwire

概要

導入されたコンピュータを監視するホスト型IDS（HIDS：Host-based IDS）の一種で、コンピュータ内のストレージ（外部記憶装置）に保存されたファイルやディレクトリ（フォルダ）の変更を監視し、いつどのように変更されたかを知ることができる。不正に改竄されたり意図せず破損してしまった場合には以前の状態に戻すことができる。

また、システムファイルやプログラムファイルを監視させることで、システムの管理や更新が正常に実施されたか確認し、異常がある場合は元の状態に復旧したり原因を調べたりすることもできるため、システム管理ソフトとして利用することもできる。

製品版のTripwire Enterpriseはクライアントサーバ型のシステムとなっており、サーバが監視対象のコンピュータから情報を集約して一元的に監視・管理することができる。同社では「Tripwire IP360」などTripwireブランドで他のソフトウェア製品も展開している。