お問い合わせ

お問い合わせ
お電話

お電話

ビジネスパートナー募集

0120-941-670

平日 10:00~19:00

お問い合わせ お問い合わせ

お問い合わせ
資料DL 資料DL

資料DL
検索 検索

検索
twitter

公式X
facebook

公式Facebook

Close

テックブログ

サーバー・クラウドサービス

改ざん検知の最有力サービス【WebArgus】とは?従来の【改ざん検知】との違いを解説!

こんにちは営業部セキュリティ担当の【けーえむ】です。

本日は、弊社が新しく取扱いを始めた【改ざん】検知サービス
【WebArgus】についてお話させて頂きます。

と、その前にそもそも【改ざん】とは何なのか?

【改ざん】とは

WEBサイトやサーバ内のデータが不正に変更される
サイバー攻撃の事を示します。

【改ざん】にはシンボルマークへの変更、文言(URL)の変更、スクリプトの埋込と
様々なパタンがありますが、通常、改ざんがなされると、されたWEBサイトの
担当者はすぐに元のページに戻しますので、あまり目の当たりにすることは無いと思います。

下記は、【改ざんにより】攻撃者のシンボルマークへの変更されてしまった
WEBサイトのスクリーンショット(モザイク入れてます)です。

このような攻撃者のシンボルマークへの改ざんはコーポレートサイトや
公官庁からのお知らせやキャンペーンページにて多く見られる様に思います。

1度改ざんされてしまったページは、不正アクセスの入り口となった脆弱性を
塞がない限り、何度でも改ざんの被害にあいます。

自社のページが改ざんされたら大変です。
しかし、自社だけではなくお客さんにまで影響を及ぼしてしまうケースはもっと大変です。
WEB制作会社様などでは、お客様に代わってサーバーの契約を行ったり、
自社のサーバーにサイトを入れたりする事もあるかと思いますが、
もしそのサーバーで【改ざん】が発生したとしたら。。

【改ざん】は恐ろしいが、どんな対応をすればいいのかわからないと言うのが
担当者様の本音ではないでしょうか

従来の改ざん検知サービス

弊社では「Tripwire」という改ざん検知サービスをご提供してきました。
オープンソースのツールとなるので、非常に安価に導入・運用が可能ですが
いくつかの課題があります。。。

  • コマンドラインでの操作が必要
  • アラートメールが見にくい
  • 全ての更新に対してアラートが出てしまう
  • 実施したタイミングでしか検知ができない
  • 検知までしかできない

上記の中でも一番問題は、実施を設定する深夜や早朝
といったタイミングでしか改ざんの検知ができないという点です。


従来の改ざん検知は、正しいファイル内容と現在のファイル内容を
比較して改ざんと判断する為、比較プログラムを実施する必要があります。
比較プログラムは少なからず負荷がかかるので、実施するタイミングが
限られてしまうのです。

そこで、この課題をクリアできる、改ざん検知サービスはないものかと
探していたのですが・・・
昨年【WebARGUS】を見つけまして、すぐに取り扱いを始めたい!
と思い開発元であるデジタルインフォメーションテクノロジー社と
販売代理店契約を締結いたしました。

WebARGUSの3大特徴

▼0.1秒未満で改ざんを検知

▼改ざんファイルを自動復旧

▼コンテンツファイルだけではなく設定ファイルへの改ざんにも対応

何といっても検知がリアルタイムであるのが特徴です。従来の様な
ファイルを比較するのではなく、ファイルの変更を監視する仕組みとなります。
さらには改ざんされたファイルを元のファイルに復旧する機能があるので、
検知から復旧まで全自動で対応が可能です。

上記以外にも、コンパネから、対象毎の検知モードの変更、
メンテナンスモードによる監視の一時停止など、
見事にTripwire(オープンソース)の問題点を改善しているサービスです。

管理画面での監視設定から改ざん検知まで

【WebARGUS】を導入頂いたお客様に管理画面をご提供しております。
導入時の監視設定から、サイトが改ざんされ、検知、復旧するまで
どのような流れとなるのか、実際の管理画面のキャプチャを使用して、
説明します。

監視設定


 管理画面にてサイトのディレクトリー構成が表示されますので、
 それぞれ(ディレクトリー)単位にて、設定を行います。

  • 復旧モード:改ざんが発生した際に通知・復旧が行われます。
  • 通知モード:改ざんが発生した際に通知のみが行われます。
  • 復旧保全モード:復旧モードの動作に加えて、改ざんされたファイルを保全します。

改ざん検知開始


監視状態をSTOPPEDからRUNNINGにする事で【改ざん検知】開始です。

改ざんの検知


サイトが改ざんされるとアラートが上がりメールにて通知がなされます。

こちらは通知モード時のアラートになります。

アラートが上がったと同時に指定のメールアドレスにメールが送信されます。

この【WebARGUS】従来の【改ざん検知】と比較して凄いのは
リアルタイム検知だけではありません。
改ざんを【検知】した瞬間に、元のファイルに復旧する機能を兼ね備えています。

では続いて復旧モードのアラートです。

改ざんの直後に復旧しているのが見てわかるかと思いますが、
完了までの時間差を見て下さい。

その時間何と0.004秒です!

従来の【改ざん検知】と【WebARGUS】の違いがお分かりいただけましたでしょうか!?

ご用命頂ければ、設定、改ざん検知のデモをご訪問、WebMTGにて実施させて
頂きます。お気軽にご連絡ください。

ネットアシスト 営業部 持田
03-3985-6780
sales@netassist.ne.jp

この記事をシェアする

  • facebook
  • twitter
  • hatena
  • line
URLとタイトルをコピーする

実績数30,000件!
サーバーやネットワークなど
ITインフラのことならネットアシストへ、
お気軽にご相談ください

0120-941-670

【受付時間】 10:00~19:00(平日)

お問い合わせ