Smart Communication Design Company
ホーム > サービス > システム開発 > MLCエンタープライズクラウド on AWS > Webセキュリティ堅牢性強化ソリューション - WebARGUS

MLCエンタープライズクラウド on AWS Webセキュリティ堅牢性強化ソリューション - WebARGUS®

未知のサイバー攻撃は防げない。だから、常時改ざん検知・瞬間復旧機能がお客様のWebサーバーを安全に守ります。

「WebARGUS(ウェブアルゴス)」はWebサーバー内の変更操作を常時監視し、不正な変更を元の正常な状態に瞬間復旧することで、攻撃者がWebサーバーに不正侵入し、標的型攻撃における命令を中継する機能など不正なプログラムを追加したり、サーバー内の設定ファイルを改ざんしてWebサーバーを踏み台化するといったサイバー攻撃を防ぎます。

サービス概要

MLCエンタープライズクラウド on AWS Webセキュリティ堅牢性強化ソリューション - WebARGUS は、Webサーバーの堅牢性を高める新しいセキュリティソリューション「WebARGUS」と、構成済みサーバー環境(マネージャーサーバー)をパッケージングし、パブリッククラウド「Amazon Web Services(AWS)」で提供するマネージド型クラウドホスティングサービスです。

WebARGUS(ウェブアルゴス)は、Webサイト上の公開コンテンツだけでなく、Webサーバー内の改ざん被害をリアルタイムに検知し、瞬時に元の正常な状態に復旧することができる、新しいセキュリティソリューションです。改ざんの瞬間検知・瞬間復旧により、従来の防御製品(Firewall/IPS/WAFなど)では防ぎきれない悪質な未知のサイバー攻撃からWebサーバーを守ると同時に、改ざんされたWebサーバーのボット化、サイバー攻撃の踏み台化、マルウェアの配布に利用されるといった被害拡大を防ぎます。

本サービスは、改ざん検知・瞬間復旧ソリューション「WebARGUS」のマネージャーサーバー(管理用サーバー)の運用・保守業務を当社が代行することでシステム管理者様の負担を軽減します。また、エンタープライズCMS「WebRelease」と組み合わせてご利用いただくことで、より堅牢性の高い企業サイト運営基盤をご提供します。

WebARGUSのベネフィット(導入効果)

未知のサイバー攻撃による被害拡大を最小化

未発見の脆弱性をついた攻撃(ゼロデイ攻撃)や、Webサーバーへのアクセス情報の盗聴により正規ユーザーとしてアクセスされた場合の攻撃は、従来の防御系製品(Firewall/IPS/WAFなど)を取りそろえても防ぎきることが難しいのが実情です。

WebARGUSは、Webサーバー内のディレクトリやファイルに追加・変更・削除があった場合に、リアルタイムに検知して瞬時に元の状態に戻すことに特化したソリューションです。各種防御をすり抜けた未知の攻撃、正規ユーザーになりすましてアクセスされた攻撃に対しても「最後の砦」となって、被害を最小限に抑えます。

InternetからWebサーバーへのアクセスには、正常な通信のほかにさまざまなアクセスがあります。ネットワークレベルの攻撃はFirewallで、OS・NWレベルの攻撃はIPSで、Webアプリレベルの攻撃はWAFで防ぐ、といったように、従来の防御製品は既知の手口への対応が得意です。WebARGUSは、それらの防御をくぐりぬけ公開Webサーバーまで到達してしまうゼロデイ攻撃や未知の攻撃によるコンテンツ、アプリケーション、設定ファイルの改ざんを検知し、自動復旧します。

見えない・気づかないWebサーバー内の改ざん被害を抑止

WebARGUSは、Webサイト上の公開コンテンツだけでなく、より被害拡大につながりやすく・改ざんに気づきにくいWebサーバー内の「設定ファイル」や「アプリケーションを構成するプログラムファイル」を監視することで、改ざんによる被害を抑止します。

外部公開※1攻撃対象となるファイル類Webサーバー内の監視対象(例)抑止可能な被害(例)
一般公開 コンテンツ関連
  • HTML、CSS、JavaScript
  • 画像、PDF、MS-Officeファイル
など
  • マルウェア配布サイト誘導コード混入
  • ドキュメント内へのマルウェア混入
など
非公開 アプリケーション関連:クリティカル度(高)※2
  • プログラムファイル、ライブラリモジュール、フレームワーク
  • 動的ページ生成プログラム(テンプレートエンジン)
など
  • プログラム本体への不正コードの混入
  • テンプレート内への不正コードの混入
など
設定ファイル関連:クリティカル度(高)※2
  • ネットワーク関連の設定ファイル
  • サービス関連の設定ファイル
  • 認証関連の設定ファイル
など
  • ボット化、サイバー攻撃の踏み台化
  • 不正サービスの稼働
  • バックドアの設置
など
  • ※1 アプリケーション関連、設定ファイル関連は、改ざんされても外からは見えず、気づかない。
  • ※2 クリティカル度は、コンテンツ関連、アプリケーション関連、設定ファイル関連の順で高くなる。

サービス特長

Webサーバー内の改ざん状態をゼロにする、瞬間検知・瞬間復旧

  • 改ざん発生からわずか0.1秒未満(※)で正常な状態に自動復旧。汚染期間をほぼゼロに
    ※動作環境、および復旧対象データのサイズにより異なる場合があります。
  • サーバー内のファイルディレクトリに対する予期せぬ変更やファイル追加、削除、権限設定変更等の改ざんをリアルタイムで発生と同時に検知
  • 攻撃の手口にかかわらず「改ざんされたら元に戻す」仕組みのため、FirewallやWAFなど従来の防御製品では防ぎきれないゼロデイ攻撃や内部犯行による改ざんにも対応
  • 通常監視時にウェブサーバにかかるCPU負荷(使用率)は1%未満
  • 改ざんされたファイルを証拠として保全する機能も搭載

システム管理者の負荷軽減

  • マネージャーサーバー(WebARGUS Manager機能を配置するAmazon EC2)のマネージドサービス(サーバー運用管理業務)提供
  • Webサーバーに導入した監視ソフトウェア(WebARGUS Agent)を死活監視し正常稼働を常時確認

CMSと組合せて、企業利用に適した堅牢性と利便性を備えたWeb基盤を提供

  • 「MLCエンタープライズクラウド on AWS CMSパッケージ – WebRelease」と組合せてご利用いただくことで、Webサイト運営の利便性を維持しながら、企業のWebサイトに最適なセキュリティ強化をはかることが可能に
  • CMSからのコンテンツ公開時の自動復旧機能の無効化・有効化はAPIで自動連携し、コンテンツ運用者は改ざん検知・自動復旧のコントロールを意識する必要なく、従来どおりのコンテンツ運用が可能に

システム構成(概要)

WebARGUSは、監視用ソフトウェア「Agent(エージェント)」と管理用ソフトウェア「Manager(マネージャー)」の2つのシステム構成で機能提供。以下は、エンタープライズCMS基盤「CMSパッケージ – WebRelease」と組み合わせた場合の構成事例です。

DMZ上の公開Webサーバーには、監視用ソフトウェア(WebARGUS-Agent)がインストールされていて、Agentソフトウェアは常時監視、改ざん検知、自動復旧をおこないます。監視対象のディレクトリ・ファイルは、コンテンツ、アプリケーション、設定ファイルです。内部ネットワーク上にあるCMSサーバーには管理用ソフトウェア(WebARGUS-Manager)がインストールされていて、ManagerソフトウェアはAgent管理、Agentの死活監視、監視モード変更などの設定をおこないます。「MLCエンタープライズクラウド on AWS CMSパッケージ-WebRelease」を利用している場合は、CMSによるコンテンツ運用とManagerソフトウェアがAPI連携されています。公開Webサーバーに対して悪意のある攻撃者(攻撃例:ゼロデイ攻撃、未知の攻撃、内部犯行 etc)による攻撃が行われると、Agentソフトウェアは改ざん発生と同時に検知し、瞬間復旧します。さらにAgentソフトウェアからManagerソフトウェアに通知が届きます。

サービスフロー

お申込みから製品の導入、初回設定、監視スタートまでの基本的なステップになります。

  1. お問い合わせ
  2. お見積り
  3. ご契約・ライセンスお申込み
  4. ソフトウェア導入・初期設定
  5. 監視・運用スタート

Pick Up