IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

株式会社イーツ

製品資料

株式会社イーツ

瞬時の検知で被害を“実質ゼロ”にする、Webサーバ監視の新たな選択肢とは?

コンテンツ情報
公開日 2021/11/22 フォーマット PDF 種類

製品資料

ページ数・視聴時間 27ページ ファイルサイズ 1.66MB
要約
 かつては愉快犯的な脅威の典型だったサイト改ざんだが、現在では高度化し、サイト閲覧者をマルウェアに感染させたり、クレジットカード情報を盗み出したりといった金銭的な実害を与える目的にシフトしつつある。こうした攻撃によりサイトがダウンすれば、ビジネス機会を大きく失うことになる。

 その対策として利用されてきた従来型のWebサーバ監視は、いわば定期監視型で、ハッシュ値による原本と監視対象との比較を一定間隔ごとに行うため、改ざん検知までのタイムラグやシステムへの過負荷が避けられなかった。この問題を解消すべく登場したのが、SaaSとして提供され、Webサーバのイベントの常時監視を可能にするソリューションだ。

 本資料では、過去のサイト改ざんの事例を挙げながら、これらの脅威をWebサーバのエージェントとクラウドの管理システムで常時監視し、瞬時の検知と復旧を可能にするサービスについて紹介している。監視対象に何らかのイベントが発生した瞬間に検知するため、被害を実質的にゼロにでき、ゼロデイ攻撃や正規認証情報を使った攻撃にも効果を発揮するという。その特長を、ぜひ確認してほしい。