はじめに

isAdminはWebサイトの改ざんを検知し、管理者に様々な手段で報告、必要に応じて自動的に復旧する製品です。また、改ざんの監視だけではなく正常に稼動しているかの監視も行えます。

本製品は従来製品と異なり、Webサーバ側にインストールするのではなく、別マシンにインストールし、リモートから定期的にアプリケーションレベルで監視を行います。
isAdmin Enterpriseの管理はWebブラウザで行います。

■機能

isAdmin Enterpriseは以下の３つの監視機能から構成されています。

Web改ざん監視サービス(isAdmin for Web Enterprise HTTP)

コンテンツ改ざん検知とWeb稼動監視が行えます。
監視に利用するプロトコルはHTTPです。監視対象はトップURLを指定します。

自動復旧サービス(isAdmin for Web Enterprise FTP)

コンテンツ／Webアプリケーションの改ざん検知および自動復旧が行えます。
監視に利用するプロトコルはFTP/SFTPです。監視対象はトップディレクトリを指定します。isAdminにおいて正規なコンテンツを保持する必要があります。

ファイルシステム改ざん監視サービス(isAdmin for File Enterprise)

コンテンツ／Webアプリケーションの改ざん検知が行えます。
監視に利用するプロトコルはFTP/SFTPです。監視対象はトップディレクトリを指定します。isAdminにおいて正規なコンテンツを保持する必要はありません。

機能毎の特徴比較

上記機能の特徴比較を示します。

項目		Web改ざん監視サービス	自動復旧サービス	ファイルシステム改ざん監視サービス
機能	改ざん検知	○	○	○
	自動復旧	×	○	×
	稼動監視	○	×	×
	改ざん／更新の区別	△※１	○	×
監視対象	指定方法	トップURLを指定	トップディレクトリを指定	トップディレクトリを指定
	範囲	リンクをたどって検査※２	トップディレクトリ配下全体	トップディレクトリ配下全体
	動的コンテンツ	×	○※３	○※３
元ファイルの管理※４		不要	必要	不要
プロトコル※５		HTTP/HTTPS	FTP/SFTP	FTP/SFTP

※１：	iSign機能により、改ざんと更新の区別が可能です（静的なhtmlファイルのみ）。 htmlファイルの作成／更新時にはiSignを使用してMAC署名を行う必要があります。
※２：	リンクをたどる際の仕様はFAQを参照願います。
※３：	動的コンテンツを生成しているサーバサイドのプログラムファイルをチェック対象とすることにより、動的コンテンツが改ざんされていないことをチェックします。
※４：	isAdmin 側でチェック対象のファイル（コンテンツ）を保持する必要があるかを示します。
※５：	isAdmin とチェック対象のWebサーバ間のプロトコルです。

■注意・制限事項

Web改ざん監視サービス

Webサーバへのアクセス時にProxyサーバの設定は、サービス"isAdminChecker"のログオンアカウントのIntenet Explorerの設定が使用されます。 WebサーバへのアクセスでProxyサーバを指定する必要がある場合は、Intenet ExplorerにProxyの設定を行ってください。
対象として、ページを動的に生成し、頻繁に内容が変わる場合、変更の度に改ざんとしてアラートが通知されます。
Web改ざん監視サービスはhttpもしくはhttpsにて検査対象のサーバにアクセスし、検査を行います。よってネットワーク障害やコンテンツ公開ホストへの攻撃により、httpもしくはhttpsによるアクセスに失敗した場合、検査を行うことができません。ただし、この場合、サーバにアクセスできなかったアラートが通知されます。
監視対象のトップURLからのリンクが多大な場合は、相当のチェック時間がかかることがあります。

自動復旧サービス

ftp/sftpにて、コンテンツが保持されるサーバにアクセスし、検査・復旧を行います。よって、ネットワーク障害等により、ftp/sftpによるアクセスに失敗した場合、検査・復旧を行うことができません。ただし、この場合、ftp/sftpサーバにアクセスできなかったアラートが通知されます。
監視対象のディレクトリ配下のファイル総容量が大きい場合・ファイル数が多い場合は、相当のチェック時間がかかることがあります。
コンテンツの更新は必ずisAdmin内蔵FTPサーバで行ってください。その他の手段で自動復旧元を更新した場合には、監視サービス設定の復旧元情報更新を実行して下さい。この場合は正規な更新と改ざんの区別がつかないため、正規な更新であってもCONTENTSアラートがあがってしまいます。
NETWORK/SYSTEMアラートの発生時には、自動復旧の処理途中で中断されるため状況によっては次回のチェックでCONTENTSアラートが発生する場合があります。 NETWORK/SYSTEMアラートの原因を調査し、手動で対象ファイルの同期を行い、復旧元情報の更新を行って下さい。
ファイルの自動復旧時・コンテンツ更新時に、ファイルのパーミッションが変わってしまう事があります（CGIをperlで記述している場合、実行権がなくなる等）。必要に応じて、Webサーバ側でcronにより定期的にパーミッションの設定を行う等の対策を行って下さい。
自動復旧先のファイルのパスおよびファイル名に日本語等のマルチバイト文字が含まれる場合は、動作は保障されません。
自動復旧先のファイルのパスおよびファイル名にWindowsでの使用不可文字（スラッシュ (/)、円記号 (\)、不等号記号 (<>)、アスタリスク (*)、疑問符 (?)、ダブルクォーテーション (")、縦棒 (|)、コロン (:)、セミコロン (;)）が含まれる場合は正しく処理が行えないため、ファイル名・ディレクトリ名を変更してください。
自動復旧先のシンボリックリンクは、正しく検査が行えません。シンボリックリンクを自動復旧先検査除外パスに指定し、検査対象外にして下さい。
自動復旧先がLinux等のファイル名の大・小文字が区別されるOSの場合、同一ディレクトリ内の大・小文字のみ名前が異なるファイル・ディレクトリに対する処理が正しく行われません。ファイル名・ディレクトリ名の変更をお願いします。
自動復旧先および自動復旧元ファイルのパスおよびファイル名が256文字を超える場合、動作は保証されません。
コンテンツ更新者によるisAdmin内蔵FTPサーバに対するディレクトリやファイル操作において、大・小文字を正確に指定する必要があります。大・小文字が誤っていた場合には、以降の監視処理でNETWORK/SYSTEMアラートが発生します。
自動復旧先からのファイル取得に失敗した場合、CONTENTSアラートとなる場合があります。

ファイルシステム改ざん監視サービス

ftp/sftpにて、コンテンツが保持されるサーバにアクセスし、検査を行います。よって、ネットワーク障害等により、ftp/sftpによるアクセスに失敗した場合、検査を行うことができません。ただし、この場合、ftp/sftpサーバにアクセスできなかったアラートが通知されます。
監視対象のディレクトリ配下のファイル総容量が大きい場合・ファイル数が多い場合は、相当のチェック時間がかかることがあります。
監視対象のファイルのパスおよびファイル名に日本語等のマルチバイト文字が含まれる場合は、動作は保障されません。
監視対象のシンボリックリンクは、正しく検査が行えません。シンボリックリンクを検査除外パスに指定し、検査対象外にして下さい。
監視対象ファイルのパスおよびファイル名が256文字を超える場合、動作は保証されません。
監視対象からのファイル取得に失敗した場合、CONTENTSアラートとなる場合があります。

■動作環境

機種	Windows Server 2008/Server 2012/Server 2016/Server 2019 が動作するコンピュータ（サーバタイプの機種を推奨）
CPU	Pentium 2.8GHz相当以上を推奨
メモリ	4GB以上を推奨
ディスク容量	5GB（+ 自動復旧を行う場合はWebコンテンツの容量）以上の空き容量
OS	Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012

■ご意見・ご要望

本ソフトウェアのお問い合わせはＪＮＳ株式会社またはisadmin@jnsjp.comにお願いします。

本ソフトウェアの著作権はＪＮＳ株式会社に帰属します。