isAdminは、監視対象のWEBサーバに、ソフトウエアをインストールしません。エージェントタイプの改ざん監視システムは、WEBサーバの管理者権限を奪取された場合に致命的な問題が発生します。 攻撃者は、WEBサーバに何らかの改ざんを検知する機能が搭載されていることを想定しています。 エージェントモジュールが必要なタイプの製品の場合には、攻撃者は、まずWEB改ざんを検知したり防御するような、プロセスが入っているか否かを確認し、監視プロセスそのものを停止させます。その後、改ざんを行うために、検知できないあるいは、検知しても管理者に通知することが出来ない場合が発生します。管理者は、改ざん検知が入っていることを信じているので、かえって発覚が遅れる原因になっております。

関連記事

1. 導入および設定が簡単
2. 更新と改ざんを区別できる
3. 予防セキュリティの対策の導入障壁と運用負荷
4. 予防セキュリティから事故対策強化