Webサイト改ざんチェックの必要性
昨今、Webサイトにマルウェアなどの有害なプログラムを仕込み、サイト訪問者に感染させるタイプの改ざん手法が増加しています。その手口は多岐に渡り、セキュリティ対策をしていても100%完全に防ぐことは困難です。
万が一、Webサイトの改ざんの被害にあった場合、復旧するまでWebサイトを閉鎖する必要があり、機会損失が発生する可能性があります。また、顧客からの信頼の失墜につながるケースもあります。そのようなビジネス損失を最小限に抑えるために、Webサイト改ざんのチェックは不可欠と言えます。
Webサイト改ざんをチェックする仕組み
Webサイトの改ざんをチェックする仕組みについて、代表的な4パターンをご紹介します。
1.パターンマッチ型(ソース解析型)
パターンマッチ型(ソース解析型)では、過去のWebサイト改ざんの事例を蓄積したパターンファイルを利用して改ざんの有無をチェックします。改ざんが起きた場合にパターンファイルと照らし合わせて、一致すれば改ざんとみなします。
すでに起きた改ざんパターンに対しては効果を発揮しやすいですが、新たな脅威に対しては対応できないという特長があります。
2.振る舞い分析型
振る舞い分析型では、仮想PCにブラウジングさせて動作を監視することで改ざんの有無をチェックします。
パターンマッチ型でチェックできない新たな脅威に対しても対応可能な一方で、OSやブラウザのバージョンなどの組み合わせが膨大であることや、改ざん箇所の特定まではできないという特徴があります。
3.ハッシュリスト比較型
ハッシュリスト比較型では、一定のルールに基づき計算されるハッシュ計算を用いて改ざんの有無をチェックします。同じデータをハッシュ計算すると、必ず同じ結果が得られる仕組みです。定期的にWebサイトのファイルのハッシュ計算を行い、前回の計算結果と異なる場合に改ざんとみなします。
正規の更新に対しても反応するため、管理者側で改ざんかどうか判断する必要があるという特徴があります。
4.原本比較型
原本比較型では、Webサイトの全ファイルを原本として保管し、それと実際に表示されるWebページを比較することで改ざんの有無をチェックします。
変更の差分を見れるため改ざん箇所の特定が容易である一方で、正規のWebサイト更新時には比較用の原本も更新する必要があるという特徴があります。
Webサイト改ざんチェックの結果を可視化できるツール
Webサイト改ざんのチェックを効率的に行うには、ツールを用いた『可視化』がポイントです。ManageEngineでは、Webサイト改ざんを自動でチェックできるツール「Applications Manager」をご提供しています。
Webサイト改ざんの可視化
WebサイトのHTML要素を監視することで、テキストの改変だけでなく、スクリプト、画像、リンクなどの改変を検知して管理者にメールなどで通知できます。また、Webサイトの変更割合や変更箇所の差分をわかりやすく可視化できます。
Webサイト改変割合の可視化
Webサイト改変箇所の差分表示Webサイトを構成する全ての要素をこれ1つで監視
Webサイトのパフォーマンスを維持する上で、Webサイトの改ざんのチェックだけでなく以下のことも必要です。
- 外形監視
- Webサーバーの監視
- アプリケーションサーバーの監視
- ホストサーバーの監視
Applications Managerでは、上記のようなWebサイトを構成する全ての要素を監視し、状況をわかりやすく可視化できます。
【関連】外形監視とは?サービス満足度に不可欠な運用を徹底解説
直観的な操作が可能な点も特長の1つですので、ぜひ体験サイトで実際の操作感をお試しください。
インストール不要な体験サイト
ManageEngineのアプリケーション性能監視ツール「Applications Manager」では、ツールの使用感を確認できるGUIベースのサイトを提供しております。制限はありますが、実際に操作いただくことも可能です。
インストールや設定は一切必要ないので、お気軽にお試しください。
