はじめに

isAdminはWebサーバの稼動状況を、リモートから定期的にアプリケーションレベルでチェックし、異常が発生した場合、さまざまな方法で通知するツールです。

稼動チェック時にはサーバ上のコンテンツが変更・改ざんされていないかチェックし、異常を発見した場合には通知することができます。

またftpサーバやローカルのディスク上のコンテンツの改ざんを発見した場合にも、通知、もしくは正規のコンテンツに自動復旧をすることができます。

■特徴

Webサーバのアプリケーションレベル動作チェック
Webブラウザでアクセスした時と同様の処理を行い、サーバが稼動しているかチェックします。よってアプリケーションレベルでのチェックが可能です。

Webサイト改ざん検出
　　近年、頻繁に発生しているHTML等のWebコンテンツの改ざんを定期的に監視し検出することができます。

変更・改ざんのチェックには４つの値を用いることができます。

1	コンテンツサイズ	コンテンツのサイズが変更されていないか検査します。
2	LastModified	Webサーバが返却した最終更新日付を検査します。
3	コンテンツダイジェスト値	コンテンツのSHA1によるダイジェスト値を比較し検証します。
4	iSignによる署名	コンテンツにMAC(Message Authentication Code)による署名を付加し、検証することができます。

上記の３つ目までの方法では正当な変更であっても不当な変更であっても前回の検査時と比較しコンテンツが変更されていれば同等にレポートされます。 iSignを用いことにより正当な変更であるか、不当な変更であるかを厳密に判定することができます。
またリモートから監視するため、Webサーバ内のファイルを直接検査する手法ではこのような攻撃を検出することは困難なDNSを乗っ取られたようなケースにも対応することが可能です。

改ざん発見時の自動復旧
改ざんを発見したときに、そのファイルを正当なファイルが保存されたディレクトリ、もしくはFTPサーバからファイルを取得、上書きし自動復旧することができます。
改ざんのチェックの際にはコンテンツのファイルサイズの比較、コンテンツのダイジェスト値の比較から検出します。
改ざんを発見した場合、自動復旧を行わず、通知のみ行うことも可能です。(ファイルシステム改ざん監視機能使用時)
　
多様な通知手段とレポート
検査の結果はログファイルに残されるとともに、異常を発見した時にはメールや音声ファイルの再生、Windows Messengerサービス, SNMP Trapなどで通知することができます。

■注意・制限事項

Web改ざん監視機能

Webサーバへのアクセス時にProxyサーバの設定はIntenet Explorerの設定が使用されます。 WebサーバへのアクセスでProxyサーバを指定する必要がある場合は、Intenet ExplorerにProxyの設定を行ってください。
対象として、ページを動的に生成し、頻繁に内容が変わる場合、変更の度に改ざんとしてアラートが通知されます。
Web改ざん監視サービスはhttpもしくはhttpsにて検査対象のサーバにアクセスし、検査を行います。よってネットワーク障害やコンテンツ公開ホストへの攻撃により、httpもしくはhttpsによるアクセスに失敗した場合、検査を行うことができません。ただし、この場合、サーバにアクセスできなかったアラートが通知されます。
監視対象のトップURLからのリンクが多大な場合は、相当のチェック時間がかかることがあります。

自動復旧機能

ftpにて、コンテンツが保持されるサーバにアクセスし、検査・復旧を行います。よって、ネットワーク障害等により、ftpによるアクセスに失敗した場合、検査・復旧を行うことができません。ただし、この場合、ftpサーバにアクセスできなかったアラートが通知されます。
監視対象のディレクトリ配下のファイル総容量が大きい場合・ファイル数が多い場合は、相当のチェック時間がかかることがあります。
NETWORK/SYSTEMアラートの発生時には、自動復旧の処理途中で中断されるため状況によっては次回のチェックで CONTENTS アラートが発生する場合があります。 NETWORK/SYSTEMアラートの原因を調査し、手動で対象ファイルの同期を行い、復旧元情報の更新を行って下さい。
ファイルの自動復旧時・コンテンツ更新時に、ファイルのパーミッションが変わってしまう事があります（CGIをperlで記述している場合、実行権がなくなる等）。必要に応じて、Webサーバ側でcronにより定期的にパーミッションの設定を行う等の対策を行って下さい。
自動復旧先のファイルのパスおよびファイル名に日本語等のマルチバイト文字が含まれる場合は、動作は保障されません。
自動復旧先のシンボリックリンクは、正しく検査が行えません。シンボリックリンクを自動復旧先検査除外パスに指定し、検査対象外にして下さい。
自動復旧先がLinux等のファイル名の大・小文字が区別されるOSの場合、同一ディレクトリ内の大・小文字のみ名前が異なるファイル・ディレクトリに対する処理が正しく行われません。ファイル名・ディレクトリ名の変更をお願いします。
コンテンツ更新者による自動復旧元に対するディレクトリやファイル操作において、大・小文字を正確に指定する必要があります。大・小文字が誤っていた場合には、以降の監視処理でNETWORK/SYSTEMアラートが発生します。
自動復旧先からのファイル取得に失敗した場合、CONTENTSアラートとなる場合があります。

ファイルシステム改ざん監視機能

ftpにて、コンテンツが保持されるサーバにアクセスし、検査を行います。よって、ネットワーク障害等により、ftpによるアクセスに失敗した場合、検査を行うことができません。ただし、この場合、ftpサーバにアクセスできなかったアラートが通知されます。
監視対象のディレクトリ配下のファイル総容量が大きい場合・ファイル数が多い場合は、相当のチェック時間がかかることがあります。
監視対象からのファイル取得に失敗した場合、CONTENTSアラートとなる場合があります。

共通

通知メールの送信時、SMTP authには対応していません。

■動作環境

機種	Windows 2000/XP/2003 Server が動作するコンピュータ（Pentium 1.6GHzまたはその互換CPU以上を推奨）
メモリ	512MB以上を推奨
ディスク容量	10MB（+ 自動復旧を行う場合はWebコンテンツの容量）以上の空き容量
OS	Windows 2003 Server Windows XP Windows 2000

■ご意見・ご要望

本ソフトウェアについてご意見、ご要望のある方はJNS(株)またはisadmin@jnsjp.comまでご連絡ください。

本ソフトウェアの著作権はJNS(株)にあります。本ソフトウェアによって生じた結果について、JNS(株)は一切の責任を負いません。