Web改ざん検知&瞬間復旧(WebARGUS)

Webページの改ざんを
リアルタイム検知」「0.1秒の瞬間復旧」

  • Webページの改ざんをリアルタイムで検知し、即復旧
  • ファイルの変更そのものを監視するため、セキュリティ製品の検知性能に依存しない
  • 最小限のサーバ負荷で運用可能
WebARGUSとは

Web改ざんが組織に与える影響

Web改ざんとは、悪意を持つ第三者により、Webサイトに管理者の意図しない変更がされてしまうことを指します。Webサイトの改ざんによって、事実と異なる情報発信(株価への影響も・・・)、フォームに入力された個人情報の流出、サイト訪問者がマルウェアに感染するなど、さまざまな二次的被害を誘発します。Web改ざんは企業の信頼度に影響する重大なインシデントと言えます。

Web改ざんの被害件数とその重大なインシデント

参照元:JPCERT/インシデント報告対応レポート
https://www.jpcert.or.jp/ir/report.html

WebARGUS 概要

検知する改ざん=Webサイトやシステムに為されるファイルの変更

WebARGUS(ウェブアルゴス)は、Webサイトやシステムに対して為されるファイルの変更を検知します。ファイルの変更とは下記のようなものを指します。

編集
・文章の編集
・画像の編集
編集による被害
・プログラムや重要ファイルの編集による被害
・暗号化によるアプリケーションの停止
削除
・ファイル/ディレクトリの削除
削除による被害
・ブラックリスト削除による不正アクセス
・設定ファイル削除による不正アクセス
追加
・ファイル/ディレクトリの追加
・新規作成
追加による被害
・マルウェアの侵入
・バックドアプログラムの設置
プロパティの変更
・ユーザー、オーナー、
 パーミッション、権限などの変更
プロパティの変更による被害
・情報漏えい
・アプリケーションの不正操作
・権限奪取

従来のWeb改ざん検知製品とWebARGUSの違い

従来のWeb改ざん検知製品は「定期監視・通知型」、WebARGUSは「常時監視・復旧型」

従来の改ざん検知は「定期監視・通知型

従来型の改ざん検知の多くは「定期監視・通知型」です。常時監視ではないため、検知からアラート発報までのタイムラグが発生し、その間Webサイトは改ざん状態のまま公開されていることになります。

さらに復旧作業自体は自社で行う必要があるため、時間的にも人員的にもリソースが必要となります。定期的にバックアップとの付け合わせを実行するため、ウェブサーバーへの負荷も大きくなりがちというデメリットもあります。

また昨今では振る舞い検知の監視をかいくぐる高度な攻撃手口も存在します。

WebARGUSは「常時監視・復旧型」

WebARUGUSは「常時監視・復旧型」です。改ざんとほぼ同時に作動し、0.1秒以内に復旧するため、改ざん状態をほぼゼロにする上に、最小限のリソースのみで対応が可能です。

改ざんが発生するまではシステムが待機状態となっており、サーバーへの負荷も1%未満と最小限に抑えられています。

振る舞い検知型ではなく、ファイルやフォルダの変更そのものを検知する方式のため、高度な攻撃手法であっても検知、復旧を可能とします。

WebARGUSの監視対象

公開サーバ(Webサーバ)

  • コンテンツファイル:html、css、js(javascript)、jpg/gif/png(他画像ファイル)、PDF、txt、その他
  • プログラムファイル:PHP、JAVA、RUBY、PYTHON、その他
  • 設定ファイル(conf、hosts、passwd、sysconfig、iptables等)
  • ファイル/ディレクトリの権限/属性/ユーザの変更
  • ファイル/ディレクトリの追加/削除

非公開サーバ(ADサーバ、ファイルサーバ、アプリケーションサーバ、DNSサーバ、社内DBサーバ)

  • 共有ファイル(ワード、エクセル、パワポ等)
  • ファイル/ディレクトリの権限/属性/ユーザの変更
  • ファイル/ディレクトリの追加/削除
  • hostsファイル、firewall設定ファイル、メール、予定表、顧客連絡先
  • 各種設定ファイル

ソリューション構成

Webサーバにインストールする監視用ソフトウェア(Agent)と、管理用ソフトウェア(Manager)の2システム構成で機能を提供します。

ライセンス

価格は参考価格です。ご契約内容により変動がありますので、詳しくはお気軽にお問い合わせください。

WebARGUSのライセンスと価格

WebARGUSはデジタル・インフォメーション・テクノロジー株式会社の登録商標です。

セキュリティイベント・セミナー情報

AGESTでは、セキュリティに関するイベントやセミナーを随時開催しております。
一覧はこちら