Web改ざん検知とは?サービス7製品比較・種類・検知方法
サイバー攻撃による被害の中でも、Webサイト改ざんの被害は後を絶ちません。Webサイト改ざんが始まった当初は、Web画面の見た目を変えるものでした。しかし近年は見た目を変えないため、閲覧者が気づかずにマルウェアをダウンロードすることが頻繁に発生します。
こうなってしまうと、ビジネス的なインパクトは避けられません。そのため、Webサイトの改ざんをいち早く検知し被害を最小限に抑えることは、Webサイトを運営するうえで欠かせなくなっています。
本記事ではWeb改ざん検知の概要や手法について解説し、おすすめの改ざん検知サービスを紹介します。本記事で紹介しているWeb改ざん検知ツールを含むおすすめサービス紹の資料はこちらから無料でダウンロードできます。
目次を閉じる
改ざん検知とは
改ざん検知とは、監視対象となるWebサーバのコンテンツが改ざんされていないかを常時監視し、改ざんされた場合はそれを検知することです。特に多くのコンテンツを扱うWebサイトでは、目視による改ざん監視は困難です。したがって、自動での監視が必要となります。
では、自動での監視を実現するにはどういった方法があるのでしょうか?次に、改ざんを常時監視する方法を説明します。
Web改ざんを監視する方法としては大きく2つがあります。1つ目はWebサーバのOS上での監視、2つ目は別サーバからのリモートでの監視です。それぞれ、メリット・デメリットがあるため、Webサーバをどのように運用しているかにより選択する必要があります。
WebサーバのOS上での監視
- リアルタイム検出ができる
- Webサーバのリソースを使うため、サーバの負荷が大きい
- 共有型Webサーバには使えない
- WebサーバのOSアップデートにより、監視システムが影響を受けるかもしれない
リモートでの監視
- WebサーバのOS上で監視するよりリアルタイム検出の点で劣る
- Webサーバのリソースを使わないため、サーバの負荷が小さい
- 共有型Webサーバでも使える
- WebサーバのOSアップデートによる影響を受けない
以上のことから、WebサーバのOS上での監視は、自社で物理サーバを運用している場合や、レンタルサーバでも専用サーバや仮想専用サーバ(VPS)で運用している場合に適します。
一方、リモートでの監視の場合は、WebサーバのOS上での監視にあるような制約がないため、共有レンタルサーバでも適用ができます。さらに、リモート監視タイプの一つとしてクラウド型サービスとして展開しているものがあります。この場合は、ハードウェアやソフトウェアの購入が不要で、サービス利用料を払うだけでよいので、資産管理が不要となるというメリットがあります。
ここまで、改ざんを監視する方法についてお話しました。では、監視する中で、どうやって改ざんされたと検知するのでしょうか? ここからは代表的な改ざん認識の手法を紹介します。
Web改ざん検知の手法
Web改ざん検知には次のような手法があります。
- パターンマッチ型(ソース解析型)
- 振舞い分析型
- ハッシュリスト比較型
- 原本比較型
それぞれの手法について解説します。
パターンマッチ型(ソース解析型)
過去の事例にもとづいて不正ファイルパターンをあらかじめ登録しておき、それとマッチすれば改ざんとみなします。このため、未知の攻撃には対応できません。また、画像ファイルや未対応のファイルフォーマットは監視対象外となります。
振舞い分析型
仮想PCから監視対象Webサーバへブラウジングし、不正な振舞いがあればそれを検知します。不正な振舞いがあることは検知できますが、改ざんされたファイルの特定はできません。
ハッシュリスト比較型
監視対象Webサーバ上のファイルを定期的にハッシュ計算し、前回作成したハッシュリストと比較します。定期監視の間にファイル更新された場合、ハッシュ値の違いを検出することにより改ざんされたファイルを特定できます。この弱点としては、改ざんと意図した更新とを区別するために運用で判断する必要があることです。
原本比較型
原本ファイルを監視サーバに保管し、定期的に監視対象Webサーバ上のファイルと差分比較します。この結果、差分があったときに改ざんと判定します。意図的に更新する場合は監視サーバ上の原本ファイルも同時に更新することにより、改ざんと意図的な更新とを区別できます。
記事:「改ざん検知」とは何でしょうか?
さらに、上のタイプ以外にも製品によっては独自の手法を使ったものもあります。では、実際にはどのようなサービスが提供されているのでしょうか?次に、いくつか具体的に製品を紹介していきます。
Web改ざん検知サービスの選び方
いざWeb改ざん検知サービスを導入しようと思っても、何を基準にサービスを選べば良いかわからないかもしれません。そこで、Web改ざん検知サービスの選び方について解説します。特に押さえておきたいのは以下の3つです。
- 検知のチェック回数
- 検知後の対応
- Web改ざん以外の対応範囲
それぞれの選び方について詳しく解説します。
1. 検知のチェック回数
自社のWebサイトがいつ攻撃されるかは読めません。そのため、サービスにおける「Web改ざんのチェック回数」は重要なポイントです。当然、チェック回数は多い方がセキュリティ面では安心です。
多くの場合、ファイルの整合性などをチェックする回数は、プランによって異なります。価格の安いプランなら1日1回、高いプランで1日4回程度です。
2. 検知後の対応
仮にWeb改ざんを検知できても、その後に迅速な対応をしなければ意味がありません。一般的なサービスでは、Web改ざんを発見した段階でメールが通知され、Webサイトが自動的にメンテナンス画面へ切り替わります。
閲覧のみのWebサイトであれば、上記のフローでも十分に対応できます。しかし、ECショップなどユーザー自身がサイトを利用するWebサイトの場合、メンテナンス画面に切り替わるとユーザーは操作できなくなってしまいます。機会損失を最小限にするためにも、Web改ざん検知後の対応が迅速かつ的確なサービスを選びましょう。
3. Web改ざん以外への対応範囲
一般的なWeb改ざん検知サービスの対応範囲は、「Webサイトの改ざん」に限定されています。Webコンテンツへの改ざんに対応していても、サーバープラットフォームの改ざんには対応していないケースが多いです。
もし攻撃者がWebサイトを経由して組織ネットワークに侵入した場合、情報漏えいを許すことになります。そこで、組織ネットワーク内の情報もチェックできれば、サーバープラットフォームの改ざんも防止可能です。そのため、「Webサイト以外の改ざん」にも対応しているサービスを選びましょう。
おすすめWeb改ざん検知サービス紹介
数あるWeb改ざん検知ツールの中でも、おすすめのサービスを厳選して紹介します。各サービスの料金プランや特徴をまとめているので、ぜひサービスを比較検討する際の参考にしてください。
WEB改ざん検知サービス サイトパトロール - アットシグナル株式会社セキュリティ事業部
- Webサーバーを定期的に監視
- 更新と改ざんを判別して自動修復
- セキュリティ対策を安価に実現
WEB改ざん検知サービス サイトパトロールは、Webサイトの改ざんを検出して自動的に修正するリモート監視サービスです。監視対象Webサーバーに定期的にHTTPやFTP/sFTPでアクセスし、HTMLやCGIなどのファイルが変更されているかどうかを監視。ファイルの変更なのか改ざんなのかを分析し、改ざんを検知した場合には自動的に修復してくれます。WWWサーバーの種類や形態を選ばないので、高価なサーバープランでしか利用できなかったセキュリティ対策が安価な共用プランでも実現可能です。
料金表
| プラン名 | 初期費用 | 月額費用 |
|---|---|---|
| エントリーパトロール | 30,000円 | 12,800円 |
| オーディットパトロール | 58,000円 | 29,800円 |
| スタンダードパトロール | 64,000円 | 34,000円 |
| エンタープライズパトロール | 85,000円 | 48,000円 |
※無料トライアルあり(30日間)
DIT Security - デジタル・インフォメーション・テクノロジー株式会社
- 改ざんの瞬間を検知・瞬間復旧
- サーバーへの負荷が最小限
- GUI(グラフィカルユーザインターフェース)による簡単設定・操作
DIT Securityは、改ざん攻撃を瞬時に検知・復旧するウイルス対策・不正アクセス対策システムです。ファイルが非公開・公開であるかに関わらず、改ざんが発生したと同時に検知し、0.1秒で復旧が実行されます。OSのイベントを常時監視し、改ざんイベントが発生と同時にシステムが作動する仕組みとなるため、サーバーへの負荷は改ざんが発生したときのみに抑えられるという点も魅力の一つです。また、監視設定作業は、エクスプローラ上の一覧画面で監視したい箇所にチェックするだけで簡単に完了します。
料金表
| プラン名 | 初期費用 | 月額費用 |
|---|---|---|
| - | なし | 480,000円(年額) |
- Webサイトの監視と診断、復旧ソフト
- 800万を超える導入実績
- クラウド型で、低料金で即日開始可能
SiteLock(サイトロック)は、診断だけでなく、Webサイトに潜むマルウェアなどの脅威を自動で駆除し、復旧作業も行えるソフトウェアです。
マルウェアに感染する危険性がないWebサイトには、サイトへの訪問者に見えるように安全シールが自動生成されてサイトに貼られます。診断頻度は毎日から四半期毎など自由に選べ、目的別に3つの診断メニューがあります。ぜい弱性が高いWordPressにも標準対応しています。
料金表
| プラン名 | 初期費用 | 月額費用 |
|---|---|---|
| エントリー | なし | 350円 |
| レギュラー | なし | 1,200円 |
| ビジネス | なし | 3,360円 |
| エンタープライズ | なし | 8,300円 |
WebS@T
- インターネット経由で自動的に改ざんを検知
- 2つの仕組みからWeb改ざんを判定
- 1か月間の無料トライアルがある
WebS@Tは、インターネット経由でWebサイトを定期的に遠隔監視するサービスです。同サービスでは、過去の改ざんパターンと照らし合わせる方法と、アルゴリズムの異常から検知を発見する方法の、2通りの方法を採用しています。複数の仕組みを利用しているため、より正確なWeb改ざん検知が可能です。
また、1か月間の無料トライアルも提供しているため、初めてサービスを導入する方にもおすすめです。
料金表
| プラン名 | 初期費用 | 月額費用 |
|---|---|---|
| - | 月額費用1ヶ月 | 7,500円〜 |
Webサイト改ざんの危険はすぐそばにある
以上、Web改ざんとは何か、改ざん検知についてと、実際に提供されているサービスについて紹介しました。
すでに判明しているぜい弱性については、セキュリティパッチの適用で回避ができるので、まずはそれを確実に実施することが最優先で必要です。そのうえで、未知のぜい弱性に対応するために改ざん検知サービスを利用することにより、セキュリティ的に強固なWebサイトを運営できるようになります。
近年、クラウド型の改ざん検知サービスが増えてきました。クラウド型サービスは、初期費用が抑えられるだけでなく、サービス利用料を支払うということで、経理上経費の扱いとなります。
サーバやソフトウェアの購入が発生しないので、固定資産管理が発生しないという点で優位です。もし、クラウド型サービスの利用に制約のない環境で運用しているのであれば、クラウド型の改ざん検知サービスは最優先で候補にあげるべきでしょう。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
