- GIDEON
- リアルタイムスキャン
- 機能の説明
機能の説明

改ざん検知
- 外部からの攻撃、および内部不正侵入による改ざんをリアルタイムに検知
- WEBサイトはもちろんのこと、Linuxシステムの不正改ざんも検知
- システムリソースの変更 → WEB改ざんという通常の改ざん手口を元からシャットアウト
- 検知時の処理には、ファイル復元、他のアプリケーションからのアクセス制限、ウイルススキャンなどを柔軟に設定可能
- 不正改ざん実行に関わるシステム情報を記録して保管
- 改ざんを検知すると任意のLinuxコマンドを実行、管理者に結果を通知できます。ps(プロセス状態表示)コマンドやnetstat(ネットワーク稼働状況表示)コマンドなどを連携させ、追跡調査のための情報を入手することが可能
簡単設定・管理
- WEB管理画面から設定、管理が容易
- 監視する対象ディレクトリを指定するだけの簡単設定
- 監視する対象ディレクトリ配下の構成変更にも自動追随
- 改ざん履歴が直感的なグラフで表示されるのでログ解析などが容易
従来の改ざん対策との比較
ファイアウォール(UTM)
- 一般に公開されたWEBサイト(HTTP)からの改ざんの場合、アクセス制限などで改ざんを防止するのは困難
- HTTPSサイトではウイルスチェックができない
→ 【リアルタイムスキャンなら】
- 指定したフォルダ下のファイルを監視
- 改ざんファイルのウイルスチェックも可能
- アンチウイルスにはカスペルスキー社のエンジンを利用、 Windows、MacOS向けウイルスを検知します(ウイルス定義ファイルは1時間ごとに自動更新)
サイト改ざん検知ソフトウェア
- サイト改ざんが行われたら、サイトを修復する作業が必要
→ 【リアルタイムスキャンなら】
- ウイルス検出ファイルや改ざん検知されたファイルについて、外部からの読み取りをできなくしたり、バックアップファイルを用いた修復を自動で行います
外部チェックソフト / サービス
- ページ数が多いサイトの場合、数時間に一度のチェックとなるため、発覚するまでにタイムラグが生じる
- その間に改ざんされたECサイトでの取引や、サイト上に仕組まれたウイルスファイルが流布する可能性がある
→ 【リアルタイムスキャンなら】
- WEBサイトだけでなくシステムリソースも併せて、指定されたフォルダ下のファイルを常時監視します
- さらに、外部からの攻撃、内部からの不正侵入による改ざんが行われた場合、 リアルタイムにGUI上のログ表示と管理者向けメールにて改ざんを通知します