JNS株式会社
本製品は、中央省庁をはじめ多くの地方公共団体に導入されています。
製品概要
isAdmin Enterprise は、定期的にWebサイトを監視し、コンテンツやアプリケーションの改ざんを検知すると共に、管理者にアラートを挙げ、被害を最小化する事後対策システムです。一部の製品は、コンテンツやアプリケーションを元の状態に自動復旧します。
正規のホームページ
改ざんされたホームページ
正規のホームページ
改ざん攻撃
復旧
監視
検知
通知
自動復旧
監視
製品ラインナップ
用途に合わせて、3つの製品を用意しています。
| isAdmin for Web Enterprise http | コンテンツ改ざん検知とWeb稼動監視(リンク切れ、タイムアウト、性能低下などのチェック)ができます。 | |
| isAdmin for Web Enterprise ftp | コンテンツ/アプリケーションの改ざん検知+自動復旧に加え、正規なコンテンツ更新と改ざんを見極め自動的に処理することができます。 | |
| isAdmin for File Enterprise | コンテンツ/アプリケーションの改ざん検知ができます。 |
メカニズム
閲覧者
公開Webサイト
(2)
HTTP/
HTTPS
←
←
┐
│
│
│
│
│
│
│
│
│
┘
(1)
管理者
アラート
(3)
isAdmin
| (1) | あらかじめ、正しいコンテンツ情報(ファイルサイズ、更新日付、HASH値)をHTTP/HTTPSで取得 |
| (2) | 定期的にHTTP/HTTPSでコンテンツ情報を取得し、正しいコンテンツ情報と比較 |
| (3) | 比較結果が正しくない場合は、メール等で管理者に報告 |
閲覧者
公開Webサイト
(2)
FTP/
SFTP
監視/検知/復旧
←
←
┐
│
│
│
│
│
│
│
│
│
┘
(3)
←
←
┐
│
│
(1)ローカルにファイルを保存→
管理者
アラート
④
IsAdmin
| (1) | あらかじめ、正しいファイルをローカルに保存(手作業) |
| (2) | 定期的にFTP/SFTPでファイル情報を取得し、正しいファイル情報と比較 |
| (3) | 比較結果が正しくない場合は、正しいファイルをコピーして復元 |
| (4) | 比較結果が正しくない場合は、管理者にメール等で通知 |
閲覧者
公開Webサイト
(2)
FTP/
SFTP
監視/検知
←
←
┐
│
│
│
│
│
│
│
│
│
┘
(1)
管理者
アラート
(3)
IsAdmin
| (1) | あらかじめ、正しいファイル情報(ファイルサイズ、更新日付、HASH値)をFTP/SFTPで取得 |
| (2) | 定期的にFTP/SFTPでファイル情報を取得し、正しいファイル情報と比較 |
| (3) | 比較結果が正しくない場合は、管理者にメール等で通知 |
特徴
製品比較
isAdminは、リモート監視により正規コンテンツとWebサイト掲載コンテンツのHASH値を比較して改ざんを検知する“リモート監視・HASH値比較型の改ざん検知システム”です。
サーバの乗っ取りによる監視プロセスの停止(Webサーバ搭載型の脆弱性)や未知の攻撃の見過し(攻撃パターン認識型等の脆弱性)等を防止することができるため、中央省庁、地方公共団体を中心に多くの企業・団体に導入頂いています。
| 評価項目 | Webサーバ搭載型の製品 | isAdmin(リモート監視型) | |
| メカニズム | 問題点 | ||
| 安全性 | 検知ツールをWebサーバに搭載し、コンテンツのHASH値を比較して改ざんを検知 | バッファオーバーフロー攻撃等でサーバを乗っ取られ、対策システムのプロセスを落とされてから改ざんされ、改ざんが検知できないことがあります。 | 管理マシンが直接攻撃を受けることはありません。 |
| 運用性 | 改ざん対策システムの実行中はWebサーバのプロセスが圧迫され、Webサイトのパフォーマンス低下が懸念されます。 | Webサーバに負荷がかかりません。 | |
| 利便性 | 搭載するOSやWebアプリケーションが限定されます。 | 監視対象のWebサーバのOS・Webアプリケーションの種類・バージョンに依存せず、透過的に利用することができます。 | |
| 評価項目 | 攻撃パターン認識型の製品 | isAdmin(HASH値比較型) | |
| メカニズム | 問題点 | ||
| 安全性 | あらかじめ攻撃パターンを登録し、類似攻撃を受けたときに改ざんを検知 | 登録されていない未知の攻撃を見逃してしまいます。 | 未知の攻撃も検知することができます。 |
| 正確性 | 攻撃以外のコンテンツ変更等の誤検知又は検知漏れが発生しします。 | 改ざんと更新を識別し、改ざんのみ検知します。 | |
更新/改ざんの自動識別
攻撃者
改ざん攻撃
公開Webサイト
コンテンツ作成者
コンテンツに署名
iSign
管理者
通知
isAdmin
署名を確認
改ざんと更新を識別
監視
isAdminはコンテンツと署名の正当性をチェックし、改ざん確認を行います。
正規のコンテンツ作成者のみ署名を付与することができるため、更新と改ざんを識別することができます。
攻撃者
改ざん攻撃
公開Webサイト
コンテンツ更新者
コンテンツ更新
isAdmin
監視
原本
コンテンツ更新
コンテンツ更新者はisAdminに対して更新します。
isAdminが更新をWebサーバに自動的に反映します。
Web稼働監視
公開Webサイト
サイト内閲覧
404 Not found
公開Webサイト
アラート事例
http://www.●●●.co.jp/●●●]
Refer from [http://www.●●●.co.jp/index.html]
Webサーバでエラーが発生しました:404 Not Found
製品機能
主機能
| 製品 | 改ざん 検知 |
自動 復旧 |
稼働 監視 |
性能 監視 |
ping 監視 |
改ざん /更新 の識別 |
クイック 検査 ※2 |
|
|---|---|---|---|---|---|---|---|---|
| Web改ざん検知システム | isAdmin for Web Enterprise HTTP | ○ | × | ○ | ○ | ○ | △※1 | × |
| File改ざん検知システム | isAdmin for File Enterprise | ○ | × | × | × | ○ | × | ○ |
| Web改ざん自動復旧システム | isAdmin for Web Enterprise FTP | ○ | ○ | × | × | ○ | ○ | ○ |
※1 iSign機能により、改ざんと更新の区別が可能(静的なhtmlファイルのみ)。
htmlファイルの作成/更新時にはiSignを使用したMAC署名が必要。
※2 ファイル更新日付とファイルサイズのみで高速に検査する機能。
チェック対象
| 製品 | 指定方法 | チェック範囲 | 動的コンテンツ | 元本ファイルの管理※5 | プロトコル※6 | |
|---|---|---|---|---|---|---|
| Web改ざん検知システム | isAdmin for Web Enterprise HTTP | トップURLを 指定 |
リンクをたどって検査※3 | × | 不要 | HTTP/HTTPS |
| File改ざん検知システム | isAdmin for File Enterprise | トップディレクトリを指定 | ディレクトリ配下全体 | ○※4 | 不要 | FTP/SFTP ファイル共有 |
| Web改ざん自動復旧システム | isAdmin for Web Enterprise FTP | トップディレクトリを指定 | ディレクトリ配下全体 | ○※4 | 必要 | FTP/SFTP ファイル共有 |
※3 リンクをたどる際にリンクと見なすタグは"A HREF=","IMG SRC=","FORM ACTION=","FRAME SRC=","AREA HREF=",
"OBJECT DATA=","EMBED DATA=","APPLET CODE"。
なお、JavaScriptで組み立てているタグのパースは不可。また、たどる範囲は同一FQDN内のみ。
※4 動的コンテンツを生成しているサーバサイドのプログラムファイルをチェック対象とすることにより、
動的コンテンツが改ざんされていないことをチェック。
※5 isAdmin側でチェック対象のファイル(コンテンツ)を保持する必要があるか否か。
※6 isAdminとチェック対象のサーバ間のプロトコル。
アラート等
| 製品 | 個別チェック ※7 |
個別アラート ※8 |
e-mailによる アラート |
SNMPトラップによるアラート | |
|---|---|---|---|---|---|
| Web改ざん検知システム | isAdmin for Web Enterprise HTTP | ○ | ○ | ○ | ○ |
| File改ざん検知システム | isAdmin for File Enterprise | ○ | ○ | ○ | ○ |
| Web改ざん自動復旧システム | isAdmin for Web Enterprise FTP | ○ | ○ | ○ | ○ |
※7 複数のチェック対象を管理する場合に、個別にチェックできるか否か。
※8 複数のチェック対象を管理する場合に、チェック対象ごとに個別にメールアラートをあげることが出来るか否か。
認定等
| 認定日 | 認定機関 | 題目 | 認定内容 |
| 平成15年 4月10日 |
東京都 産業労働局 |
統合情報セキュリティシステムの研究開発 | 東京都中小企業の創造的事業活動の促進に関する臨時措置法第4条第3項基づく研究開発等事業計画の認定 <認定番号:東京都認定第3271号 15産労商創第41号> |
| 平成17年 1月6日 |
東京都 中小企業振興公社 |
情報セキュリティ製品の開発・販売事業 | 東京都中小企業振興公社事業可能性評価事業により事業可能性評価Aランク認定 |
| 平成18年 9月28日 |
東京都 産業労働局 |
Web改ざん対策(フィッシング対策、個人情報漏えい対策)の大規模システムへの販売およびサービス販売の事業化 | 中小企業の新たな事業活動の促進に関する法律第9条第1項の規定に基づく経営革新計画に係る承認 <認定番号:18産労商支第413号> |
| 平成21年 8月20日 |
東京都 産業労働局 |
ウェブコンテンツ改ざん 検知等システム 「isAdmin Enterprise」 | 平成21年度 新事業分野開拓者認定制度の認定(東京トライアル 発注認定) |
推奨動作環境
| 機種 | Windows Server 2012/Server 2016/Server 2019/Server 2022が動作するコンピュータ (サーバタイプの機種を推奨) |
|---|---|
| CPU | OSの推奨環境に準拠 |
| メモリ | 4GB以上を推奨 |
| ディスク容量 | 5GB(+自動復旧を行う場合はWebコンテンツの容量)以上の空き容量 |
| OS | Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 |
製品マニュアル
評価版
以下にお問い合わせください。
| JNS株式会社 |
| isAdmin担当 |
| TEL:03-3437-9391 |
| mail:isadmin@jnsjp.com |
© 2003 JNS Inc.