「web改ざん検知ツール」とは?
web改ざん検知ツールとはwebサイトのサーバーに保管してあるファイルやテキストが改ざんされていないかチェックするシステムのことを意味します。
webサイトの改ざんを検知できないとサイトに訪れた顧客に誤情報を与えてしまう可能性や自社のデータを抜き取られる可能性があります。またECサイトなど電子決済をするサイトならば顧客と金銭トラブルになってしまう可能性もあります。
顧客の信頼を失わない為にもwebサイトを運営しているならばweb改ざん検知ツールの導入をおすすめします。
今回はweb改ざん検知ツールの種類やおすすめのサービスについて紹介します。
「web改ざん検知ツール」にはどのようなタイプがある?
Web改ざん検知ツールのタイプについて紹介します。
パターンマッチ型
過去に実行されたweb改ざんと照らし合わせてwebサイトが改ざんされていないかチェックする方法です。過去に行われたweb改ざんに関するデータを保有していて、チェックするwebサイトが保有しているデータに当てはまるかをチェックします。
過去に行われていない、つまりデータのないweb改ざんは検知できないというデメリットがあります。
振舞い分析型
仮想PCという疑似的なハードウェアがwebサーバーをチェックして、不自然な挙動があれば報告する方法です。
パターンマッチ型と違い過去に例のない改ざんでも検知できます。しかし具体的にどのファイルが改ざんされたかを特定できないというデメリットがあります。
ハッシュリスト比較型
webサーバーのファイルからハッシュ値を作って、ハッシュ値の比較により改ざんでデータが編集されていないかチェックする方法です。
まずwebサーバーのファイルからハッシュ値を作ります。ファイルの変更がない限りハッシュ値は変わらないので、定期的にハッシュ値をチェックしてハッシュ値が変わっていればweb改ざんの可能性があるという流れです。
システム改修やアップデートなどでファイルを意図的に変更すると、ハッシュ値が変わるので、意図的な編集とweb改ざんを見分けるための工夫が必要です。
原本比較型
webサーバーのファイルを監視サーバーに保存して、監視対象のwebサーバーと違いがないか定期的にチェックする方法です。
webサイトのアップデートやシステム改修をする場合は、更新したファイルで監視サーバーを上書きする必要があります。
ハッシュリスト比較型と違いハッシュ値を作る必要がありません。ただし監視サーバーを準備する必要があります。
「web改ざん検知ツール」の選び方は?
web改ざんツールの選び方について紹介します。
検知チェックの回数やタイミング
Web改ざんはいつ行われるか分からないので、チェックの回数は多い方が安心できます。1日に1回しかチェックしないシステムだと最悪の場合、翌日までweb改ざんに気づけないことになります。
費用・料金体系
月額費などサービスにかかる費用をチェックしましょう。Web改ざんは顧客とのトラブルにつながる可能性があるので、サービスの質と料金をしっかりと確認すると良いです。
webアプリケーションに対応可能か
Webアプリケーションを運営しているならば、自社のアプリケーションに対応可能かをチェックしましょう。
どのようなwebサイトに適しているツールか
どんなwebサイトに適しているかチェックしましょう。例えばWordPressに適しているweb改ざん検知ツールなど、対象となるwebサイトの種類との互換性も確認すると良いです。
web改ざん検知以外の機能
Web改ざん検知以外の機能があるかもチェックしましょう。例えばweb改ざんを検知した後に改ざんされた部分を自動修正する機能など、サービスによってはアフターケアもあります。
自社のwebサイトの仕組みや構造から、どんな機能があればより便利かを確認すると良いです。
「web改ざん検知ツール」比較検討時の注意点は?
Web改ざん検知ツールを比較する際の注意点を紹介します。
自動修正機能の有無
ファイルの変更を確認すると変更部分が改ざんなのか意図した変更なのかを判断して、変更部分を自動的に修正します。
改ざんが発覚次第、即座に修正する必要がある場合ならば役に立つ機能です。
複数の検知方法を利用できるか
Web改ざん検知にはさまざまな方法があります。1種類だけでは検知できない改ざんも複数の方法があることで検知できる可能性が高くなります。
金融システムなどweb改ざんを徹底的にチェックする必要がある場合に役立ちます。
サーバーへの負荷
Web改ざん検知ツールがサーバーに与える影響をチェックしましょう。サーバーへの負荷が大きいサービスの場合、webサイト本来の機能を妨げるかもしれません。
サーバーのCPU占有率など、どの程度サーバーへの影響があるのかを確認すると良いです。
主要な「web改ざん検知ツール」の一覧
おすすめのweb改ざん検知ツールについて紹介します。
「Site Keeper」(株式会社メディアウォーズ)
おすすめ対象者
コードや画像まで細かくチェックしたい方
主要機能
自動修正・コードファイル改ざん検知・リンク切れ通知・画像改ざん検知・OpenVPN
特徴
改ざん検知後の自動修正によりウィルスの拡散を防止します。コードファイルや画像データなどを詳細にチェックして顧客とのトラブルを防ぎます。
独自のサーバーにファイル等を保存して稼働しているサーバーとの違いをチェックします。
初期費用、月額費用、その他費用
サイトチェックプランは月額14,080円で初期設定費用は33,000円です。リンク切れ検知が可能です。
レスキュープランは月額21,780円で初期設定費用は44,000円です。OpenVPNというソフトウェアを利用できます。
リカバリープランは月額32,780円で初期設定費用は55,000円です。レスキュープランの機能に加えて自動修復が可能です。
無料プランの有無、無償トライアルの有無
無し
サポートの有無
ホームページからお問い合わせが可能です。
「Site Patrol Cloud」(アットシグナル株式会社)
おすすめ対象者
共有サーバーを利用している方やWordPressを利用している方
主要機能
WordPress強靭化・WordPress改ざん検知・コードファイル改ざん検知・画像改ざん検知・動画改ざん検知
特徴
専用サーバー、共有型サーバーのどちらも対応可能です。
WordPressはオープンソースなので脆弱性が発見されやすくなっています。「Site Patrol Cloud」はWordPressの脆弱性をカバーするサービスがあるので、ブログやサービスを運営しているならば役に立ちます。
初期費用、月額費用、その他費用
オーディットプランは月額29,800円で全ファイルの更新検知が可能です。
スタンダードプランは月額34,800円で改ざんと意図的な更新を自動で判別します。
リカバリープランは月額48,000円で全ファイルの改ざん検知と修正が可能です。
無料プランの有無、無償トライアルの有無
30日間の無料お試しが可能です。
サポートの有無
ホームページにてお問い合わせが可能です。
「DIT Security」(デジタル・インフォメーション・テクノロジー株式会社)
おすすめ対象者
金融機関など改ざん検知が重要なシステムを運営している方
主要機能
自動修復・月額制クラウドWAF・脆弱性診断
特徴
銀行など多くの金融機関で導入されています。OSやソフトウェアの脆弱性を診断できるので、運営しているサービスをより堅牢にできます。
初期費用、月額費用、その他費用
機能などに合わせて相談して決定します。
無料プランの有無、無償トライアルの有無
30日間の無料プランがあります。
サポートの有無
電話サポート・QAサイト・ナレッジデータベースを利用できます。
「web改ざん検知ツール」導入のメリット、デメリット
まずはweb改ざん検知ツールを導入するメリットを紹介します。
・不利益や顧客とのトラブルを防ぐ
Webサイトの改ざんを放置すると顧客に対してウィルス攻撃などが行われる可能性があります。また自社の情報を抜き取られる可能性もあります。web改ざん検知ツールを導入していれば、それらのトラブルを事前に防ぐことができます。
・安全で信用できるwebサイトであるとアピールできる
Web改ざん検知ツールを導入していれば、そのサイトの安全性をアピールできます。個人情報の登録が必要なサービスやECサイトなどを運営しているならば、web改ざん検知ツールを導入して安全性を認知させることが重要です。
ここからはweb改ざん検知ツールのデメリットを紹介します。
・サーバーに負荷がかかる
Web改ざん検知ツールが稼働することでサーバーに負荷がかかります。運営するサーバーに過度な負荷がかかるとwebサイト本来の機能が正常に機能しない可能性があります。
AD
