Web改ざん検知とは?検知ツール4製品を比較!仕組みや選び方も紹介

Web改ざん検知ツール

Webサイトを狙ったサイバー攻撃の数は増加しています。サイバー攻撃の中でも、Webサイトの改ざんは企業だけではなく、顧客にも被害を及ぼす可能性があるため、適切な対策が必要です。Web改ざん検知ツールを導入すれば、即座に改ざんの検知と復旧が可能となり、被害を最小限に抑えられます。本記事では、改ざん検知ツールの種類や製品選定ポイントを解説し、おすすめ製品の比較・紹介をします。

Web改ざん検知ツールとは

Web改ざん検知ツールとは、悪意のある人物によってWebサイトが不正に改ざんされたのを検知するツールです。企業公式サイトやWebサイトが改ざんされると、情報漏えいや情報の売買、盗んだ個人情報による金銭搾取などの様々な被害に繋がります。Web改ざんは、企業の信頼性を大きく損ない、ビジネスに大きな悪影響を与えるのです。

サイバー攻撃は年々増加し、技術力も高まっているため、Web改ざんを防ぐのは難しいです。また、見た目からは判別できない不正プログラムをサイトに埋め込む手口もあり、改ざんに気づかないままでいると、顧客や取引先にまで被害を及ぼしてしまいます。

しかし、Web改ざんを即座に検知し復旧さえすれば、被害は最小限に抑えられます。Web改ざん検知ツールは、改ざん被害を最小限に抑えるためのソリューションです。近年はクラウド型のWeb改ざん検知ツールも提供されているため、中小企業でも比較的簡単に導入できるでしょう。

Web改ざん検知ツールの主な種類4つ

Web改ざん検知ツールは、監視する対象別に、主に下記4種類に分類できます。

1 URL監視型

ベンダーがインターネットを通して、サイトの監視と改ざん検知するタイプ。サイトURLの登録だけで対策できるため、コストが割安で、導入スピードが早いです。しかし、外部からの監視となるため、改ざん検知スピードが遅く、検知できない攻撃もあります。また、改ざんの自動復旧機能がないため、自社で改ざんに対処しなければいけません。

2 外部監視型

FTP通信(ファイルをサーバーへ送る通信方式)を活用して、改ざんを検知するツールです。原本を監視対象のサーバーとは別環境に配置し、ツールは外部からサーバーにアクセスして、サイト上のファイルを全て監視します。ハッシュ値の比較で改ざんを検知するため、公開ファイルならば100%の精度で改ざんの検知が可能です。ただし、導入に際しては、環境構築や更新運用の変更などの複雑な設定が必要になります。

3 内部監視型

サーバー内のファイルディレクトリを監視するタイプです。ファイルの変更や追加、削除などのあらゆる操作を検知でき、重要な非公開ファイルを含めて改ざんを100%検知できます。広範囲な監視範囲が魅力ですが、導入時の環境構築や更新運用の変更などの複雑な初期設定が必要であり、改ざん検知のたびにサーバーに負荷がかかってしまいます。

4 内部リアルタイム監視型

4タイプの中で、最もセキュリティが高いのが、内部リアルタイム監視型です。その名の通り、リアルタイムで改ざんの検知と復旧を行い、改ざん被害を最小限に抑えます。また、定期監視と比較すると、サーバにかかる負荷が少ないのも大きな特徴です。デメリットは、サーバ内部にソフトウェアの導入が必要なため、導入環境が限られること、コストが高くなることが挙げられます。

Web改ざん検知ツールの手法

Web改ざん検知ツールが、改ざんを特定する主な手法は、下記の4つです。

1 パターンマッチ

検知ツールが、登録された過去の改ざんパターンと照合し、マッチングした場合に改ざんと検知する手法です。過去に発生したWeb改ざんは高い精度で検知できる一方、新しいタイプの改ざんパターンには対応できません。また、監視対象となるのはワードプレスなどの動的生成コンテンツであり、ファイルや未対応フォーマットの監視は行えません。

2 ふるまい分析

ふるまい分析とは、仮想PCに監視対象のWebサーバをブラウジングさせ、実際のプログラムの動作から改ざんを検知する手法です。ウイルスの動作そのものを検知するため、パターンマッチとは異なり、未知の改ざんパターンにも対応できます。しかし、正常なパターンを誤って改ざんと検知する、被害が出てからの検知になるなどのデメリットもあります。

3 ハッシュリスト比較

Webサーバのデータを対象にハッシュ計算を実施し、改ざんを検知する手法です。ハッシュ計算とは、特定のルールに基づいてデータ加工することであり、データが同じ場合は必ず同じ結果を得られます。つまり、ハッシュ計算の結果が異なれば、それはデータ改ざんが行われていることを意味するのです。ただし、管理者による正常な更新も改ざんと検知してしまうので、手動で更新と改ざんの区別をする手間が発生します。

4 原本比較

監視対象の原本と実際のWebサイトを比較することで、改ざんを発見する検知手法です。ハッシュ計算を行う必要がないため、正常更新を改ざんと判断するエラーが少ないです。また、改ざんが行われた場合、自動で原本状態に復旧できます。ただし、システムの更新のたびに、新たな原本の作成をしなければいけません。

自社に合ったWeb改ざん検知ツールを選ぶ4つのチェックポイント

数あるWeb改ざん検知ツールの中から、自社に適した製品を選ぶためには、下記4つのポイントを抑えてください。

1 改ざん検知速度

Web改ざん検知ツール選定で重要なのは、改ざん検知速度です。たとえば、改ざんから6時間後に検知しては、改ざん被害が広がる可能性は十分にあります。主な改ざん検知速度は、リアルタイム検知と事前設定した間隔での定期監視の2種類です。理想はリアルタイム検知ですが、導入手順が複雑で費用もかかります。リアルタイム検知と定期監視のメリット・デメリットを比較したうえで、自社に最適な改ざん検知速度を選びましょう。

2 検知後の対応

Webページの改ざん発覚後、即座に復旧しなければ、被害が広まります。改ざん検知ツールの中には、自動復旧できる製品があれば、メールで改ざんを通知するだけの製品もあります。自社にIT部門がある場合は、改ざん通知するだけのツールで十分に対応できるでしょう。しかし、社内にリソースがない場合は、自動復旧できる製品を選ぶ方がいいかもしれません。

3 コスト

改ざん検知ツールは、機能性が高いほどコストは高くなります。つまり、リアルタイムの改ざん検知と自動復旧できる内部リアルタイム監視型が、最も費用が高くなる傾向にあります。対して、URL監視タイプや外部監視タイプは、コストが割安で中小企業でも導入しやすいです。一度改ざん検知ツールを導入したら、他社への乗り換えが行いにくいので、無理なく支払えるコストの製品を選びましょう。

4 導入のしやすさ

セキュリティが高い内部監視型と内部リアルタイム監視型は、導入環境が限られているため、稼働要件や対応OSは事前に確認する必要があります。導入のしやすさで言えば、URL監視タイプと外部監視タイプが圧倒的です。この2つの改ざん検知ツールは、リアルタイム検知や自動復旧こそできないものの、サーバ環境を選びません。手軽に導入したいのなら、URL監視タイプもしくは外部監視タイプが最適でしょう。

おすすめのWeb改ざん検知ツール4選を比較

Web改ざん検知ツールの種類や導入ポイントを見てきたところで、おすすめのツール4選の特徴を紹介します。

「Tripwire Enterprise」
トリップワイヤ・ジャパン社

POINT
  • 対象従業員規模:全ての規模に対応
  • 提供形態:クラウド / SaaS / サービス
  • 参考価格:別途お問い合わせ

「Tripwire Enterprise」は、Webサイトのセキュリティを向上させる機能を豊富に備えたセキュリティ構成管理システムです。導入すれば、セキュリティ強化とコンプライアンス証明を同時に行えます。システムは、重要なシステムやレポートが、 破壊または変更された場合、即座にアラート します。これによりシステム管理者は、いつ・誰が・何を・どのように改ざんしたのかを把握し、直ちに修正可能です。

また、システムは検知された変更が改ざんされたものなのか、それとも管理者によって承認されたものなのかを 自動判別することが可能。変更履歴は蓄積されるので、コンプライアンス証明、および分析の対象として活用できます。


「WebARGUS」
デジタル・インフォメーション・テクノロジー株式会社

POINT
  • 対象従業員規模:全ての規模に対応
  • 提供形態:クラウド /SaaS / サービス / パッケージソフト
  • 参考価格:Standard Edition:48万円/年/サーバー、Enterprise Edition:別途お問い合わせ

「WebARGUS」は、リアルタイムでの改ざん検知と自動復旧を行う 改ざん検知ツール。非公開コンテンツを含む全てのコンテンツをリアルタイムで監視し、改ざんが検知されたら、 0.1秒以内に自動復旧 をします。迅速な対応ができるため、手間をかけることなく、改ざん被害を限りなく0に近づけることが可能です。

また、改ざんが発生したときだけ、システムは稼働します。定期監視型のツールとは異なり、サーバーへの負荷が軽い です。管理画面はシンプルで、簡単に監視対象の設定が可能。復旧データも自動で作成されるため、手動でデータ作成する必要はありません。セキュリティと利便性を高めた検知ツールといえます。


「X-MON」
株式会社エクストランス

POINT
  • 対象従業員規模:全ての規模に対応
  • 提供形態:オンプレミス / クラウド / パッケージソフト / SaaS / アプライアンス
  • 参考価格:ソフトウェア版:製品価格98,000円~、アプライアンス版:製品価格1,500,000円~、クラウド版:初期費用50,000円~+月額費用10,000円~、レンタルサービス版:初期費用100,000円~+月額費用40,000円~、バーチャルアプライアンス版:製品価格98,000円~

「X-MON」は、オープンソースソフトウェアをベースに開発 された監視ソフト。サーバからネットワーク、クラウドまで監視できるため、「X-MON」一つでWebサイトやプログラムなどの安全性を守れます。

管理者には、メールで障害発生が通知されます。アラートのレベル分けで通知設定は行え、再起動コマンドによる自動復旧も可能 です。また、チャットシステムを含む様々なツールと連携ができるため、「X-MON」にログインせずに操作を行えます。


「BLUE Sphere」
株式会社アイロバ

POINT
  • 対象従業員規模:全ての規模に対応
  • 提供形態:クラウド / SaaS / サービス
  • 参考価格:初期導入費用:100,000円、月額費用:45,000円・78,000円・154,000円(3ヶ月の総データ量と平均帯域で月額費用は決まり、登録可能ドメイン数は無制限です)

「BLUE Sphere」は、WAF・改ざん検知・DDoS防御機能を搭載したセキュリティサービス。 複数Webサイトを、あらゆる脅威から守れます。

改ざん検知には、Webサイトのコピーと実際のWebサイトの状態を比較する原本比較を採用しており、高い精度の検知が可能です。

Webサイトのリスクに総合的に備えられるうえ、万が一に応える サイバーセキュリティ保険が自動付帯されるので、安心してセキュリティ対策に備えられます。

改ざん検知ツールでセキュリティを高めよう

Webサイトを狙った攻撃は日に日に増加しているため、企業は適切なセキュリティ対策を実施しなければいけません。改ざん検知ツールを使えば、Webサイトの改ざんの迅速な発見と復旧が可能になり、被害リスクを最小限に抑えられます。クラウド型のツールが多く、導入ハードルは低くなっているので、今のうちから備えておきましょう。記事で紹介した中で気になる製品があれば、お問い合わせや資料請求をして、本格的な比較検討をしてみてください。

タイトルとURLをコピーしました