Netassist Blog

改ざん検知サービス【WebARGUS】の取り扱いを開始しました

こんにちは営業部のKMです。

この度、弊社にてWebArgusを取り扱いを開始しました。
WebArgusは復旧機能の付き改ざん検知サービスです。

https://www.netassist.ne.jp/service/falsification/webargus.php

弊社ではTripWireという改ざん検知ツールを
取り扱っていますが、改ざんを検知させるには
監視対象のファイルをScanする必要があり、
高負荷になる懸念から、1日1回のScanが標準となっています。
そのため、Scan実施直後に 改ざんが発生した場合、
検知するのは次のScanが実施される約24時間後となります。

折角、改ざん検知サービスを導入していても
タイミングが悪ければ目視による発見が先になる可能性があります。

改ざん検知サービスの多くはTripWire同様に監視対象のファイルをScanする
仕様のサービスが多く、リアルタイム性に欠けるといった問題点があります。

WebArgusは監視対象のファイルをScan するのではなく、
ファイルの変更を監視している為、 Scan時の高負荷といった事象は発生せず、
常時監視ができるサービスとなります。

また一部の改ざん検知サービスにしか付属していない
自動復旧機能も搭載されております。

公式サイトでは復旧時間0.1秒未満と記載がありますが、
実際にファイルを書き換えても、リロード時には元のファイルに置き戻されています。

WEBのセキュリティではWAFの導入が定番となっていますが、
日夜未知のサイバー攻撃が生まれている現在では
WAFのみでは全ての攻撃を防ぎきる事はできないのです。

もしも、自社サイトが攻撃者のシンボルマークに
書き換えられてしまったら。。
もしも、不正なスクリプトを埋め込まれて
お客様のクレジット情報が流出する事になってしまったら。。

考えただけで恐ろしいですね。

WebArgusは現在稼働中のサーバにも導入が可能です。

セキュリティーツールの導入はネットアシストにご相談ください。