ITpro Special
週間WEEKLY ITpro Special ITpro

Webサイト改ざんへの対策を瞬間検知・瞬間復旧で実現する

Webサイト改ざんのリスクは大きい。Webサービスの停止が、ビジネスの停止につながる場合もある。改ざんのリスクに備える対策ソリューションとして、デジタル・インフォメーション・テクノロジーは、「WebARGUS(ウェブアルゴス)」を提供している。Webの改ざんが発生すると、瞬間的に検知し復旧することができる。IoT(インターネット・オブ・シングズ)機器にも対応するソリューションも登場した。

デジタル・インフォメーション・テクノロジー
商品開発部
企画営業グループ
部長
橋本 円 氏
デジタル・インフォメーション・テクノロジー
執 行 役 員
商品開発部
部長
飯嶋 範崇 氏

 Webサイトの重要性がますます高まる一方で、サイバー攻撃による改ざんのリスクも高まっている。閲覧者に正しい情報を発信できずに、閲覧者の情報を詐取され、他のサイトへの攻撃の踏み台にされる可能性もある。
 こうしたリスクに対して、従来は水際で食い止めるというアプローチが主流。しかし、こうした手法で完全に防ぐことは不可能だ。数多いソフトウェア全てで脆弱性をなくすことはできないからだ。
 Webセキュリティには新しいアプローチが求められている。デジタル・インフォメーション・テクノロジーの橋本円氏は「完全な防御ができない以上、被害を最小化する対策が必要です。素早く改ざんに気づく、改ざん検知の仕組みが必要です」と語る。
 この考え方をもとに、同社はWeb改ざんを瞬間的に検知・復旧するソリューション「WebARGUS」を提供している。これにより、改ざんの発生と同時に検知し、0.1秒以内に元の正常な状態に復旧することができる。

IoT 機器にこそ必要な自己検知・自己復旧の機能

 改ざんの瞬間検知・瞬間復旧に加えて、WebARGUSにはいくつかの特長がある。公開されたWebサイトだけでなく、システムの設定ファイルなど非公開ファイルの改ざんにも対応できること。他のセキュリティ製品では対応できないゼロデイ攻撃、あるいは内部犯行による改ざんにも有効だ。常時監視によるCPU負荷率は1%未満である。

改ざん瞬間検知・瞬間復旧の利点
[画像のクリックで拡大表示]

 様々な製品でWebサイトを改ざんによる被害から守ろうとする企業において、 セキュリティ対策コストの上昇は不安のタネだろう。こうした企業にとって、WebARGUS は有力な選択肢となるに違いない。IT人材の確保が難しい中堅中小企業、Webサイト改ざんによるサービス停止のリスクが大きい企業などにも適している。改ざん検知が遅れてしまうと復旧までに長い時間がかかる。ビジネス上の損失は極めて大きい。
 WebARGUSはさらに進化を続けている。その方向性の1つがIoTへの対応だ。同社の飯嶋範崇氏はこう説明する。「IoT機器の組み込みソフト改ざんには様々なリスクがあります。たとえば、機器の制御設定値や制御ロジックなどが改ざんされると、外部から機器の動作を変えられてしまう可能性がある。改ざんされたときに、気づくための仕組みがない場合も多い。IoT機器こそ、自己検知・自己復旧の機能が必要です」
 IoT機器は急速な拡大が予想されている。WebARGUSの役割はますます大きなものになりそうだ。

お問い合わせ