IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

株式会社イーツ

製品資料

株式会社イーツ

瞬時の検知で被害を“実質ゼロ”にする、Webサーバ監視の新たな選択肢とは?

閲覧者をマルウェアに感染させたり、クレジットカード情報を盗み出したりする高度なサイト改ざん攻撃を防ぐにはWebサーバ監視が重要となるが、従来の方法では瞬時の検知/復旧は難しかった。この課題を解消する、新たなアプローチとは?

コンテンツ情報
公開日 2021/11/22 フォーマット PDF 種類

製品資料

ページ数・視聴時間 27ページ ファイルサイズ 1.66MB
要約
 かつては愉快犯的な脅威の典型だったサイト改ざんだが、現在では高度化し、サイト閲覧者をマルウェアに感染させたり、クレジットカード情報を盗み出したりといった金銭的な実害を与える目的にシフトしつつある。こうした攻撃によりサイトがダウンすれば、ビジネス機会を大きく失うことになる。

 その対策として利用されてきた従来型のWebサーバ監視は、いわば定期監視型で、ハッシュ値による原本と監視対象との比較を一定間隔ごとに行うため、改ざん検知までのタイムラグやシステムへの過負荷が避けられなかった。この問題を解消すべく登場したのが、SaaSとして提供され、Webサーバのイベントの常時監視を可能にするソリューションだ。

 本資料では、過去のサイト改ざんの事例を挙げながら、これらの脅威をWebサーバのエージェントとクラウドの管理システムで常時監視し、瞬時の検知と復旧を可能にするサービスについて紹介している。監視対象に何らかのイベントが発生した瞬間に検知するため、被害を実質的にゼロにでき、ゼロデイ攻撃や正規認証情報を使った攻撃にも効果を発揮するという。その特長を、ぜひ確認してほしい。