Select regional site

【Tripwire 】ホームソリューションサイバー攻撃対策変更管理/改ざん検知

変更管理/改ざん検知

改ざんの早期復旧のみならず、被害状況の正確な把握、改ざんの原因の究明、更なる改ざん / 侵入の防止を包括的に実現する改ざん検知ソリューションを提供します。

企業の顔ともいえるホームページが改ざんされることはイメージダウンに繋がり、ビジネスに大きなインパクトを与えかねません。例えば、オンラインショッピングのサイトで値段が書き換えられてしまうと、収益面で大きな被害が発生するでしょう。

最近では、外見が全く変わっていないにも関わらず、外部サイトへリンクを埋め込まれる改ざんもあります。外部サイトにはウィルスやマルウェアがあり、閲覧者が知らないうちにダウンロードされてしまうという悪質なケースです。この場合は、単に企業のイメージダウンに留まらず、Webの閲覧者にも多大な迷惑を掛けてしまいます。

変更管理/改ざん検知 何を監視すれば良い?

変更管理/改ざん検知として、監視すべきものは以下のような項目になります。

  1. Webコンテンツ
    変更管理/改ざん検知の対象として、Webコンテンツは必須の監視対象です。Webコンテンツを構成するすべてのファイルを監視します。
  2. アプリケーションの構成ファイル
    HTTPサーバやWebアプリケーションサーバの実行ファイル、ライブラリファイル、設定ファイル、データファイル、ログファイルなどを監視します。設定ファイルが改ざんされると、不正なコンテンツに誘導することも可能なため、設定ファイルの監視は重要です。また、アプリケーションの構成ファイルの改ざんがコンテンツ改ざんの足がかりになる場合があるため、監視すべき項目と言えます。
  3. WebサーバのOS構成ファイル
    WebサーバのOS構成ファイルを監視することは、Webのサービスを問題なく運用して行くためには欠かせない監視対象です。OSの重要なファイルの整合性を保つことは、Webコンテンツの改ざんを防止するために必要です。
  4. DBサーバとDBの構成ファイル
    DBサーバを有するWebシステムの場合、DBサーバのアプリケーション構成ファイルとOS構成ファイルを監視することも重要です。更に、DB内の構成情報を監視すれば、より効果的な対策になります。
  5. ネットワーク機器(ルータやファイアウォールなど)
    ネットワーク機器は、Webシステムへのアクセスを制御する設定を持っています。ネットワーク機器の構成データの改ざんに気がつかないことは、門の施錠を忘れた家に例えられます。

Web改ざん検知から対処までのプロセス

変更管理/改ざん検知を考える場合、改ざんされた箇所だけバックアップから戻せば大丈夫、と思っていませんか ? しかし、あなたの Web を改ざんした犯人は、次回の改ざんで更なる被害を与えるために、バックドアや悪意のあるファイルを仕掛けているかもしれません。本当に有効な 変更管理/改ざん検知をとるためには、改ざんを検知し、復旧させるだけでなく、被害状況の正確な把握、改ざんの原因の究明、さらなる改ざん / 侵入を防ぐための対策をとることが必要です。

また、Web が改ざんされてしまった場合、対外的影響を最小に抑えるためにも、改ざんされた Web を速やかに非公開にする必要があります。そして、被害状況、原因究明を迅速に行い、適切な対応の後、Web をできるだけ早く復旧させなければいけません。

Tripwireは、大きく分けて 5 つのステップに分かれる 変更管理/改ざん検知において、有効なソリューションを提供します。

  1. 迅速な検知
    • 対外的影響を最小限に
  2. 詳細な被害状況の把握
    • 改ざんされたファイルの特定
  3. 原因究明
    • 証拠の自動収集
    • 改ざん実行犯の特定
    • 悪意のあるプログラムの特定
  4. 対策
    • セキュリティパッチの適用
    • セキュリティ設定変更
  5. 復旧
    • 追加されたファイルの削除
    • バックアップからのリストア
    • 完全復旧したか監査

関連製品

新規CTA
ご購入または
技術的なご相談
お問い合わせ
販売パートナー
購入後の技術的なお問い合わせは販売代理店のサポート窓口にご連絡ください。

変更検知のデファクトスタンダードTripwire

Tripwire社の製品は、現在Fortune 500社の50%以上を含む、9,000社以上のお客様にご利用いただいております。
脆弱性管理ソリューションも新たに追加し、お客様のセキュリティ・リスク管理、コンプライアンスの実現をサポートします。