isAdminのWEB管理画面にアクセスし、監視対象WEBサーバやFTP情報を入力するだけで簡単に、Web サーバ上のコンテンツチェックを始めることができます。また、LinuxOSやwindowsServerを用意することなく、2000やXPなどのクライアント用OSもサポートしております。

isAdminは、正規なコンテンツ更新なのか、悪意ある者からの改ざんなのかを判断して、通知・処理を行います。他社製品では、正規のコンテンツ更新なのか、改ざんなのかを見分ける手段を持っていないものがほとんどです。持っていても、明らかな改ざんでなければ検知できません。

isAdminは、監視対象のWEBサーバに、ソフトウエアをインストールしません。エージェントタイプの改ざん監視システムは、WEBサーバの管理者権限を奪取された場合に致命的な問題が発生します。

WEBアプリケーションファイアーウォール（WAF)、ファイアーウォール、侵入防止装置（IPS)、セキュアOSといった改竄予防を目的としたセキュリティ対策は、ある程度の攻撃に対して有効な解である。しかし、攻撃側も技術向上しており、ゼロデイ攻撃やDDOS攻撃、ソーシャルハッキングなど、予防システムが有効で無くなってきているのも事実である。

予防セキュリティの問題点

予防セキュリティ製品は高価

IPSは、UTMという統合セキュリティアプライアンスにFWとともに実装されることが当たり前になってきており、だいぶこなれてきているが、導入費を含めると、百万単位のコストが必要になります。WAFは、まだまだ歴史が浅く、まだまだ価格が高く、高度なシグネチャーの購入が必須になっている。

予防セキュリティ製品価格目安表

　

製品種別	導入価格	年間運用コスト
IPS/FW	５０万円～	１０％～３０％
WAF	２００万円～	２０％～５０％
SecureOS	５０万～	２０％～３０％

運用が大変

一般にコンピュータシステムは、導入されてから時間経過すればするほど、脆弱性が発見され、攻撃手法が発展していきます。このため、予防システムは、シグネチャーと呼ばれる攻撃に対応した防御ルールを適時アップデートしていく必要があります。ルールの作成自体は、予防システムの提供ベンダーが作成するので、保守コストを支払えばよいのですが、基幹システムの場合、アップデートにより既存のシステムへの影響が事前の検証が必要になります。頻繁にアップデートされるルールに検証が追い付か無いため、運用困難になっているのが場合が多いようです。

１００％守れると言い切れない

仮に、コストもかけ運用もしっかり行ったとしても、悪意のある攻撃から１００％守ることができることはできないのが現実です。予防システム導入を推進する人にとって、「これを入れたら、完全に守れるんですね」といわれると、ハイといえないのが現実です。

それでもまだ、予防セキュリティ製品を導入しますか？　

2000年頃より、官公庁や大企業のWEBサイトが次々と改ざんされてきた。こうした中で、セキュリティ対策投資が、行われセキュリティ対策が一通り実装された。しかしながら、尖閣諸島問題のとばっちりを受けた「日本釣り振興会」のサイト改ざん事件など、改ざん事件は後を絶たない。

こういった背景もあり、内閣官房セキュリティセンターから、発表されたセキュリティ対策計画では、「事故前提社会」への対応力強化を推奨するようになりました。

参考資料
2010年5月
内閣官房セキュリティセンター発表情報セキュリティの観点からみた我が国社会のあるべき姿及び政策の評価の在り方 【第２版】
http://www.nisc.go.jp/active/kihon/pdf/sugata2.pdf