ITpro Special
週間WEEKLY ITpro Special ITpro

Cloud Days 2015|Security 発見が困難なWebサイトの改ざんをOSレベルの監視で瞬時に検知・復旧

INDEXページへ ページトップへ

デジタル・インフォメーション・テクノロジー

発見が困難なWebサイトの改ざんを
OSレベルの監視で瞬時に検知・復旧

公開Webサイトを改ざんし、マルウエアの配布に利用するという攻撃が後を絶たない。こうした脅威が厄介なのは、見た目は通常の運用時と何ら変化がないことだ。デジタル・インフォメーション・テクノロジーが提供する「WebARGUS(ウェブアルゴス)」は、ファイル操作にかかわるOSのイベントを直接監視することで、改ざんの瞬間検知・瞬間復旧を実現している。

デジタル・インフォメーション・テクノロジー株式会社
商品開発部
ソリューション推進グループ
企画部長
橋本 円 氏

企業のWebシステムを狙った情報セキュリティ上の脅威がますます多様化、巧妙化を遂げている。攻撃によって企業が受ける被害もさらに甚大なものとなってきている状況だ。

企業では、ウイルスチェックやファイアウォールはもちろん、システムに侵入してきた脅威の検知や通信の遮断を行うIPS/IDS、あるいはSQLインジェクションなどアプリケーションレベルでの攻撃を検知するWeb Application Firewall(WAF)といったシステムの導入が必要となっている。加えて、随時明らかになるOSなどの脆弱性を解消するためのパッチの適用、さらには管理IDなど認証情報の定期的な変更など、運用面での対応も求められている。

「現状のセキュリティリスクを知ることはもちろん、現在適用している対策で何が守れ、何が守れないのかということをしっかり認識し、現状で自社のシステムが抱えているリスクから目をそむけないことが重要です」とデジタル・インフォメーション・テクノロジーの橋本円氏は語る。

OSのイベントを直接監視し
Webサイトの改ざんを確実に検知

Webシステムの中でも、広く顧客などに公開しているサイトを運営しているケースにおいて、とりわけ大きな脅威となっているのがWeb改ざんのリスクだ。

「最近は画像のコメント欄にマルウエアの実行コードを仕込むような、見た目が変わらない改ざん手法があり、人的な検知が難しくなっています。そのため長期間放置されてしまい、結果として被害が拡大してしまうのが大きな特徴です。その対策には、専用の改ざん検知製品の採用が不可欠です」と橋本氏は強調する。

「WebARGUS」は、サイバー攻撃や標的型攻撃によるWebサイトの改ざんの被害を防止するための対策製品だ。Webサーバー内のファイル/ディレクトリの変更・追加・削除にかかわるOSのイベントを直接監視しているため、システムが抱える未知の脆弱性を突かれたケースなども含め、攻撃の手口を問わず、ファイルに1ビットでも変化があれば、確実にそれを検知することが可能である。

「最大のポイントは『瞬間検知・瞬間復旧』にこだわっていること。改ざんを瞬時に検知し、サイトのサービスを継続しながら、1秒以内での復旧を実現しています」と橋本氏は紹介する。また、改ざんに関連するOSのイベントのみを監視することにより、同製品が作動しているサーバー環境は、常時監視にもかかわらず、通常時のCPU負荷はせいぜい1%程度に抑えられている。

「特に公開サイトの改ざんは、アクセスする顧客など社外にも多大な被害を及ぼすことが懸念されます。ひいてはそれが、自社のブランドにダメージを与えることにつながるリスクもあるわけです」と橋本氏は語る。WebARGUSは、サイトの安全性担保にこれからも貢献していく。

お問い合わせ