WebARGUS
リアルタイム検知・復旧で被害をゼロに
改ざん検知は「WebARGUS」
WebARGUSではこのようなお悩みを0.1秒で解決できます!
- Webサイトや業務システムの改ざんを早期に検知・復旧したい
- PCI DSS準拠のため改ざん検知システムを導入したい
- BCP(事業継続計画)対策を徹底したい
WebARGUSとは
WebARGUSは、改ざん発生をリアルタイムで検知し、直ちに元の状態に復旧するソリューションです。
Webサイトや業務システムが改ざんされると
- ECサイト停止
- 売上機会の損失
- 既存顧客の離反
- 新規顧客獲得の機会損失
- 社会的信用の低下(レピュテーションリスク)
- 個人情報や機密情報の漏えい
- ブランドイメージの悪化
- 株価下落
- 企業価値の低下
- ランサムウェアによるファイルの暗号化 など
企業にとって甚大な被害が発生します
特徴
リアルタイムで改ざんを検知し同時に復旧まで行うことで、
特徴1改ざんをリアルタイムに検知・復旧し、被害をゼロに
サーバ内のファイルに対する改ざんをリアルタイムに検知し、0.1秒未満で自動復旧します。
リアルタイムの検知と復旧を行うため、システム停止時間をほぼゼロにすることができます。
WebARUGUSは振る舞い検知型ではなく「常時監視・復旧型」です。
改ざんとほぼ同時に作動し、0.1秒以内に復旧するため、改ざん時の停止時間をほぼゼロにするうえに、最小限のリソースで動作します。
改ざんが発生するまで、システムは待機状態となっており、サーバへの負荷も1%未満と最小限に抑えられています。
ファイルやフォルダの変更そのものを検知する方式のため、高度な攻撃手法であってもリアルタイムに検知・復旧を行います。
特徴2インストールタイプで、あらゆるファイルの改ざんに対応
対象サーバにインストールすることにより、あらゆるファイルへの改ざんに対処することができます。
※Webサーバだけでなく、アプリケーションサーバなどにも対応します。
特徴3Webサイトだけでなくコンテンツからバックアップファイルまで幅広く監視
Webコンテンツの各種ファイルはもちろん、プログラムファイルやバックアップファイル、OSの構成ファイルなど、監視対象は多岐に渡ります。
| 監視対象 | WebARGUS | 他社改ざん検知 | 備考 |
|---|---|---|---|
| Webコンテンツ(テキストファイル) | ● | ● | HTML、CSS、Javascript等 |
| Webコンテンツ(バイナリファイル) | ● | × | 画像、動画、PDF、Officeファイル等 |
| プログラムファイル | ● | × | PHP、JAVA、Perl、Python、Ruby等 |
| 設定ファイル | ● | × | ini、data、conf等 |
| バックアップファイル | ● | × | dumpデータ、スナップショット等 |
| OS構成ファイル | ● | × |
特徴4WebブラウザからのGUIによる簡単設定・操作が可能
WebブラウザからのGUI操作により手軽に運用管理が可能です。
そのため運用負荷を軽減することができます。
※CMSや他システムとの連携のためのAPIもご用意しています。
設定
- Webブラウザ上の管理画面から対象ファイルやディレクトリにチェックを入れるだけで設定が完了
- あとは改ざん時の動作(復旧/通知)を決めるだけ
- すべての設定は Webブラウザ環境で行えるため、外出先や出張中もリモートアクセスでの対応可能
- 一つの設定画面でほとんどのことを管理できるため作業効率アップ
運用
- 対象サーバ上のメンテナンスやプログラムファイルの入れ替えなどは、ブラウザ画面から更新モードに切り替えて行うことで対応可能
- APIが実装されているので、CMSやCronとの連携も可能
料金
| 機能 / エディション | Standard | Enterprise |
|---|---|---|
| 改ざん検知・復旧 | ○ | ○ |
| メール通知 | ○ | ○ |
| シスログ連携 | ○ | ○ |
| マルチテナント管理 | ○ | |
| 簡易検知 | ○ | |
| 個別モード設定 | ○ | |
| 価格 | 48 万円/年 | 120 万円/年 |
- ※1サーバあたりの金額です。
- ※通常サポートを含みます。
- ※ご導入には管理者権限が必要です。
- ※詳細は別途、担当営業からお伝えします。
よくある質問
改ざんとは文書の書き換えのことを指すの!?
「改ざん」という行為を「文書の書き換え」という意味に捉え、大きな被害にはならないと誤解するセキュリティ担当者もいるようです。
実際は、サーバに不正アクセスし、無断でデータの編集、追加、削除などを行うことであり、重大な事故となります。
対象は
Webコンテンツだけでいい?
対象はWebコンテンツ (HTML、CSS、Javascriptなど)だけではなく、PHPやJavaなどに代表されるプログラムファイルや、Linuxの/etc配下のファイル、WindowsのOS構成ファイルなども対象となります。
ログファイルや保存ファイルの改ざんにも対応できる?
PCI DSS(クレジットカードのセキュリティ基準)などのような業界特有の基準に対応するために、ログファイルやその他ファイルの整合性を証明しなければならないことがあります。
そのような場合に改ざん検知製品が非常に有効となります。
「改ざん」=「文書の書き換え」ではない
改ざんとは対象データに不正アクセスし、無断でデータの編集、追加、削除などを行うことであり、企業の信頼性を脅かす重大な事故につながります。
WebARGUSはデータの
- 編集(Webコンテンツ、プログラムファイル、バックアップファイルなど)
- 追加(マルウェア、バックドアプログラムなど)
- 削除(設定ファイル、ブロックリストなど)
- プロパティの変更(閲覧権限、実行権限など)
を常時監視することで、あらゆる攻撃手段から企業の重要なデータやシステムを守ります。
これには、ランサムウェアによるファイルの暗号化も含まれます。
また、ECサイトでのWebスキミングはプログラムファイルの不正な編集やバックドアプログラムの追加が主な原因です。
改ざん対策の対象はWebコンテンツだけではない
昨今の改ざん被害の多くは、Webコンテンツのみを書き換えるような単純な改ざんは少なく、金銭搾取を狙って「Webスキミング」「ランサムウェアによる暗号化」などの高度な攻撃のための改ざんが増えています。
定期巡回で改ざんされていないかファイルごとにチェックを行う一般的な改ざん検知製品は、
ブラウザで表示できるテキストベースのファイルの検知がメインで、高度な攻撃への対策は困難です。
WebARGUSはOSの改ざんイベント自体を検知する仕組みのため、サーバ内部でファイルやディレクトリをリアルタイムに監視を行うことで、あらゆる改ざん被害に対応することが可能です。
ファイルの整合性や真正性を証明することができる
PCI DSS(クレジットカードのセキュリティ基準)のような業界特有の基準や、国ごとのセキュリティ規制、法的要件などに対応するために、ログファイルやその他ファイルの整合性や真正性を求められることがあります。
保存済みの各種ファイルに対して真正性を証明するには、改ざん対策のWebARGUSを導入することが最も近道といえます。
WebARGUSは、改ざんをリアルタイムに検知・復旧するソリューションですが、監視対象データのハッシュ値を電子署名で保護し真正性を担保する仕組みを持っています。
そのため、業界基準やセキュリティ規制で必要とされる整合性を保証する目的で、WebARGUSを導入することも有効となります。
WebARGUSと他の改ざん検知製品との違いを教えてください。
改ざん検知製品の多くがクラウド型であり、外部から定期的な巡回・監視を行います。WebARGUSはオンプレミス型として自社内にインストールする製品のため、リアルタイムで改ざんを検知できます。改ざんからの復旧機能も実装されており、被害を極小化することが可能です。
改ざんとはそもそも何を指すのですか?
一般に改ざんとはデータの書換を指しますが、WebARGUSの改ざんの定義は【編集】【追加】【削除】【プロパティの変更】です。これらを常時監視しリアルタイム検知することで、より完璧なセキュリティ対策が可能です。
WebARGUSではどんなファイルが対象になりますか?
静止点を持つファイル/ディレクトリであれば、すべて対象となります。htmlや画像ファイルはもちろん、PHPやJavaなどのプログラムファイル、hostsやpasswd、iptablesなどのOSファイルも対象です。
改ざんを検知するとどうなりますか?
WebARGUSでは改ざんを検知した場合、0.1秒未満で元の正しい状態に復旧します(復旧モードの場合)。また、同時に管理者へのメール通知を行うことで二次被害を防ぐための迅速な対応が可能です。※syslog連携も可能
WebARGUSのような改ざん検知製品はサーバ負荷が高いのではありませんか?
一般的な改ざん検知製品は、定期巡回で改ざんされていないかファイルごとのチェックを行うため、サーバに非常に高い負荷がかかります。
WebARGUSはOSの改ざんイベント自体を検知する仕組みのため、通常のCPU負荷は1%未満と、サーバ負荷が非常に低い製品です。
通常の運用業務で改ざんとみなされることはありませんか?
WebARGUSは管理画面で監視設定や監視のOn/Offを行います。担当者が運用する際に管理画面から改ざん検知のモードを【更新モード】に切り替えることで、監視対象外となり、運用業務が改ざんとして検知されることはなくなります。
導入事例
A社様WebARGUSの導入で機器や人的運用負荷を軽減し、実現困難だったセキュリティ対策が可能に!
- サーバセキュリティ
- IoTセキュリティ
- 導入サービス
課題
- Webサーバが改ざんされてもリアルタイムに検知できず、インシデントレスポンスに時間がかかっていた
- インシデント時には対応フローに従い、代替システムを用意したり人的リソースを費やしたりする必要があった
- 金融機関のためインシデントからのレジリエンス(復元力)強化や、BCP観点からの対策も求められていた
解決策
- WebARGUSはリアルタイムに改ざんの検知が可能で、インシデント発生時も即時対応が可能となった
- WebARGUSは改ざん検知と同時に元の正しい状態に復旧するため、インシデント対応費用の削減ができた
- WebARGUSは被害から0.1秒未満で復旧できるため、システムを止めずに事業継続が可能となった
現場の声
当社は親会社である金融機関のシステム構築やセキュリティ対策の設計に全面的に対応しています。
従来使っていた改ざん検知(変更検知)製品ではサーバなどの機器にボトルネックが発生すると同時に、人的運用負荷も非常に大きく、十分なセキュリティ対策ができなかったのですがWebARGUSを導入することで可能になりました。
B社様ECサイトに対するバックドアプログラム攻撃による個人情報漏えい事故をWebARGUSで解決
- サーバセキュリティ
- IoTセキュリティ
- 導入サービス
課題
- 今まで使用していた製品ではバックドアプログラムの設置やPHPプログラムへの改ざんが検知できなかった
- 多くの改ざん検知製品は改ざんが判明してもアラート通知のみで、実際の復旧対応には人手が必要であった
- ECの売上が大半を占めるようになり、BCP(事業継続化計画)の整備を進める必要が発生した
解決策
- WebARGUSはバックドアプログラムの設置やプログラムファイルの改ざんをリアルタイムで検知できる
- WebARGUSは改ざんを検知すると同時に元の状態に復旧するため、インシデント対応工数削減に繋がった
- WebARGUSは被害から0.1秒未満で復旧できるため、システムを止めずに事業継続が可能となった
現場の声
当社は大規模なECサイトを運営しています。コロナ禍以降にECの売上が実店舗を上回るようになった矢先、ECサイトにバックドアプログラムを埋め込まれ、クレジットカード情報などの個人情報が漏えいする事故が発生しました。これまで利用していた改ざん検知製品では、バックドアプログラムの設置を検知する事ができなかったことが判明し、WebARGUSへの乗り換えを行いました。
WebARGUSに関するお問い合わせ
製品・ソリューション一覧
Webサイトの改ざん検知・復旧
改ざん検知(変更検知)・復旧ソリューション。
サーバ内部の改ざんやバックドアプログラムなどの設置をリアルタイムで検知し、直ちに復旧することで、被害を限りなくゼロに近づけます。
- サーバ
- IoT
脆弱性診断
実績のあるプロフェッショナルチームがシステムやネットワークの脆弱性を診断するサービス。
最新の脆弱性情報をもとに、サーバ、エンドポイント、IoTデバイスなどの診断を行います。
- サーバ
- IoT
- エンドポイント
WAF
高い検知率と低い誤検知率が世界で認められたクラウドWAF。
高度なDDoS対策機能を搭載し、多様で大規模なWebアプリケーション攻撃も防ぐことができます。
- サーバ
- IoT