自社サイトがウイルス感染の温床に
対策の遅れが数万のユーザーを被害者にする

ウェブ改ざん被害の推移(JPCERT/CCインシデント報告対応レポートより引用)

近年、Webサイト改ざんの被害が急増しており、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)の報告によると、2013年の4~7月の4ヶ月で確認された改ざん件数は2,856件と、昨年1年間の件数に匹敵する。もはや、何時、誰が被害を受けてもおかしくないのが現状である。

不正改ざんで、もっとも問題が大きいものは閲覧者を不正サイトに誘導し、ウイルスに感染させるタイプだ。例えば大手自動車メーカーのケースでは、2013年6月5日にWebページが改ざんされたが、それに気がついたのが5日後、対策を実行したのが9日後だった。その間、8万人近いユーザーがウイルスに感染した可能性があるとのことである。このように、対策が遅れると甚大な被害が発生する、それがWebの不正改ざんである。

現代のサイバー攻撃は、セキュリティ強化だけでは防ぎ切れない

サイバー攻撃に対抗するには、強固なセキュリティシステムが必要だ、と思う人も多いかもしれない。だが、現実問題として、セキュリティの強化だけでWebサイトの改ざんに対処するには限界がある。

如何に強固なファイヤーウォールであっても、攻撃を完璧にブロックすることは難しい。また、セキュリティシステムは、外部からの攻撃には強固であっても、内部からの攻撃に対しては無防備なケースが多い。

例えば、社員が自宅で作業をするためにファイルを持ち出し、自宅のPCでウイルスに感染する。そして、そのファイルを会社の共有サーバーに戻してしまう。

このようなケースでWebの改ざんが発生してしまうことも十分にあり得る。誤解を恐れずに言えば、現在においてサイバー攻撃を完全に防ぐ手段は、残念ながら存在しない。

では、どうすべきか。それは万が一、Webの不正改ざんが発生した場合に備えて、「迅速に対処し被害を最小限に抑える」準備を予め用意しておくことだ。

改ざんされたファイルをリアルタイム、かつ自動的に復元する「GIDEON Realtime Scan」

国産ならではのユニークな製品開発およびサポートサービスを行う株式会社ギデオン。Linuxプラットフォームにおける製品開発において、豊富な実績を誇る同社が提供する「GIDEON Realtime Scan」は、Webの不正改ざんにおける被害を最小限に抑えるために用意されたソリューションである。

「Realtime Scan」の機能イメージ

指定されたフォルダ下のファイルを常に監視し、ファイルが改ざんされた場合にはウイルスチェックを実行。その後、管理者に向けて改ざん通知を行い、バックアップファイルから修復を行う。「Realtime Scan」は、これを全てリアルタイム、かつ自動的に行う。ファイル改ざんの攻撃を受けても、即座にファイルの修復を行うので、改ざんによる二次感染や情報漏えい、別サーバーへの攻撃元になることを防ぎ、結果的に被害を最小限に抑えることとなる。

リアルタイムであるため、サーバーへの付加が気になるところだが、取得する情報や処理の手順を最小限に抑えているため、大きなストレスを感じることはない※。

※200ファイル、ウイルススキャンチェック、ファイルを隔離、ファイルのリカバリ、報告のメール通知で、経過時間平均55秒(同社ベンチマーク)

優れたGUIによる直感的な操作

リアルタイム監視ログの表示画面

「Realtime Scan」が持つ、最大の特徴。それは何と言っても「使いやすさ」である。kernelに組み込むタイプではないため、コマンド一つで簡単にインストールが可能。操作画面も、非常に分かりやすいGUIで、特別な知識がなくても直感的に操作が可能だ。何より、国産であるためマニュアルやサポートも全て日本語で対応しているのが嬉しい。この操作性の良さが、大手光学機器メーカーや鉄道会社など、数多くの企業に支持されている理由の一つと言えるだろう。価格帯も手頃であるためか、最近ではWordPressなどのCMSで制作されるサイトにも、セキュリティ対策のソリューションとして組み込まれるケースが増えているとのことだ。余談ではあるが、とある企業において「Realtime Scan」を導入したところ、それまでまったく被害を受けた記憶がなかったはずが、導入3ヶ月で数件の改ざん報告があったとのことである。被害を受けているのに気がついていない、このケースが、実は非常に多いのである。

導入実績例

ギデオンのセキュリティーソフトウエア製品は企業・官公庁・自治体・教育機関など各方面の団体累計3000団体(100万ユーザーアカウント)にて利用されている。また、発売中のLinux版「Realtime Scan」は東証一部上場企業、地方自治体など数多くの企業・団体のWEBサーバーや業務系システムサーバーにて利用されている。

使う人がいる限り続ける、こだわりのサポート体制

株式会社ギデオン 代表取締役 西尾 高幸氏

ギデオンの強みはサポートにもある。創立以来、数多くのソフトウェアパッケージを世に送り届けている同社だが、代表取締役の西尾高幸氏は「これまで、サポートを終了したものは一つもありません」と豪語する。

特に、Linuxに関しては、15年前に発売した製品にも対応するため、すべてのバージョンにて検証できる環境を準備してあるとのことだ。この手厚いサポート体制は、何よりも心強い。


2013年、待望のWindows版が登場

「Realtime Scan」は、これまでLinux版のみだった。だが、2013年10月にこれまで要望が高かったWindows版を発表。より多くのユーザーに向けて、ソリューションを提供することとなった。

使いやすさ、価格帯の手頃さ、そして導入実績を兼ね備えた「Realtime Scan」。ギデオンのホームページでは3ヶ月の無料版をダウンロードできる。しかも、体験版にも関わらずテクニカルサポートに対応してくれるとのことである。

製品情報

Linux版

対応OS
Kernel 2.6.13以降のLinuxディストリビューション
RHEL 5/6、CentOS5/6、Debian4/5/6、SUSE10/11、Turbolinux11

Windows版

対応OS
Windows Server 2003/2003R2/2008/2008R2/2012

3ヶ月間無料体験版ダウンロードページ

ダウンロードURL:http://www.gideon.co.jp/support/trial/

[PR]提供: