ITトレンドのおすすめ!Web改ざん検知ツールを比較
おすすめのWeb改ざん検知ツールを紹介します。
《SITE PATROL CLOUD》のPOINT
- WEBサーバの個性に合わせて最適な手法をコーディネート
- 改ざん検知のサービス運用経験に基づく、ノウハウの蓄積
- 大小様々な規模のサイトへの豊富な導入実績!
監視対象Webサーバに定期的にHTTPやFTPでアクセスし、HTMLやCGIなどのファイルが変更されているか否かを監視するWeb改ざん検知ツールです。ファイルの変更なのか改ざんなのかを分析し、改ざんを検知した場合には、指定のアクションを自動的に行います。アットシグナル株式会社が提供しています。
そのほかのWeb改ざん検知ツールを比較
そのほかのWeb改ざん検知ツールも紹介します。
Tripwire Enterprise
Tripwire Enterprise は、オープンシステムを構成する幅広いデバイスに対し、セキュリティを維持するための豊富な機能を搭載したWeb改ざん検知ツールです。ITシステムへの徹底した変更管理でセキュリティを可視化し、改ざん検知・情報漏えい・標的型攻撃対策をサポートします。トリップワイヤ・ジャパン株式会社が提供しています。
サイトキーパー
改ざんを検知して自動的に正規ファイルに修復し、不正なファイルがアップされたら自動的に削除します。共有のレンタルサーバで運用可能で、対象のWebサーバへエージェントをインストールする必要がありません。株式会社メディアウォーズが提供しています。
WebARGUS
Webが改ざんされるとそれを検知して、一瞬で元の状態に戻すことで実害をゼロにすることをコンセプトとしたWeb改ざん検知ツールです。使いやすいユーザーインターフェースで、直感的な操作ができます。デジタル・インフォメーション・テクノロジー株式会社が提供しています。
Web改ざん検知サービス
エージェントレスで改ざんを検知可能な、Web改ざん検知サービスです。メール通知機能、ポータルサイト機能で簡易に運用管理できます。ユーザー認証ページ配下のチェックや、CMSで作られたサイトにも対応しています。提供しているのはNTTテクノクロスサービス株式会社です。
isAdmin Enterprise
定期的にWebサイトを監視し、コンテンツやアプリケーションの改ざんの検知とともに、管理者にアラートを出し、被害を最小化するツールです。あらかじめ、正しいコンテンツ情報を取得しておき、定期的に正しい情報との比較を行うことで改ざんを検知します。JNS株式会社が提供しています。
Web改ざん検知ソリューション
SaaS型で自社運用の必要がなく、監視対象のサイトのURLを登録するだけで利用可能なWeb改ざん検知サービスです。KDDI研究所の特許技術を利用して改ざんを検知し、メールで通知します。KDDI株式会社が提供しています。
WebALARM
国内で官公庁を中心に300サイト以上の導入実績がある、コンテンツの監視および自動復旧が可能なWeb改ざん検知ツールです。悪意あるコンテンツの追加・変更・削除を検知すると、バックアップデータから変更を修正し、メールまたはアラートで通知します。ネクスト・セキュリティ株式会社が提供しています。
ホームページ改ざん検知サービス
Webサイトが改ざんされていないか毎日自動で検査し、改ざんを検知した場合はアラート通知するサービスです。被害の拡大を防ぐために、メンテナンス画面への即時切り替えもできます。改ざん内容については、詳細なレポートが提供されます。提供しているのは綜合警備保障株式会社です。
F-PAT【ファイルパトロール】
簡易な設定を行うだけで、Webサーバの全ファイルを対象に、24時間Web改ざん検知を行います。前回のパトロール時に得たデータと、直近に得たデータを照合し、差異が認められるとファイルの改ざんがあったと判断します。無料で試せるトライアル版も利用可能です。株式会社フレイバーズが提供しています。
Web改ざん検知ツールの選び方
自社にあったWeb改ざん検知ツールの選び方を紹介します。
監視方法
Web改ざん検知ツールには、下記2つの監視型があります。それぞれのメリット・デメリットを踏まえて選定のポイントとしましょう。
外部監視型
外部監視型はインターネット経由でサイトの改ざんを検知します。URLを指定するだけで監視できる手軽さがメリットです。外部からの監視はWebサーバへの負荷が小さく済みます。
一方、ページ数で課金されることが多いため、ページ数の多いサイトはコスト高になるのがデメリットです。外部からの監視なので、サーバ上での監視よりもリアルタイム性が劣ります。
内部監視型
内部監視型はWebサーバ内のファイルに対して変更が発生したかをチェックして、改ざんの有無を検知します。Webサーバ上での監視となるため、リアルタイムに検知できることや復旧できることがメリットです。
一方、サーバ上での監視となるため、サーバの負荷が高くなることがデメリットです。Webサーバが共有型の場合、監視を行えないことがあります。
検知方法
検知方法には下記の4つがあります。
- ・パターンマッチング
- 過去の不正ファイルや改ざんパターンと照合して検知する手法です。既知の改ざんパターンは高い精度で検知できますが、未知の改ざんパターンには対応できません。また、未対応のファイルフォーマットは監視対象外です。
- ・振る舞い検知
- 仮想PCから監視対象のWebサイトへアクセスし、プログラムの動作に不正な振る舞いがあれば検知する手法です。パターンマッチングとは異なり、実際の動作から不正を検知するので、未知の不正な振る舞いも検知できます。不正な振る舞い自体は検知できますが、改ざんされたファイルの特定はできません。
- ・ハッシュリスト比較
- 監視対象となるWebサーバ上のファイルを、定期的にハッシュ値計算し、前回作成したハッシュリストと比較して検知する手法です。ファイルに変更がなければ、ハッシュ値に変化はありません。ハッシュ値が異なっていれば、改ざんがあったファイルを特定可能です。
- ただし、管理者による正常な更新も改ざんと検知してしまうので、更新なのか改ざんなのかを運用で判断する必要があります。
- ・原本比較
- 監視サーバ上に原本ファイルを保管して、Webサーバ上のファイルと比較することで検知する手法です。ハッシュ値計算の必要がないので、サーバの負荷が少なく、改ざんがあった場合は原本から復旧できます。コンテンツに更新があった際は、原本を都度更新する必要があります。
チェック頻度(定期監視の場合)
定期監視の場合、チェックの頻度は確認すべきポイントです。いつ改ざんされるかわからないので、チェックの頻度が高い方が早く検知できてセキュリティは強化されます。ただし、チェックを行う際にサーバの負荷は高まるため、頻度が高いとサーバの負荷が高くなるリスクがあります。
検知後の対応
改ざんが発覚した後は、早急に復旧させないと被害が広がる危険性があります。Web改ざん検知ツールによっては、自動的に復旧させる機能がある場合や、メールで検知を通知するだけの機能の場合もあります。自社の運用体制を踏まえて、自動復旧の機能が必要なのか検討すべきでしょう。
Web改ざん検知ツールを比較して、課題にあわせた導入を
おすすめのWeb改ざん検知ツールを紹介しました。
ツール選定のポイントは下記のとおりです。
- ・監視方法
- ・検知方法
- ・チェック頻度(定期監視の場合)
- ・検知後の対応
上記をもとにWeb改ざん検知ツールを比較して、導入の検討をしましょう。
