PR

 日本システムディベロップメント(NSD)は1月11日,セキュリティ・システムの開発を手がけるマレーシアのベンチャ企業eLockが開発したWeb改ざん検出ツール「WebALARM」を発売した。

 WebALARMは,Webページを常時監視し,改ざんを検出するとバックアップしておいた正常なファイルと置き換えて自動復旧する。改ざんがあったことはメールなどで通知する。この製品の特徴は,監視対象にできるWebサーバーがWindows,Linux,BSD,Solaris,AIX,HP-UXで稼働するものと多く,いずれも改ざんされたファイルを自動復旧できるところ。監視対象のサーバーには「WebALARMエージェント」をインストールし,Windowsマシンで動作する「WebALARMコンソール」を使って監視状況を把握したり監視内容を設定したりする。

 改ざんの検出方法はWindowsとUNIX系のOSでは異なる。Windowsでは,OSのシステム・イベントを監視し,ファイルやディレクトリが変更されたことを検知する。この方法を使うとほぼ即時に改ざんを検出できるという。もう1つはWindowsとUNIX系OSに共通の方法で,バックアップを作成するときに作成したハッシュ値を,定期的(秒単位で任意に設定可能)にその時点のハッシュ値と比較するもの。監視対象は,ディレクトリ単位,ファイル単位,拡張子単位で任意に設定できる。

 改ざんを検出すると,改ざんされたファイルを証拠として別のディレクトリに保存し,Webページはバックアップした正常なファイルで上書きする。また,警告音を発したりメールを出したりして,サイト管理者に改ざんがあったことを通知する。あらかじめ指定しておいた任意のプログラムを起動することも可能だ。

 WebALARMの価格は,エージェントとコンソールそれぞれ1ライセンスで68万円から。別途,年間保守費用が定価の15%かかる。(Y.Y.)