24時間365日、Webサイトの改ざん検知と復旧を迅速にする

サイバー攻撃によってWebコンテンツが書き換えられたり、サイトに不正プログラムが組み込まれたりする。「Web改ざん」は主要なセキュリティインシデントの一つであり、フィッシングサイトへの誘導、サイト訪問者の端末がウイルス感染し情報漏洩するといった実害を及ぼしている。

さらには企業のイメージダウンにつながるケースもあるため、企業にとってWeb改ざん対策は不可欠なものとなっている。一方で、改ざん対策機能の導入には、システムの構築や運用の負荷が高いといった壁がある。従来のしくみでは、それを導入してもWeb表示のための設定ファイルやコンテンツファイルのなかでどれが改ざんされたのか――問題の特定に時間がかかり迅速に復旧できない課題があったという。

IIJは、Webサイトを常時監視し、改ざんを瞬時に検知してサイトの迅速な復旧を支援する「IIJ改ざん常時監視・復旧ソリューション」を今月2日より提供する。これを導入することで顧客は自社サイトをWeb改ざんの脅威から防御し、安心・安全に運用することが可能になるという。同ソリューションでは、監視対象のサーバに監視ソフトウェア(エージェント)をインストールし、Webサイトを24時間365日監視する。

コンテンツファイルだけでなく、設定ファイル、システムファイルのOSイベントを常時監視することにより、変更・追加・削除が行われたと同時に改ざんを検知して、設定された宛先にメール通知する。顧客Webサイトは、改ざん検知後0.1秒以内にバックアップデータから自動復旧される。管理サーバはIIJがクラウド上で運用するため、顧客はサーバの準備・運用・保守に関わる作業負荷が軽減される。容易に証拠保全が可能になるという。

同社はセキュリティ事業ブランド「wizSafe」の下に、インターネットを誰もが安心して安全に使える社会インフラへと発展させるべく、今後も活動していく構えだ。