Web改ざん検知サービス
Web改ざんと聞いて、何が私達に関係があるのでしょうか?
個人や企業ご紹介等の小規模なWebサイトでも、対策は必要なのでしょうか?
これを機会に、ご検討頂ければと思います。
Web改ざんとは
以下に、Web改ざんの流れを簡単にご紹介します。
この上図の様に、閲覧者は、安全だと思っているWebサイトにアクセスするだけで、
知らないうちに情報漏洩やウィルス感染をする等、多くの危険にさらされてしまいます。
この他にも、Webサーバ上に意図しない画像ファイル等が置かれたり、
プログラムを配備され、第三者を攻撃する等の改ざんもあります。
Web改ざんの発生頻度
近年、Web改ざんによる被害が急増しています。
独立行政法人 情報処理推進機構(IPA)からも注意喚起されています。
また今後、2020年にオリンピックが日本で開催されることもあり、
更に増えてくるのではと予想している報道もあります。
Web改ざん時の対処の必要性
では、改ざんされても、Webサーバに重要なデータを置いていない等の理由で、
対処せずに放置しておいて良いのでしょうか?
- 閲覧者(サイトを見に来て下さった方)に迷惑がかかります!
-
貴方、貴社を良かれと思い、サイトを見に来て下さった方を、
ウィルス感染や個人情報の流出等の危険な状態にさらす事になります。
- 対応内容により、信用が大きく損なわれてしまいます!!
-
現状では、改ざんを100%防御する術がないという事情もあり、
改ざんされた事象より、早期検出・的確な対応が出来ていない事の方が、
より大きな問題として取り上げられています。
従いまして、対応内容が信用に大きく影響することになります。
Web改ざん検知サービスのご提案
大企業や各種取引や各種情報等を保持している規模の大きなWebサイトでは、通常、
不正侵入検知システム(IDS)、不正侵入防止システム(IPS)、Webアプリケーション
ファイアウォール(WAF)等を導入/検討し、Web改ざん等への対策を実施しますが、
小規模なWebサイトの場合、そこまでの投資は難しいのではないでしょうか?
設備投資や検知サービスを導入/検討し、改ざんを検知できるようにしたとしても、
改ざん検知の通知だけでなく、その通知に対するアドバイスや相談に乗って欲しい
そう思われている方、多いのではないでしょうか?
また、いざ改ざんされた時に慌てないよう、事前に準備しておいた方が良い事項、
改ざんがあった場合、確実に復元できるようにするための準備や定期的に実施しておく
必要があるものもあります。
そういった相談を承ったり、アドバイスをさせて頂くことで、初めて検知することに
意味が出てくるのではと思い、今回のプランをご提案させて頂きます。
Web改ざん検知サービスプランの内容
弊社でお勧めするプランについて、ご紹介いたします。
- 【お奨め】HTML改ざん検知+コンサルティング(税込)
-
・初期費用: 30,000円
・月額費用: 20,000円 -
・契約期間は1か月単位
・HTML改ざん検知頻度は契約期間内週一回実施
・メールでのご相談受付可
※1ドメインが対象になります。
ファイル数が多い場合(例えば、100頁を超える等)については、
極力対応させて頂くつもりではありますが、ご相談させて頂く場合があります。
※改ざんが判明した際は、メールにて改ざん箇所と今後の対策について
アドバイスいたします。
※ご相談内容レベルや対応期間については、都度のご相談となります。
なお、初回契約におきましては、運用の流れの説明、現状のヒアリング、改ざん発生時の
流れ、復元に向けた事前準備事項等を、対面にてご説明させて頂きたいと思っております。
ご都合やご要望等、詳細につきましては、お問い合わせの中でご調整させて頂ければと
思います。
Web改ざん検知の仕組み
弊社で採用しているWeb改ざん検知の仕組みについて、ご紹介いたします。
- HTML改ざん検知型
-
・ご依頼時点で公開されているコンテンツ情報をベースに、定期的にチェックします。
※いまの環境・運用を変えることなく、始めることができます。
※当サービスのみで、100%改ざんを検知できるものはありません。
※ご相談頂いた時点で、まずは検知可能か否かを確認させて頂きます。
その上で、運用可不可を含め最適なご提案をさせて頂きますので、
ご安心してお問い合わせ頂ければと思います。
- サーバ設置検知型
-
・ご依頼時点でサーバ上のコンテンツ情報をベースに、定期的にチェックします。
チェック情報は「必要ファイルの存在有無、不要ファイルの存在有無、サイズ、
更新日付、パーミッション情報」
※いまの環境・運用を変えることなく、始めることができます。
※当サービスのみで、100%改ざんを検知できるものはありません。
※静的なファイル(FTP通信で送信可能なもの)が対象となります。
各々、検知できる範囲と役割があります。
・HTML改ざん検知 : 閲覧者への影響を確認
・ファイル設置検知 : サーバ上資源の正常性を確認
| サーバ上の資源 | HTML改ざん検知 | ファイル設置検知 |
|---|---|---|
| 静的HTML/スクリプト | 電文 | ファイル |
| 動的HTML(PHP/CGI等) | 電文 | ファイル |
| データベース | 電文 | - |
| 画像等のコンテンツ | - | ファイル |
| その他、サーバモジュール | - | ファイル |
| 各種設定ファイル | - | ファイル |
| 環境設定(ID/PW含む) | - | - |
最後に
お奨めのプランでは、週一回のチェックを基本とさせて頂いています。
さらにチェック頻度をあげ、少しでも早期検知した方が影響も最小限となりますので、
大変、良いことではあります。
改ざんされる可能性と改ざん時の影響により、判断していく必要があるかと思っています。
確認頻度を上げたい、検知だけを依頼したい等、ご要望がございましたら、
お問い合わせ頂ければと思います。