企業Webのお守り - WebARGUS®
未知のサイバー攻撃による、企業Webの「改ざんリスク封じ」
サービス概要
改ざん検知・瞬間復旧ソリューション「WebARGUS(ウェブアルゴス)」と、構成済みサーバー環境(マネージャーサーバー)をパッケージング提供するクラウドサービスです。
WebARGUS(ウェブアルゴス)は、Webサーバー内の改ざん被害をリアルタイムに検知し、瞬時に元の正常な状態に復旧することができる、新しいセキュリティソリューションです。改ざんの瞬間検知・瞬間復旧により、従来の防御製品(Firewall/IPS/WAFなど)では防ぎきれない悪質な未知のサイバー攻撃からWebサーバーを守ると同時に、改ざんされたWebサーバーのボット化、サイバー攻撃の踏み台化、マルウェアの配布に利用されるといった被害拡大を防ぎます。
本サービスは、企業サイト運営に特化したWebホスティングサービス「クラウドCMS on AWS」ご利用が前提となります。
WebARGUSのベネフィット(導入効果)
未知のサイバー攻撃による被害拡大を最小化
未発見の脆弱性をついた攻撃(ゼロデイ攻撃)や、Webサーバーへのアクセス情報の盗聴により正規ユーザーとしてアクセスされた場合の攻撃は、従来の防御系製品(Firewall/IPS/WAFなど)を取りそろえても防ぎきることが難しいのが実情です。
WebARGUSは、Webサーバー内のディレクトリやファイルに追加・変更・削除があった場合に、リアルタイムに検知して瞬時に元の状態に戻すことに特化したソリューションです。各種防御をすり抜けた未知の攻撃、正規ユーザーになりすましてアクセスされた攻撃に対しても「最後の砦」となって、被害を最小限に抑えます。
見えない・気づかないWebサーバー内の改ざん被害を抑止
WebARGUSは、より被害拡大につながりやすく・改ざんに気づきにくいWebサーバー内の「設定ファイル」や「アプリケーションを構成するプログラムファイル」を監視することで、改ざんによる被害を抑止します。
| 外部公開※1 | 攻撃対象となるファイル類 | Webサーバー内の監視対象(例) | 抑止可能な被害(例) |
|---|---|---|---|
| 非公開 | アプリケーション関連:クリティカル度(高)※2 |
|
|
| 設定ファイル関連:クリティカル度(高)※2 |
|
|
|
| 一般公開 | コンテンツ関連 |
|
|
- ※1 アプリケーション関連、設定ファイル関連は、改ざんされても外からは見えず、気づかない。
- ※2 クリティカル度は、コンテンツ関連、アプリケーション関連、設定ファイル関連の順で高くなる。
サービス特長
Webサーバー内の改ざん状態をゼロにする、瞬間検知・瞬間復旧
- 改ざん発生からわずか0.1秒未満(※)で正常な状態に自動復旧。汚染期間をほぼゼロに
※動作環境、および復旧対象データのサイズにより異なる場合があります。 - サーバー内のファイルディレクトリに対する予期せぬ変更やファイル追加、削除、権限設定変更等の改ざんをリアルタイムで発生と同時に検知
- 攻撃の手口にかかわらず「改ざんされたら元に戻す」仕組みのため、FirewallやWAFなど従来の防御製品では防ぎきれないゼロデイ攻撃や内部犯行による改ざんにも対応
- 通常監視時にウェブサーバにかかるCPU負荷(使用率)は1%未満
- 改ざんされたファイルを証拠として保全する機能も搭載
システム管理者の負荷軽減
- マネージャーサーバー(WebARGUS Manager機能を配置するAmazon EC2)のマネージドサービス(サーバー運用管理業務)提供
- Webサーバーに導入した監視ソフトウェア(WebARGUS Agent)を死活監視し正常稼働を常時確認
サービスフロー
お申込みから製品の導入、初回設定、監視スタートまでの基本的なステップになります。
- お問い合わせ
- お見積り
- ご契約・ライセンスお申込み
- ソフトウェア導入・初期設定
- 監視・運用スタート
