インターネットイニシアティブ(IIJ)は2021年3月2日、Webサイトを常時監視し、改竄を瞬間的に検知してサイトの迅速な復旧を支援する「IIJ改ざん常時監視・復旧ソリューション」を提供開始した。自社サイトをWeb改竄の脅威から防御し、安全に運用することが可能になる。参考価格(税別)は、2エージェントの場合で月額6万8000円から。
インターネットイニシアティブ(IIJ)の「IIJ改ざん常時監視・復旧ソリューション」は、Webサイトを常時監視し、改竄を瞬時に検知してバックアップデータで復旧するサービスである(図1)。監視対象のサーバーに監視ソフトウェア(エージェント)をインストールして、Webサイトを常時監視する仕組み。
図1:「IIJ改ざん常時監視・復旧ソリューション」の概要(出典:インターネットイニシアティブ)拡大画像表示
Webサイトのコンテンツだけでなく、設定ファイルやシステムファイルのOSイベントを常時監視する。ファイルの変更、追加、削除が行われたと同時に改竄を検知し、あらかじめ設定しておいたあて先にメールで通知する。改竄を検知した後、0.1秒以内にバックアップデータを使って自動復旧する。
管理サーバーは、IIJがクラウド上で運用する。ユーザーは、IIJが提供する管理サーバーにアクセスすることで、Webサイトの監視や検知した改竄の確認、バックアップの設定などができる。
用途に応じて、「通知」「復旧」「保全」の3つの監視モードが選べる。例えば、保全モードでは、ファイル操作の履歴を記録し、不正にアップロードされたファイルの証拠を保全できる。なお、フォルダごとに監視設定のON/OFFを設定できるほか、用途に応じて監視モードのレベルを細かく設定できる。
IIJによると、一般的な改竄対策の場合、対策製品の運用負荷が大きい。また、改竄対策を導入しても、どのファイルが改竄されたのかを特定するのに時間がかかり、迅速に復旧できない。今回のサービスは、これらの問題を解消しているとしている。
