企業や官庁のWebページが書き換えられ、毒々しい画像や政治的メッセージが載せられてしまう『Web改ざん』。最近はそれほど『話題』にはなりませんが、しかし『現実』には、Web改ざんは全く衰えていません。今なお毎日のようにWeb改ざんが発生しています。名前を言えば誰でも知っているような有名企業、官公庁のWebサイトが今日も書き換えられています。
トップページではなく、もっと奥まったページを書き換えるという手口も一般的になりました。攻撃者の立場に立てばわかります。トップページの書き換えは目立つのですぐに修正されてしまい、面白くありません。そこで彼らは奥まったページを書き換えることにしました。書き換えた毒々しい画像が何日も何ヶ月も気づかれずに企業ホームページに載り続けているのを見て、クククと嘲笑っています。
さて、御社のページがある日、改ざんを受け、攻撃者からメールが来たとします。そこには「*月*日にWebを書き換えてわいせつ画像を載せた」と書いてあります。しかしトップページは無事。どうやら奥のページのことのようです。さて、何百何千ページの中から、この改ざんファイルを見つける事は可能でしょうか? 正直言って不可能です。ではどうすればよいのでしょうか? 社員の人海戦術と徹夜で何とかすれば良い? でも見つけて修復した数日後に、また改ざんを受けたとしたら?・・・・
このような状況の中で、Web改ざん検知・修復システムが改めて注目を浴びています。日本システム・ディベロップメントはウイルス対策を中心としたセキュリティ対策に長年、力を入れておりました。そしてお客様のセキュリティ強化により幅広く貢献するために、Web改ざん防止システムを取り扱うことを決定いたしました。なお、お客様はWeb改ざん検知システムに以下のことをお求めのようでした。
|
Web改ざんを『発見』するだけでは困る。発見したからには自動的に修復して欲しい。
|
|
|
でも全部自動的にやられても少し困る。設定には融通が利いて欲しい。
|
|
|
改ざん発生時には管理者にはすぐに通知してほしい。
|
|
修復してくれるのは有難いが改ざんファイルもちゃんと残しておいて欲しい。後で証拠として必要になる。
|
|
|
正規のWeb更新作業の邪魔はされたくない。
|
|
|
インストールや設定が簡単で、後は全自動で動くシステムがいい。
|
|
|
Windows版、UNIX版の両方に対応して欲しい。
|
|
|
ASP、JSP、Perlなどで作った動的サイトの改ざん検査にも対応して欲しい。
|
|
|
Webサーバの動作を遅くするようなシステムでは困る。
|
|
|
落ちたりしない堅牢なシステムであって欲しい。万が一落ちたとしてもWebサーバを道連れにしないで自分だけ落ちて欲しい。
|
このようなニーズをお持ちの皆様に、NSDがお薦めしたいのが、eLock社製のWebコンテンツの監視・修復システム、WebAlarmです。
NSDはWeb改ざんは「仕組み」で防ぐべきだと考えています。具体的には以下の4つの仕組みです。
⇒ 改ざんを発見する仕組み
⇒ 改ざんが発生した事を通知する仕組み
⇒ 改ざんを修復する仕組み
⇒ 改ざんの証拠を残す仕組み
この仕組みを実現する製品がWebAlarmです。WebAlarmには以下の優れた特長があります。
|
Web改ざんをリアルタイムで発見。自動的に修復します。修復方法は、バックアップからの復旧。「工事中」などの代替ファイル置き換えなどです。
| くわしい説明 |
|
「あえて監視しないファイル・フォルダ」などを設定することも可能です。 | くわしい説明 |
|
Web改ざん時には、管理者へ即時通知します(メール、アラーム音、プログラム自動起動、SNMP)
| くわしい説明 |
|
改ざんされたファイルは、証拠として別フォルダに保存されます。
| くわしい説明 |
|
Ver 3.0からはUMAの導入により、『正規のWeb更新』と『不正な改ざん』との区別がつけられるようになりました。
| くわしい説明 |
|
WebAlarmは2クリックコンセプト。インストール時にいくつかの設定を行った後は、まったく手放しで運用することも可能です。
| |
|
WebAlarmにはWindows版とUNIX版の両方があります。
| くわしい説明 |
|
ASP、JSP、Perlなどで作ったサイトにも対応しています。データ部分との切り分け運用も可能です。
| くわしい説明 |
|
WebAlarmは動作の軽さで定評があります。お客様からの「WebAlarmを入れたらWebが絶えがたく遅くなった」といった苦情は今までいただたいたことはございません。
| |
|
WebAlarmは独立プロセスとして動作するので、万が一落ちたとしても、Webサーバ本体に影響を与える事はありません。
| くわしい説明 |
WebAlarmは「ファイルの改ざん」を検知・修復するプログラムです。ということはWebサーバ以外の監視にも転用が可能です。例えば電子メールログの保全。現在、電子メールは民事訴訟における証拠能力を持っています。企業間の金銭トラブルを防ぐためにも、ログの保管は必須です。しかしながら、電子メールは「きわめて書き換えが簡単」なデジタルデータですから、データに対して改ざん監視をかける必要があります。電子メールログ書き換えのような行為は、おそらく外部ハッカーではなく、内部の社員が行うでしょう。貴重な人材である社員に罪を犯させないための『仕組み』が必要です。WebAlarmはその仕組みを実現するシステムです。
いかがでしょうか。もしWebAlarmにご関心がおありでしたら、以下のことをお試しいただければ幸いです。
|
○ もっと詳しい機能が知りたい方 | ⇒ | こちらをご覧ください |
| ○ お試し版をご希望の方 | ⇒ | こちらからお申込みください |
| ○ デモをご覧になりたい方 | ⇒ | 出張デモ、またはお客様に弊社においでいただいてのデモ。いずれも承っております。こちらをご覧ください。
|
