WebS@T

Web改ざん検知サービス

システムの概要

Webサイトを遠隔監視し改ざんを素早く検知。

「Web改ざん検知サービス」とは、Webサイトを遠隔監視し、Webサイトが変更された際にはそれを検知し、その変更が「更新」なのか、「改ざん」なのかを的確に見分るASPサービスです。KDDI研究所ネットワークセキュリティグループ及び神戸大学森井教授が長年研究し開発した、ハッカーが改ざんを行った際にあらわれるコンテンツ特徴を検知するアルゴリズムを応用しています。

WebS@Tシステム動作イメージ
メールによる通知
「更新」「改ざん」「障害」毎にアラームメールを発信。また発信履歴を月次レポートにまとめてメールで報告します。
リモート監視
定期的にホームページをダウンロードしてチェック。最大100箇所のWebサーバを一括監視できます。
SQLインジェクション攻撃監視
動的ページ内容の監視により、SQLインジェクション攻撃によって引き起こされる改ざんを検知します。
簡単な監視設定
Webサーバのトップページの指定のみで、ホームページのリンク状態を解析、監視ファイルを自動的に選択します。
監視対象のWebサーバの変更は一切不要
Webサーバの設定変更や特別なソフトウェアのインストールは一切不要です。
ホームページの品質評価
Webサーバ内で管理されるホームページのリンク構造を検索する機能を持ち、品質評価情報として利用できます。

改ざんを判定する仕組み

「Web改ざん検知サービス」は、ウェブコンテンツに特化したIDSとなり、監視対象のコンテンツに対してネットワークを通じて外部から監視することによって不正侵入や攻撃がないかをチェックします。改ざんの判定には、シグニチャ型とアノマリ型両方を採用し、改ざん判定を行っております。

  • シグニチャ型による判定
    改ざんを見つける際の手がかりとしてルール・パターンを使う方法です。
    例えば改ざん検知はコンテンツの更新内容を過去のものと比較し、シグニチャと一致したコンテンツの変更を見つけると、改ざんされたとみなします。
  • アノマリ型(異常検出型)よる判定
    一般的なウェブサイトに見られる更新傾向をアルゴリズムとして設定されており、これに違反した場合に改ざんとみなす検知方式です。
    例えばコンテンツの更新内容を過去のものと比較し、変更されたHTML項目および内容に応じてしきい値を設けておりこれを超えた変更があった場合は改ざんとみなします。

フォルス・ネガティブとフォルス・ポジティブについて

改ざん検知の仕組み上不正な変更(改ざん)と正常な変更の区別は絶対的なものであるとは限らないため、正常な更新の変更点がしきい値を超えてしまったため、改ざん検知システムが誤って改ざんと検知する場合があります。

改ざんと判定される幾つかの顕著な例

  • プロパガンダ的なコンテンツに差し替えられた場合
  • サイトの構成・デザインが大幅に変えられた場合
  • ハッカー集団のページに置き換えられた場合
  • 暴力的、反社会的な表現に変更された場合
  • 恣意的に外部サイトからマルウェアを仕向けるコンテンツに変更された場合

更新としか判断されないケース一覧

  • コンテンツの内容変更およびコンテンツに含まれる文章内容の一部を変更した場合
    例)
    株価サイト「証券コード:3857:259円 2010年12月29日 AM 11:21」
    が下記に更新となった場合
    株価サイト「証券コード:3857:257円 2010年12月29日 AM 11:24」
  • 画像、バイナリ形式(例:フラッシュファイル、PDF、ドキュメントなど、)のファイルの内容が変更された場合

まずは無料でお試し利用をお申し込みください。

WebS@Tサービスの導入を検討されている場合は是非お試し利用をお申込み下さい。
お試し利用では、WebS@Tサービスを一か月間、すべて無料でお使いいただけます。

e会議に関するお問い合わせ・お申し込みは

WebS@Tカスタマーサポートセンター

☎03-5542-3289 FAX.03-5540-6530

受付時間/月曜日〜金曜日(土・日・祝日を除く)午前9:00〜午後5:30