改ざん検知自動修復 isadminソフト試用版・資料を請求する
WEBサイト改ざん検知自動修復ソフト isAdmin >> 2010年9月

2010年9月

システム要件:isAdmin

機種 Windows Server 2012/2016/2022が動作するコンピュータ(サーバタイプの機種を推奨)
メモリ 2GB以上を推奨
ディスク容量 5GBMB(+自動復旧を行う場合はWebコンテンツの容量)以上の空き容量
OS Windows Server 2012/2016/2019/2022

サイト運営企業

アットシグナル株式会社  At Signal Inc

和歌山本社
〒640-8331
和歌山県和歌山市黒田1丁目1-19 阪和第一ビル

 
TEL:073-499-6588 (当社営業時間:平日 9:00~18:00)
FAX:073-499-6433
 各種メールアドレス
製品購入、価格に関するお問い合わせ

    sales@at-signal.jp

 

技術的、操作方法に関するお問い合わせ

   support@at-signal.jp

その他のお問い合わせ

   info@at-signal.jp


isAdmin 導入実績

官公庁

官公庁系 中央省庁  某省大臣官房     2 41
某省政策局 3
その他 12
某省地方局・地方事務所 7
独立行政法人等某省外郭団体 12
某省研究所 4
某公社 1
都道府県庁 6 6
市区町村 市区町村 45 67
関連団体 22
合計 114

民間企業

民間系 製造業 6
建設業 4
金融・保険業 11
医療、福祉 3
教育、学習支援業  3
情報通信業 46
電気・ガス・熱供給・水道業 2
運輸業 3
卸売・小売業 8
サービス業 22
その他 24
合計 132

フィッシングサイト構築攻撃 < for Web ftp/ for file>

フィッシングサイト攻撃とは


攻撃者は、何らかの方法で、WEBサーバを乗っ取り、他のサイトに酷似したホームページを設置します。実際には、ネットバンキングや通販サイトのログイン画面などを装い、閲覧者のIDやパスワード、クレジットカード番号を盗み取るために使われる攻撃手法です。

予防セキュリティの対策の導入障壁と運用負荷

WEBアプリケーションファイアーウォール(WAF)、ファイアーウォール、侵入防止装置(IPS)、セキュアOSといった改竄予防を目的としたセキュリティ対策は、ある程度の攻撃に対して有効な解である。しかし、攻撃側も技術向上しており、ゼロデイ攻撃やDDOS攻撃、ソーシャルハッキングなど、予防システムが有効で無くなってきているのも事実である。

予防セキュリティの問題点

予防セキュリティ製品は高価
IPSは、UTMという統合セキュリティアプライアンスにFWとともに実装されることが当たり前になってきており、だいぶこなれてきているが、導入費を含めると、百万単位のコストが必要になります。WAFは、まだまだ歴史が浅く、まだまだ価格が高く、高度なシグネチャーの購入が必須になっている。

予防セキュリティ製品価格目安表

 
製品種別導入価格年間運用コスト
IPS/FW  50万円~    10%~30%
WAF    200万円~   20%~50%
SecureOS 50万~ 20%~30%
運用が大変
一般にコンピュータシステムは、導入されてから時間経過すればするほど、脆弱性が発見され、攻撃手法が発展していきます。このため、予防システムは、シグネチャーと呼ばれる攻撃に対応した防御ルールを適時アップデートしていく必要があります。ルールの作成自体は、予防システムの提供ベンダーが作成するので、保守コストを支払えばよいのですが、基幹システムの場合、アップデートにより既存のシステムへの影響が事前の検証が必要になります。頻繁にアップデートされるルールに検証が追い付か無いため、運用困難になっているのが場合が多いようです。
100%守れると言い切れない
仮に、コストもかけ運用もしっかり行ったとしても、悪意のある攻撃から100%守ることができることはできないのが現実です。予防システム導入を推進する人にとって、「これを入れたら、完全に守れるんですね」といわれると、ハイといえないのが現実です。
それでもまだ、予防セキュリティ製品を導入しますか? 

予防セキュリティから事故対策強化

2000年頃より、官公庁や大企業のWEBサイトが次々と改ざんされてきた。こうした中で、セキュリティ対策投資が、行われセキュリティ対策が一通り実装された。しかしながら、尖閣諸島問題のとばっちりを受けた「日本釣り振興会」のサイト改ざん事件など、改ざん事件は後を絶たない。

こういった背景もあり、内閣官房セキュリティセンターから、発表されたセキュリティ対策計画では、「事故前提社会」への対応力強化を推奨するようになりました。

参考資料
2010年5月
内閣官房セキュリティセンター発表 情報セキュリティの観点からみた我が国社会のあるべき姿及び政策の評価の在り方 【第2版】
http://www.nisc.go.jp/active/kihon/pdf/sugata2.pdf


Gumblar(ガンブラー)ウイルスと動作原理

Gumblarウイルスは、“普通にアクセスしているホームページ”から知らない間に、ウイルス配信サイトに誘導(リダイレクトやURL転送など)し、閲覧しているコンピュータにウイルス感染被害を発生させるホームページ誘導型ウイルスの俗称です。

isAdmin アラート方法比較

アラート等
製品名称 個別チェック※7 個別アラート※8 e-mailによるアラート SNMPトラップによるアラート Winsowsメッセンジャによるアラート 音によるアラート
Web改ざん検知システム
isAdmin for Web Enterprise HTTP		 ×
Web改ざん自動復旧システム
isAdmin for Web Enterprise FTP		 ×
File改ざん検知システム
isAdmin for File Enterprise		 ×
※7 複数のチェック対象を監視する場合、チェック対象ごとに個別にチェックを起動することができるかです。
※8 複数のチェック対象を監視する場合、チェック対象ごとに個別にメールによるアラートをあげることができるかです。


Page: 1 < 2  次の5件>>
facebookでシェアする
はてなブックマークに追加する
改ざん検知自動修復 isadminソフト試用版・資料を請求する