�ス�ス�ス�ス �ス�ス�ス�ス �ス�ス�ス�ス �ス�ス�ス�ス �ス�ス�ス�ス |
※VPDiskの販売は2014年2月末をもって終了し、現在はサポートのみ行っております。導入をご検討のお客様は後継商品のFileProtectorをご参照ください。
サーバーのクラッキング・ハッキングの深刻な現状
サーバーへの侵入手口は日々巧妙かつ悪質に進化し続けています。2009年末から2010年初頭にかけて、あたかも実際のサイトのようなビジュアルのバックグラウンドに埋め込まれた悪質な実行ファイルや、個人情報を盗み出すスクリプトから閲覧者に多大な被害を及ぼす事例が多数報告されています。ウェブサーバーは企業の情報を公開する場所であると共に膨大な顧客データも格納されており、その情報をターゲットにした被害は阻止せねばなりません。
防止策として、サーバー管理者・ウェブサイト管理者にサーバー上に不審なファイルが上がっていないか、既存のファイルが改ざんされていないか常に監視することが求められますが、そのような体制をしくことはリソース面でもコスト面でも現実的ではありません。また侵入の形跡を残す、ログファイルさえ侵入がなかったかのように書き換えが行われた場合、侵入さえ気づくことができない、もしくは侵入発見まで非常に時間がかかり二次被害の発生も考えられます。
ではどのように対処していくべきなのか
通常のウェブ改ざん防止ソリューションは、一般的に既存の状態から変化があったという事実に基づきアラートを上げる、ないし自動的にオリジナルコンテンツに差し替えるといったものになります。
また、脆弱性診断(ペネトレーションテスト)などを行なう場合、あくまで診断で弱点となる箇所を指摘するだけであるにも関わらず、数十万から数百万円というコストが発生します。診断を行った後は、コンテンツクリエイターによるウェブコンテンツの修正、サーバ管理者に脆弱性対応のセキュリティパッチ適用の後、再度脆弱性診断というサイクルが延々と続くことになります。この場合コンテンツの改修や、コンテンツクリエイター担当・サーバ管理者の交替の度に、セキュリティレベルを一定に保つことは難しく、タスクばかりが増え現実的・効率的とは言えません。
どちらも未然に防ぐのではなく、対処的なソリューションであるがゆえ、リソース・コスト面とも非常に負担が大きいのが問題点です。一方、VPDiskのテクノロジーで改ざんを未然に防ぐための策を講じれば、安心したサーバー・サイト運用が実現できます。
VPDiskのテクノロジーを活用した改ざん防止策
VPDiskを使用したウェブ改ざん防止ソリューションは、VPDiskの権限がない限りたとえroot/ administrator権限を持っていたとしても、変更を加えることが出来ない、つまり管理権限でハッキング・クラッキングに遭っても被害を防げることが大きな特徴です。
ターゲットは静的コンテンツ及び動的コンテンツのスクリプト、データベースです。
まず静的コンテンツの洗い出しを行い、ここにVPDiskの上書き削除禁止モードを設定します。
動的コンテンツへの上書き削除禁止は行えないので、連動しているスクリプトの上書き削除禁止、連動しているデータベースの暗号化を行い保護します。
いわゆるLAMP構成である場合、VPDiskを使用することでセキュリティレベルが飛躍的に向上します。 1台のサーバに複数のバーチャルドメインを切って使用されているような場合、さらに大きな効果が期待されます。
その他のVPDiskの製品概要や適用範囲など詳しい情報はVPDiskページをご覧ください。
最新のセキュリティー情報を
「独立行政法人 情報処理推進機構(IPA)」サイトでは最新のセキュリティーに関する注意喚起情報を常に発信しています。情報入手に有益です。
▶▶IPAサイトヘ