Web改ざん対策の新潮流:WebARGUSとは?
セキュリティを知りたい
先生、『WebARGUS』ってセキュリティを高めるためのものですよね? どうやって守ってくれるんですか?
セキュリティ研究家
いい質問ですね。『WebARGUS』は、他のセキュリティ製品とは考え方が少し違うんだ。完全に攻撃を防ぐのではなく、もしWebサイトが改ざんされても、すぐに元の状態に戻すことで被害をなくすことを目指しているんだよ。
セキュリティを知りたい
へえー! つまり、もし悪い人にWebサイトを書き換えられても、すぐに元に戻してくれるってことですか?
セキュリティ研究家
その通り!しかも、1秒以内という速さでね。だから、Webサイトを見ている人には、改ざんされたことにすら気づかれないんだ。管理画面では、いつ、どのように改ざんされて、どのように復旧したのか記録が残るから、セキュリティ対策としても有効なんだよ。
WebARGUSとは。
安全性を高めるための知識として、『WebARGUS(ウェブアルゴス)』について説明します。『WebARGUS』は、DIT社が提供するセキュリティ対策の製品です。この製品の特徴は、従来のセキュリティ対策とは全く異なる考え方を持っている点にあります。これまでの製品は、攻撃を完全に防ぐことを目指していました。しかし、『WebARGUS』は、攻撃を完全に防ぐことは難しいという前提に立っています。そのため、万が一、防御が突破されてウェブサイトが悪意のある者に改ざんされたとしても、それをすぐに検知し、一瞬で元の状態に戻すことで、実質的な被害をゼロにすることを目指しています。実際に管理画面を確認すると、改ざんされた箇所が復旧された時刻が記録されているため、1秒以内に修正が完了したことが証明できます。なお、『WebARGUS』の読み方について、「アルガス」なのか「アルゴス」なのか迷う人が多いようですが、正しくは「アルゴス」です。
Web改ざんの脅威
インターネットが生活の一部となった現代において、企業のホームページは、情報を発信するだけの場を超えて、顧客との繋がりを作り、ビジネスの土台となる重要な役割を担っています。しかし、その一方で、ホームページを狙った悪意のある攻撃も増加を続けています。特に、ホームページの情報を書き換えられることは、企業の信頼を著しく傷つけ、顧客の減少や経済的な損失に繋がる深刻な脅威です。攻撃の手口は日々巧妙化しており、従来のセキュリティ対策では防ぎきれない場合も少なくありません。ホームページの改ざんは、企業の信用問題に直結するだけでなく、顧客情報流出や業務システムの妨害など、二次被害を引き起こす可能性もあるため、その脅威を正しく認識し、適切な対策を講じることが重要です。
WebARGUS:発想の転換
– WebARGUS発想の転換従来のセキュリティ対策は、家の周囲に高い塀を築き、頑丈な鍵をいくつもかけるように、あらゆる侵入経路を塞ぎ、攻撃を徹底的に防ぐことに重点を置いていました。しかし、技術の進歩や攻撃手法の巧妙化に伴い、完璧な防御は不可能になりつつあります。WebARGUSは、こうした現状を踏まえ、「攻撃は完全に防ぐことはできない」という前提に立っています。これは、セキュリティ対策の限界を認める、現実的な視点と言えるでしょう。WebARGUSは、たとえ攻撃によってウェブサイトが改ざんされてしまったとしても、まるで監視カメラが侵入者を捉えるように、瞬時に変化を検知し、元の状態に素早く復旧することで、実害を最小限に抑えることを目指しています。これは、侵入者を防ぐことよりも、侵入後の被害を最小限に食い止めることに重点を置く、発想の転換と言えるでしょう。WebARGUSは、変化を検知して自動的に復旧するため、ウェブサイト管理者の負担を軽減し、より安全で安心できるウェブサイト運営を実現します。
| 従来のセキュリティ対策 | WebARGUSのセキュリティ対策 |
|---|---|
| – 家の周囲に高い塀を築き、頑丈な鍵をかけるように、あらゆる侵入経路を塞ぎ、攻撃を徹底的に防ぐ – 完璧な防御を目指す |
– 攻撃は完全に防ぐことはできないという前提に立つ – 攻撃によってウェブサイトが改ざんされても、瞬時に変化を検知し、元の状態に素早く復旧することで、実害を最小限に抑える – 侵入者を防ぐことよりも、侵入後の被害を最小限に食い止めることに重点を置く – 変化を検知して自動的に復旧するため、ウェブサイト管理者の負担を軽減 |
WebARGUSの仕組み
– WebARGUSの仕組み
WebARGUSは、ウェブサイトの安全を守るために、常にウェブサイトの内容をチェックしています。ウェブサイトの内容に変化があったとき、WebARGUSは、それが正しい変更なのか、それとも悪い人がこっそり書き換えた不正な変更なのかを、すぐに判断します。
もし、不正な変更だと判断した場合は、WebARGUSは、あらかじめ保存しておいた安全なデータを使って、ウェブサイトを元の状態に戻します。この作業は、わずか1秒以内に行われるため、ウェブサイトを見ている人には、変更があったことに気づかれません。
このように、WebARGUSは、利用者に影響を与えることなく、ウェブサイトを安全に保つことができるのです。
| 機能 | 詳細 |
|---|---|
| ウェブサイトの監視 | ウェブサイトの内容を常にチェックし、変化を検知 |
| 変化の検知 | ウェブサイトの内容の変化が、正当なものか不正なものかを判断 |
| 不正アクセスの防御 | 不正な変更だと判断した場合、あらかじめ保存しておいた安全なデータで復元 |
| 迅速な復旧 | わずか1秒以内で復旧するため、利用者に影響を与えない |
復旧の証拠:管理コンソール
– 復旧の証拠管理コンソール
インターネット上の脅威から企業を守るためには、ウェブサイトのセキュリティ対策は必要不可欠です。しかし、万が一、攻撃を受けウェブサイトが改ざんされてしまった場合、迅速な復旧と、その事実を証明することが重要になります。
WebARGUSの管理コンソールは、ウェブサイトへの攻撃や改ざんの履歴、そして復旧にかかった時間を記録することで、このプロセスをサポートします。
攻撃履歴は、いつ、どのような攻撃があったのかを具体的に示すため、実際に攻撃があったことを客観的に証明することができます。また、復旧にかかった時間の記録は、WebARGUSが迅速にウェブサイトを正常な状態に戻したことを示す証拠となります。
これらの情報は、企業がセキュリティ対策の有効性を示すだけでなく、顧客や取引先からの信頼を維持するためにも役立ちます。WebARGUSの管理コンソールは、ウェブサイトのセキュリティ対策において、「攻撃からの防御」と「復旧の証明」という重要な役割を担っていると言えるでしょう。
| 機能 | 詳細 | メリット |
|---|---|---|
| 攻撃履歴の記録 | いつ、どのような攻撃があったかを記録 | 攻撃の事実を客観的に証明 セキュリティ対策の有効性を示す |
| 復旧時間の記録 | ウェブサイト復旧にかかった時間を記録 | 迅速な復旧を証明 顧客や取引先からの信頼維持 |
「アルゴス」の由来
– 「アルゴス」の由来
ウェブサイトのセキュリティ対策ソフトとして名高い「WebARGUS」。その名前の由来は、ギリシャ神話に登場する巨人アルゴス・パノプテースに由来すると言われています。
アルゴスは、全身に100個もの目を持ち合わせていました。その目は交代で眠りにつくため、文字通り「全てを見通す者」として恐れられていました。彼は、ゼウスの妃ヘラの命を受け、浮気相手であるイオを監視する役目を担っていました。絶えず見張られていることから、イオは逃げることすらできません。このように、アルゴスは、決して気を抜くことなく、常に周囲を警戒していたのです。
「WebARGUS」という名前には、まさにこのアルゴスの特徴が重ねられています。ウェブサイトを常時監視し、あらゆる脅威から守るという、揺るぎない決意が込められているのでしょう。
ちなみに、「アルガス」と「アルゴス」、どちらの表記が正しいのか迷う方もいるかもしれません。WebARGUSの由来を考えると、「アルゴス」が正しいようです。
| セキュリティソフト名 | 由来 | 特徴 |
|---|---|---|
| WebARGUS | ギリシャ神話の巨人 **アルゴス・パノプテース** |
* 全身に100個の目を持つ * 交代で眠るため、**全てを見通す** * **常に周囲を警戒**している → ウェブサイトを**常時監視**し、あらゆる脅威から守る |