未知のサイバー攻撃による、企業Webの「改ざんリスク封じ」

「WebARGUS(ウェブアルゴス)」はWebサーバー内の変更操作を常時監視し、不正な変更を元の正常な状態に瞬間復旧することで、攻撃者がWebサーバーに不正侵入し、標的型攻撃における命令を中継する機能など不正なプログラムを追加したり、サーバー内の設定ファイルを改ざんしてWebサーバーを踏み台化するといったサイバー攻撃を防ぎます。

サービス概要

改ざん検知・瞬間復旧ソリューション「WebARGUS(ウェブアルゴス)」と、構成済みサーバー環境(マネージャーサーバー)をパッケージング提供するクラウドサービスです。

WebARGUS(ウェブアルゴス)は、Webサーバー内の改ざん被害をリアルタイムに検知し、瞬時に元の正常な状態に復旧することができる、新しいセキュリティソリューションです。改ざんの瞬間検知・瞬間復旧により、従来の防御製品(Firewall/IPS/WAFなど)では防ぎきれない悪質な未知のサイバー攻撃からWebサーバーを守ると同時に、改ざんされたWebサーバーのボット化、サイバー攻撃の踏み台化、マルウェアの配布に利用されるといった被害拡大を防ぎます。

本サービスは、企業サイト運営に特化したWebホスティングサービス「クラウドCMS on AWS」ご利用が前提となります。

WebARGUSのベネフィット(導入効果)

未知のサイバー攻撃による被害拡大を最小化

未発見の脆弱性をついた攻撃(ゼロデイ攻撃)や、Webサーバーへのアクセス情報の盗聴により正規ユーザーとしてアクセスされた場合の攻撃は、従来の防御系製品(Firewall/IPS/WAFなど)を取りそろえても防ぎきることが難しいのが実情です。

WebARGUSは、Webサーバー内のディレクトリやファイルに追加・変更・削除があった場合に、リアルタイムに検知して瞬時に元の状態に戻すことに特化したソリューションです。各種防御をすり抜けた未知の攻撃、正規ユーザーになりすましてアクセスされた攻撃に対しても「最後の砦」となって、被害を最小限に抑えます。

InternetからWebサーバーへのアクセスには、正常な通信のほかにさまざまなアクセスがあります。ネットワークレベルの攻撃はFirewallで、OS・NWレベルの攻撃はIPSで、Webアプリレベルの攻撃はWAFで防ぐ、といったように、従来の防御製品は既知の手口への対応が得意です。WebARGUSは、それらの防御をくぐりぬけ公開Webサーバーまで到達してしまうゼロデイ攻撃や未知の攻撃によるコンテンツ、アプリケーション、設定ファイルの改ざんを検知し、自動復旧します。

見えない・気づかないWebサーバー内の改ざん被害を抑止

WebARGUSは、より被害拡大につながりやすく・改ざんに気づきにくいWebサーバー内の「設定ファイル」や「アプリケーションを構成するプログラムファイル」を監視することで、改ざんによる被害を抑止します。

外部公開※1 攻撃対象となるファイル類 Webサーバー内の監視対象(例) 抑止可能な被害(例)
非公開 アプリケーション関連:クリティカル度(高)※2
  • プログラムファイル、ライブラリモジュール、フレームワーク
  • 動的ページ生成プログラム(テンプレートエンジン)
など
  • プログラム本体への不正コードの混入
  • テンプレート内への不正コードの混入
など
設定ファイル関連:クリティカル度(高)※2
  • ネットワーク関連の設定ファイル
  • サービス関連の設定ファイル
  • 認証関連の設定ファイル
など
  • ボット化、サイバー攻撃の踏み台化
  • 不正サービスの稼働
  • バックドアの設置
など
一般公開 コンテンツ関連
  • HTML、CSS、JavaScript
  • 画像、PDF、MS-Officeファイル
など
  • マルウェア配布サイト誘導コード混入
  • ドキュメント内へのマルウェア混入
など
  • ※1 アプリケーション関連、設定ファイル関連は、改ざんされても外からは見えず、気づかない。
  • ※2 クリティカル度は、コンテンツ関連、アプリケーション関連、設定ファイル関連の順で高くなる。

サービス特長

Webサーバー内の改ざん状態をゼロにする、瞬間検知・瞬間復旧

  • 改ざん発生からわずか0.1秒未満(※)で正常な状態に自動復旧。汚染期間をほぼゼロに
    ※動作環境、および復旧対象データのサイズにより異なる場合があります。
  • サーバー内のファイルディレクトリに対する予期せぬ変更やファイル追加、削除、権限設定変更等の改ざんをリアルタイムで発生と同時に検知
  • 攻撃の手口にかかわらず「改ざんされたら元に戻す」仕組みのため、FirewallやWAFなど従来の防御製品では防ぎきれないゼロデイ攻撃や内部犯行による改ざんにも対応
  • 通常監視時にウェブサーバにかかるCPU負荷(使用率)は1%未満
  • 改ざんされたファイルを証拠として保全する機能も搭載

システム管理者の負荷軽減

  • マネージャーサーバー(WebARGUS Manager機能を配置するAmazon EC2)のマネージドサービス(サーバー運用管理業務)提供
  • Webサーバーに導入した監視ソフトウェア(WebARGUS Agent)を死活監視し正常稼働を常時確認

サービスフロー

お申込みから製品の導入、初回設定、監視スタートまでの基本的なステップになります。

  1. お問い合わせ
  2. お見積り
  3. ご契約・ライセンスお申込み
  4. ソフトウェア導入・初期設定
  5. 監視・運用スタート

お問い合わせ・ご相談

サービスのご相談やお見積もり、事例についてなど、お気軽にお問い合わせください。

0120-774-771

フリーダイヤル受付:平日9:00~18:00(土・日・祝日・年末年始を除く)

関連情報

Information

日本のAPNパートナー一覧

ミツエーリンクスは、Amazon Web Services(AWS)の「APNテクノロジーパートナー」です。