アトラスコンピュータ

English

WebARGUS(ウェブアルゴス)

WebARGUSイメージ

弊社は、WebARGUSの販売代理店です。 WebARGUS(ウェブアルゴス)は、ウェプサイ卜の改ざんを瞬時に見つけて、改ざんとほぼ同時にサイトを修復する、セキュリティソリューションです。
改ざんの瞬間検知・瞬間復旧により、悪質な未知のサイバー攻撃の被害から企業のウェブサイトを守ると同時に、改ざんされたサイトを通じたウイルス感染などの被害拡大を防ぎます。

ウェブサイト改ざんの目的と動向

ウェブサイトの改ざんといってもその目的は様々です。
以前はいたずらや社会的主張を目的とし、有名なウェブサイトや特定のウェブサイトが標的になるような改ざんが主流でした。
“ウェブサイト改ざん”や“ハッキング”といえば、刑事モノのドラマなどで、犯人が攻撃対象の企業のウェブサイトをハッキングし、 トップページをドクロマークの画像に変更したり犯行声明を書き込むようなイメージを連想される方も多いかと思います。
ところがここ最近では「攻撃対象のウェブサイトを、マルウェア(ウイルスや不正プログラムなどのスパイウェア)配布サイトに仕立てること」を 目的とした改ざんが主流となっており、2013年では、1年間に公表されたウェブサイト改ざんの件数は7千件を超え、 その被害のほとんどが「攻撃対象のウェブサイトを、マルウェア配布サイトに仕立てること」を目的とした改ざん(ドライブバイダウンロード攻撃)なのだそうです。

改ざん件数の推移

ページ最上部へ戻る

WebARGUS(ウェブアルゴス)、瞬間検知・瞬間復旧の仕組み

監視対象のウェブサーバに、エージェントソフトウェア(WebARGUS-Agent)をインストールして常時監視。改ざん発生と同時に検知し、瞬間復旧します。
また、エージェントソフトの管理はマネージャーソフトウェア(WebARGUS-Manager)が担います。
エージェントへの監視設定指示や、改ざんが発生した場合のアラートを管理者へメールで通知するほか、エージェント自体が正常稼働しているかどうかの定期監視も行います。

監視対象のウェブサーバに、エージェントソフトウェア(WebARGUS-Agent)をインストールして常時監視。改ざん発生と同時に検知し、瞬間復旧します。
また、エージェントソフトの管理はマネージャーソフトウェア(WebARGUS-Manager)が担います。
エージェントへの監視設定指示や、改ざんが発生した場合のアラートを管理者へメールで通知するほか、エージェント自体が正常稼働しているかどうかの定期監視も行います。

WebARGUSの仕組み

ページ最上部へ戻る

瞬間検知が可能な理由

ウェブアルゴスは、監視対象のファイル・ディレクトリが改ざんされたときに発生する“OSのイベント”を直接監視しているため、イベント発生と同時に検知・自動復旧処理を作動させることができます。
これにより、改ざん発生からわずか1秒未満※1で正常な状態に自動復旧することができるため、“定期監視タイプ”の改ざん検知製品などで生じる、改ざん検知から復旧までのタイムラグがほとんどありません。

※1:動作環境、及び復旧対象データのサイズにより異なる場合がございます。


ページ最上部へ戻る

システム構成

WebARGUSは、「WebARGUS-Agent」と「WebARGUS-Manager」の2つのソフトウェアが連携することによってサービスを提供いたします。
各ソフトウェアの役割と、システムの全体構成は以下のようになります。
※ソフトウェアは、別途提供する「有効期限付ライセンス証明書」をインストールすることでアクティブ化します。

 ■WebARGUS‐Agent(ウェブアルゴス エージェント)
 監視対象のウェブサーバに導入し、改ざん検知と自動復旧を行います。

 ■WebARGUS‐Manager(ウェブアルゴス マネージャー)
 WebARGUS-Agentに対し、監視対象設定、監視内容設定/指示及び改ざん検知時の通知等を統合管理します。
  ※監視対象のウェブサーバとは別の環境への設置を推奨します。

システム構成

システム要件・技術仕様


WebARGUSの稼働要件、サポートプラットフォーム、技術仕様は以下の通りとなります。
 稼働要件
JAVA Java Runtime Environment (JRE) 1.7.0_25 以降
CPU Intel(R) Xeon(R) CPU E5-2650 0 @ 2.00GHz (1 core) 相当以上
MEM 1.7GM以上(※Manager用サーバは3.0GB以上必要です。)
HDD 100MB(インストール用の空容量として)
 サポートプラットフォーム
 ■ WebARGUS Mamager
Amazon Linux 2013.09.x 以降 (64bit)
Red Hat Enterprise Linux 7.x (64bit)
Red Hat Enterprise Linux 6.x (64bit)
Red Hat Enterprise Linux 5.x (64bit)
CentOS 7.x (64bit)
CentOS 6.x (64bit)
CentOS 5.x (64bit)
Windows Server 2012 R2 (64bit)
 ■ WebARGUS Agent
Amazon Linux 2013.09.x 以降 (64bit) Amazon Linux 2013.09.x 以降 (32bit)
Red Hat Enterprise Linux 7.x (64bit)
Red Hat Enterprise Linux 6.x (64bit) Red Hat Enterprise Linux 6.x (32bit)
Red Hat Enterprise Linux 5.x (64bit) Red Hat Enterprise Linux 5.x (32bit)
CentOS 7.x (64bit)
CentOS 6.x (64bit) CentOS 6.x (32bit)
CentOS 5.x (64bit) CentOS 5.x (32bit)
SUSE Linux Enterprise Server 12 (64bit)
SUSE Linux Enterprise Server 11 (64bit) SUSE Linux Enterprise Server 11 (32bit)
Ubuntu Server 14.x (64bit) Ubuntu Server 14.x (32bit)
Ubuntu Server 13.x (64bit) Ubuntu Server 13.x (32bit)
Ubuntu Server 12.x (64bit) Ubuntu Server 12.x (32bit)
Debian 7.x (64bit) Debian 7.x (32bit)
Windows Server 2012 R2 (64bit)
 技術仕様
 ■ ライセンスファイル
電子証明書 X.509 Version 3 (RSA:2048bit) (SHA2:256bit)
 ■ 電子署名
署名フォーマット CMS(Cryptographic Message Syntax)(signed-data format)
署名アルゴリズム SHA256(256bit) with RSA(2048bit)

ページ最上部へ戻る

お問合せ

WebARGUSについてのお問合せ、お見積もりはこちらから。
まずはお気軽にお問い合せください。

バナー

WEBサイトセキュリティ ソリューション その他サービス


脆弱性診断

WEBシステム 脆弱性診断

WEBサイト、WEBアプリケーションに対して、セキュリティの脆弱性診断を行います。 現在お客様自身で行われているセキュリティ対策状況に応じて、適切な診断項目をご提案いたします。



攻撃遮断くん

攻撃遮断くん

「攻撃遮断くん」は、WEBサイト・WEBサーバへのサイバー攻撃を可視化・遮断するセキュリティサービスです。 シグネチャ自動更新により最新の攻撃へ迅速に対応し、簡単に高セキュリティを実現します。