2015年のセキュリティ製品・サービス市場規模は9,510億円となり、前年から約5.5%の成長率となっています。また、2020年までに年間平均5.0%の成長率で増加していくとされており、セキュリティの重要性が今後も高まっていくことが見て取れます。
出典: IDC Japanプレスリリース「国内セキュリティ市場予測を発表」(2016年6月14日)
そしてセキュリティ製品・サービスとして現在注目されているのが「改ざん検知ツール」です。
改ざん検知ツールとは簡単に言えばサーバやシステム上で不正に改ざんされた痕跡を発見し、通知・修復などを自動で行ってくれるセキュリティソリューションとなります。
最近ではWebサイト訪問者を対象とした「水飲み場攻撃」や、管理者が気付きづらいサイバー攻撃を仕掛けるのが当たり前となっています。そして近年のサイバー攻撃は愉快犯や技術力を誇示するような犯行は皆無で、金銭目的がほとんどです。このため攻撃者もじっくりと時間をかけ、潜伏が気付かれないよう徐々に企業システムを浸食していきます。
こうした攻撃から機密情報を守るためには改ざん検知ツールが非常に有効的なのです。
サイバー攻撃とは種類を問わず、システムに対して必ず何かしらの“改ざん”を行います。これをいち早く検知してブロックすることができれば、あらゆるサイバー攻撃に対処できるという非常にシンプルな原理ですね。
前置きが長くなりましたが、今回は改ざん検知ツールのうち国内で提供されている製品を集めて比較してみました。今後改ざん検知ツールの導入予定がある方は是非参考にどうぞ。
改ざん検知ツール比較9選
1. Tripwire Enterprise(トリップワイヤ)
Tripwire Enterpriseとは1997年のリリースから約20年間改ざん検知ツールとして提供され続け、現在では世界9,000社以上に導入されているトップシェア製品です。特徴はやはりWebサイトに限定しない改ざん検知であり、企業システム全体にセキュリティを敷くことができます。
また、最近ではPCI DSS(※1)に要求されるセキュリティコンプライアンス対応のため、Tripwire Enterpriseの導入が事実上必須となっています。国内においても1,000以上の導入実績を持ち、安心して使用できるソリューションの一つです。
※1:国際クレジットカードブランド5社(American Express、Master Card、JCB、VISA、Descover)が共同策定したセキュリティ標準
2. サイトキーパー
検知から修復までを自動で行う改ざん検知ツールであり、セキュリティの専門知識がなくとも簡単に使用できるように設計されています。月額料金ベースで3つのプランを提供しているのでプランによっては使えない機能もあるので注意が必要です。
3. GRED(グレッド)
Webサイトにおける総合的なセキュリティを提供する株式会社セキュアブレインが提供する改ざん検知ツールです。また、多くのレンタルサーバサービスで提供されているWeb改ざん検知サービスはこのGREDを活用したものが多くなっております。
Webページベースでプランが区分されているので、ページ数が少ないほど月額費用が安くなります。
4. isAdmin(イズアドミン)
Web改ざん検知、Web改ざん自動復旧、File改ざん検知をそれぞれ別々のサービスとして提供しています。このため全体的なセキュリティをカバーするためには複数サービスの導入が必要です。
5. WebARGUS(ウェブアルゴス)
Web改ざんを検知してから修復するまでのタイムラグを極力短くすることで、サイバー攻撃に対するセキュリティ性を高めています。また、イベントが発生していない通常稼働時はサーバCPU占有率1%未満とエコな製品なのが特徴です。
ただしどちらも動作環境や適用範囲によるようなので、事前確認が必要でしょう。
6. BSTE(ビステス)
初期費用0円から始められて、Webサイトチェックを自動化できるため管理者の負担を軽減できる改ざん検知ツール。検知時にはメンテナンスページへと自動で切り替えるためユーザへの被害を食い止めることができます。
自動修復には対応していない模様です。
7. Site Patrol(サイトパトロール)
監視対象Webサーバに対し定期的にHTTPやFTP/sFTPでアクセスし、HTMLなどのファイルが不正に変更されていないかを監視します。通知はメールや電話で行われ、プランによっては自動修復にも対応。
比較的安価で導入出来る製品の一つです。
8. WebS@T(ウェブサット)
WebサイトだけでなくWebアプリケーションのセキュリティ対策もできる改ざん検知ツールであり、脆弱性診断サービスも提供しています。また、販売代理店によってサービスが大幅に異なるので導入時は入念な比較が必要でしょう。
9. WebALARM(ウェブアラーム)
WebALARMは改ざん検知ツールとしての一般的な機能を提供しつつ、監査ログにも対応しています。このため外部からのWebサイト改ざんだけでなく内部犯行にも対応。
情報流出事件の約8割は内部犯行・過失が原因だと言われているので、内部セキュリティ対策もしっかりと取りたい企業に。
Webサイトの改ざん検知だけでは不十分?
ここまで主要改ざん検知ツール9選を紹介しましたが、ここで一つ注意して頂きたいのが「サイバー攻撃の対象となるのはWebサイトだけではない」ということです。
2015年のセキュリティ事件の台頭となった「日本年金機構情報漏洩事件」や今年6月に発生した大手旅行代理店による約800万件の個人情報漏洩事件も、メールによる標的型攻撃が原因と言われています。
また、2014年に3,000万人規模の情報漏洩事件を起こしたベネッセコーポレーションの事例に関しても、内部エンジニアの犯行によるものでした。
こうした数々の事例からも分かるように、Webサイトだけのセキュリティ対策では不十分なのです。
情報漏洩のリスクはあらゆるところに隠れています。
ランサムウェアにも注意が必要
ランサムウェアとは「身代要求型ウイルス」とも呼ばれ、2015年に被害が急速に拡大したマルウェアです。
このマルウェアに感染してしまうとシステムをロックされたりファイルが暗号化されてしまい使用不可能となります。そして攻撃者は「解除して欲しければ○○円用意しろ」とシステムやファイルを人質に取り、金銭を要求するのです。
ランサムウェアが悪質な理由は自力での暗号化解除がほぼ不可能だということと、たとえ身代金を渡したとしても暗号化が解除されるという保証がないことです。
実際にランサムウェアに感染し攻撃者が要求した金額を支払ったにも関わらず、暗号化が解除されずにデータをすべて失ってしまったという事例が存在します。
従ってランサムウェアから機密情報を守るためには「感染しないこと」と「ほんの少しの兆候も見逃さずに対処すること」が必要でしょう。つまり感染予防するだけでなく、万が一システムに侵入したことを考えて対策を取っておく必要があるのです。
そしてその兆候を見逃さないためにも、改ざん検知ツールの導入は必須と言えるでしょう。
Tripwireなら企業システム全体をカバー
既にお気づきかもしれませんが、今回紹介した改ざん検知ツールの中でWebサイトだけでなく企業システム全体をカバーできるのは最初に紹介したTripwire Enterpriseのみです。
その他の製品に関してはWebサイトの改ざん検知に限定されるため、前述のPCI DSS対策などでは利用できず、複数のセキュリティソリューションを導入しなければなりません。となると問題なのが管理の煩雑化とコストの肥大化です。
複数のセキュリティソリューションとなると管理負担は倍増し、管理者の業務圧迫は避けられないでしょう。また、経済面からコストが肥大化してしまいます。
一方Tripwire Enterpriseではサーバを始め、デスクトップ、アプリケーション、ネットワークデバイス、データベース、ディレクトリサービス、ハイパーバイザの改ざん検知に対応しています。
つまり、Tripwire Enterprise一つで企業システム全体のセキュリティをカバーすることができるのです。これにより管理の煩雑化とコストの肥大化を抑制しつつ、セキュリティ性を大幅に向上させることができます。
また、ユーザ目線で設計されていることもあり設定を簡単にカスタムできるのも嬉しいポイントでしょう。
まとめ
いかがでしょか?今やどこの企業でもWebサイトを所持しており、等しくサイバー攻撃の対象となっています。しかし、Webサイトだけを守るのでは不十分ですので、改ざん検知ツールはやはり企業システム全体をカバーできるソリューションを選びたいところでしょう。
もしも「うちは小さな会社だから狙うやつはいないよ」とお考えの方がいれば要注意です。最近では大企業を狙ったサイバー攻撃だけでなく、中小企業や個人を狙ったものが急増しています。
つまり今やサイバー攻撃に対するリスクはどこも同じであり、各企業におけるセキュリティ対策が急がれているのです。
皆さんの会社では既にセキュリティ対策をしっかりと取れているでしょうか?
もしもまだというのであれば、有効的な選択肢として改ざん検知ツールをおすすめします。
情報漏洩は金銭的損失を招くだけでなく企業としての信頼を欠いてしまう事件でもあります。今後も成長し続ける企業であるために。そして、ステークホルダーからの信頼を継続するためにも改ざん検知ツールの検討をしてみてください。
