製品情報 - ギデオン リアルタイムスキャン

[写真]ギデオン リアルタイムスキャン パッケージ WEBサイトへの改ざんを常時監視。万一改ざんされた場合、リアルタイムにリカバリ。3分でサーバへのインストールが完了

    目次
  1. リアルタイム改ざん検知 & リカバリ
  2. ギデオン リアルタイムスキャンの動作
  3. ギデオン リアルタイムスキャンの特徴
  4. ギデオン リアルタイムスキャンの操作
  5. 過去事例を基にしたギデオン リアルタイムスキャンの有効性
  6. 価格

リアルタイム改ざん検知 & リカバリ

昨今、Gumblar(ガンブラー)やクラッカーによるWEBサーバ攻撃に起因する情報漏洩が深刻な社会問題になっています。

ギデオン リアルタイムスキャンは、WEBサイトの不正な改ざんを常に監視し、外部からの攻撃、内部不正侵入による改ざんをリアルタイムに検知します。

同時に、改ざんされたファイルを自動的に復元してサーバのセキュリティを確保します。

従来の改ざん対策との比較
ファイアウォール(UTM)
  • 一般に公開されたWEBサイト(HTTP)からの改ざんの場合、アクセス制限などで改ざんを防止するのは困難
  • HTTPSサイトではウイルスチェックができない
リアルタイムスキャンなら……
  • 指定したフォルダ下のファイルを監視
  • 改ざんファイルのウイルスチェックも可能
  • アンチウイルスにはカスペルスキー社のエンジンを利用、 Windows、MacOS向けウイルスを検知します(ウイルス定義ファイルは1時間ごとに自動更新)
サイト改ざん検知ソフトウェア
  • サイト改ざんが行われたら、サイトを修復する作業が必要
リアルタイムスキャンなら……
  • ウイルス検出ファイルや改ざん検知されたファイルについて、外部からの読み取りをできなくしたり、バックアップファイルを用いた修復を自動で行います
外部チェックソフト / サービス
  • ページ数が多いサイトの場合、数時間に一度のチェックとなるため、発覚するまでにタイムラグが生じる
  • その間に改ざんされたECサイトでの取引や、サイト上に仕組まれたウイルスファイルが流布する可能性がある
  • コストが割高
リアルタイムスキャンなら……
  • WEBサイトだけでなくシステムリソースも併せて、指定されたフォルダ下のファイルを常時監視します
  • さらに、外部からの攻撃、内部からの不正侵入による改ざんが行われた場合、 リアルタイムにGUI上のログ表示と管理者向けメールにて改ざんを通知します
  • お手頃な価格(新規価格 ¥80,000 / サーバ)
ページの先頭へ↑

ギデオン リアルタイムスキャンの動作

通常の動作
通常時の動作説明です。通常はWEBリソースにのみ外部アクセスがあります。この時の状態をWEBとSYSTEM復元のためのリソースとしてバックアップしておきます。

不正改ざん発生
改ざんを検知した時の動作説明です。WEBリソースやSYSTEMリソース改ざんを検知すると、即座に管理者へ通知します。

リアルタイム修復
システムを復元する際の動作説明です。管理者に改ざんを通知した後にバックアップ復元リソースからWEBやSYSTEMリソースを自動復元し、管理者へ復元したことを通知します。

ページの先頭へ↑

ギデオン リアルタイムスキャンの特徴

改ざん検知
  • 外部からの攻撃、および内部不正侵入による改ざんをリアルタイムに検知
  • WEBサイトはもちろんのこと、Linuxシステムの不正改ざんも検知
    システムリソースの変更 → WEB改ざんという通常の改ざん手口を元からシャットアウト
  • 柔軟な対応
    検知時の処理には、ファイル復元、他のアプリケーションからのアクセス制限、ウイルススキャンなどを設定できます。
  • 不正改ざん実行に関わるシステム情報を記録して保管
    改ざんを検知すると任意のLinuxコマンドを実行、管理者に結果を通知できます。ps(プロセス状態表示)コマンドやnetstat(ネットワーク稼働状況表示)コマンドなどを連携させ、追跡調査のための情報を入手することができます。
簡単設定・管理
  • WEB管理画面から設定、管理が容易
  • 監視する対象ディレクトリを指定するだけの簡単設定
  • 監視する対象ディレクトリ配下の構成変更にも自動追随
  • 改ざん履歴が直感的なグラフで表示されるのでログ解析などが容易
さらに使いやすく
  • ご利用のサーバにシステム変更をすることなくアドオンでき、カーネルモジュール等の入れ替えは不要。コマンド一つで実行できます。
  • ウイルス検出には、検知率に優れた定評のカスペルスキー社製コアエンジンを採用
  • 追跡調査に必要なコマンド実行などのセキュリティポリシーも登録可能
  • お客様の要望に応じたカスタマイズも可能
  • お手頃な価格。従来のLinux向けウイルススキャン + 改ざん検知のソフトウェアや 改ざん監視サービスよりお手頃な価格設定
ページの先頭へ↑

ギデオン リアルタイムスキャンの操作

GUIから各種操作、ログ閲覧ができます。

ギデオン リアルタイムスキャンのメイン画面です。

ギデオン リアルタイムスキャンの設定画面です。

ギデオン リアルタイムスキャンのサポート関連画面です。

ページの先頭へ↑

過去事例を基にしたギデオン リアルタイムスキャンの有効性

「SQLインジェクション」による改ざん事例
「SQLインジェクション」とは?
データベースと連携したウェブアプリケーションに、セキュリティ上の不備があるとき、 それを利用した攻撃者に、悪意を持って細工されたSQL文を埋めこまれて(Injection)、 データベースを不正に操作されてしまうこと。ウェブサイトは個人情報などを盗まれたり、 注文情報を書き換えられたりといった被害を受ける。
改ざん手順と「ギデオン リアルタイムスキャン」による検知タイミング対比
  • ステップ1: 攻撃者はインターネットを巡回して、攻撃対象となるWEBサイトを探す
  • ステップ2: 攻撃者は攻撃対象に対して、SQLインジェクション攻撃によりWEBページを改ざんし、悪意のあるJavaScriptを挿入
    • 「ギデオン リアルタイムスキャン」はこの段階で改ざんを検知して、ファイルを修復。ステップ3以降には進行しません
  • ステップ3: 改ざんされたWEBサイトを閲覧したユーザのブラウザ上で悪意あるJavaScriptが起動
  • ステップ4: 悪意のあるJavaScriptはユーザのパソコン上の脆弱性を利用してマルウェアなどを導入
ページの先頭へ↑

価格

ギデオン リアルタイムスキャン(BC/AD)
初年度ライセンス価格/サーバ 次年度以降の更新価格/サーバ
¥80,000(税込 ¥84,000) ¥40,000(税込 ¥42,000)
  • 1サーバにつき1ライセンスご購入下さい
  • 5ライセンス以上、一括ご購入の場合はボリュームディスカウントがありますのでお問い合わせ下さい
  • ギデオン リアルタイムスキャン BCとギデオンリアルタイムスキャン ADはインストールできるサーバ環境に違いがございます。
    ご注文の際には、お手数ですがこちらをご覧いただきますようお願いします。
    ※機能は同一です
ページの先頭へ↑