ITpro Special ITpro EXPO 2015 review セキュリティ&ガバナンス 2015
ITpro EXPO 2015 review トップ

Security & Governance:DIT

セキュリティ上の重大な脅威として警戒されるWebサイトの改ざん。デジタル・インフォメーション・テクノロジーが提供する「WebARGUS(ウェブアルゴス)」は、OSイベントを常時監視し、対象コンテンツの変更・削除などを「瞬間検知」「瞬間復旧」する仕組みを提供する。Webサイトの改ざん被害を1秒未満で修復できるのが特長だ。

デジタル・インフォメーション・テクノロジー株式会社
執行役員
商品開発部 部長
飯嶋 範崇

 Webサイトの改ざんに遭い、被害を受けるという事案が後を絶たない。近年は、Webサイトを不正に改ざんし、閲覧したユーザーPCにマルウエアを感染させる仕組みを埋め込んだり、あるいはボットプログラムを仕込んで他のサーバーを攻撃するための踏み台に利用されるケースが拡大している状況だ。

 ひとたび被害に遭えば、Webサイトの運営企業には、原因究明や復旧、対策に要する作業・コストといった負担がのしかかる。経営面では信頼を失墜させてしまう結果もあり得ることだ。

 「世界中のどこからでもアクセスできるWebサーバーは、人に例えるなら、様々なプロトコルによる通信が飛び交う中を“裸”で立っているようなもの。ファイアウォールやIDS/IPS、WAFなどで防御することも重要ですが、根本的な対処となるのが、攻撃対象であるその人自身の『耐性』を高めることです」とデジタル・インフォメーション・テクノロジーの飯嶋範崇氏は指摘する。

「瞬間検知」「瞬間復旧」でWebサイトの改ざん被害を防止

 デジタル・インフォメーション・テクノロジーの提供する「WebARGUS(ウェブアルゴス)」は、サーバーの耐性を向上させる製品だ。

 「仮に未知の攻撃などによって、Webサーバーを保護する様々な防御が突破され、サイトが改ざんされてしまった場合にも、WebARGUSはそれを『瞬間検知』し、『瞬間復旧』することが可能です」(飯嶋氏)

 WebARGUSは、システムに常駐し、OSのイベントを監視する。監視対象となるディレクトリやファイルに対する変更・追加・削除などの挙動が発生すると同時に検知し、1秒未満で自動的に復旧するため、サイトの改ざんが発生した際の被害箇所調査や修復作業などでサービスを停止する必要がない。

 「WebARGUSは監視対象のイベントが発生するまでは待機状態を維持するため、定常運用時のCPU負荷は1%未満。サーバーへの負荷も非常に低い」と飯嶋氏は語る。

 また、WebARGUSはCMS(Content Management System)や運用監視ツールなどの周辺システムと連携するためのWeb APIも用意。既存の運用プロセスに柔軟に組み込む形で、Webサイトの改ざん対策を支援している。

 「従来までの対策は、ぜい弱な体をそのままに、防御製品で重ね着していくことでした。しかしそれでは、未知の攻撃に弱いだけでなく、対策時のコスト負担も膨らんでしまいます。そこで、WebARGUSを活用して、サーバーそのものの“耐性”を高め、足りない対策を補完していくというアプローチを強く推奨します」と飯嶋氏は重ねて強調する。

■WebARGUSによる対策の概要
Webサイトの改ざんに伴って発生するOSのイベントを常時監視し、改ざんを瞬間検知し、1秒未満の瞬間復旧を行う。
[画像のクリックで拡大表示]
お問い合わせ