2010年10月
機能概要:isAdmin for web Enterprise Ftp
ホームページのコンテンツ更新と改竄を見極め、24時間無人で運用することができます。
フィッシングサイト検知
Webサイトにフィッシング囮サイトが構築された場合に速やかに管理者に警告し、正規情報に復旧することができます。
ボットウイルス対策(iframeインジェクションの検知)
HTMLへのiframeの埋め込みを検出し正規な情報に復旧し、 閲覧者のボットウィルス感染被害を最小限に食い止めます。
プログラム改竄検知
Webサイトのプログラムが改竄(CGI等の書き換え)された場合の個人情報入力サイトからの個人情報漏えいを検知します。
isAdmin for web Enterprize ftpのメカニズム
- 改竄検知(ガンブラー対策)
- 各Webサイトへの改竄攻撃とコンテンツ更新を自動的に切り分け、更新時には更新情報をHPに反映し、改竄検知時には速やかに管理者に警告すると共にHP上の改竄情報を正規の情報に復旧します。
- あらかじめ正しいディレクトリ・ツリーをローカルに保存(手作業)
- 定期的にFTPでコンテンツ情報を取得し、正しいコンテンツ情報と比較
- 比較結果が正しくない場合は正しいファイルをコピーして復元
- 比較結果が正しくない場合管理者にメール等で通知
導入および設定が簡単
isAdminのWEB管理画面にアクセスし、監視対象WEBサーバやFTP情報を入力するだけで簡単に、Web サーバ上のコンテンツチェックを始めることができます。また、LinuxOSやwindowsServerを用意することなく、2000やXPなどのクライアント用OSもサポートしております。
更新と改ざんを区別できる
isAdminは、正規なコンテンツ更新なのか、悪意ある者からの改ざんなのかを判断して、通知・処理を行います。他社製品では、正規のコンテンツ更新なのか、改ざんなのかを見分ける手段を持っていないものがほとんどです。持っていても、明らかな改ざんでなければ検知できません。
プログラム改ざん攻撃 < for Web ftp/for file>
IFRAMEインジェクション攻撃 <for Web http・ftp/for file>
DNSキャッシュポイズニング攻撃 <for Web http>
DNSキャッシュポイズニング攻撃とは
攻撃者は、DNSサーバを何らかの手法で攻撃し、DNSレコードを書き換えます。閲覧者は、書き換えられたDNSにより偽装されたIPアドレスのサーバにアクセスさせられます。偽装されたサーバ側に用意されたさまざまな攻撃を受けることになります。
(続きを読む)
エージェントレスだから簡単導入
isAdminは、監視対象のWEBサーバに、ソフトウエアをインストールしません。エージェントタイプの改ざん監視システムは、WEBサーバの管理者権限を奪取された場合に致命的な問題が発生します。
(続きを読む)
WEBコンテンツ管理業の場合
お客様が独自に内容を更新されて困る
・コンテンツの更新を含めてお客様より運用を任されている場合には、お客様の担当者も更新をされる場合に、ローカル管理しているデータと内容に差異が生じます。isAdminの検知機能を利用すれば、お客様が変更されたタイミングを知ることが可能になります。
自社のPCがウイルス感染して改ざんされてしまった
・不幸にも社員のPCがウイルス感染し管理しているお客様のサイトを改ざん攻撃を受けたとしても、自動修復機能を搭載していれば、お客様や閲覧者に発覚する前に修復できます。また、閲覧者が被害を受ける可能性を下げることが可能になります。
