2016年第2四半期におけるWeb改ざんのインシデント件数は前四半期よりも減少したものの、依然高い水準を保ったままです。
出典:JPCERT/CC インシデント報告対応レポート[2016年4月1日~2016年6月30日]
攻撃者はWebサイトに改ざんを加えることでマルウェアをばら撒いたりユーザ情報を搾取したりなど、あらゆる方法で情報入手を試みています。
また、ターゲットを絞って組織ネットワークへの侵入を試みる「水飲み場攻撃」も未だ深刻さを保っています。
被害者にも加害者にもなり兼ねないWeb改ざんの脅威において取るべきセキュリティ対策は一つ。Web改ざん検知サービスを導入することですね。
Webサイトに施された不正な改ざんをいち早く検知・警告することで、早急な対策を喚起して被害を抑えます。非常に心強いセキュリティ対策ではあるのですが提供されているサービス数も多いので、結局のところどれを選ぶべきか分からないといった企業も多いでしょう。
そこで今回は、セキュリティ対策として今後も重要とも言えるべきWeb改ざん検知サービスの賢い選び方を紹介していきます。
そもそもWeb改ざん検知サービスとは?
Web改ざん検知サービスの仕組みは思ったよりもシンプルなもので、定期的にWebサイトをチェックし整合性の確認を行います。つまり「前回チェック時から不正に改ざんされた点はないか?」と巡回しているイメージです。
ただしサービスによってこのチェック方法が異なり、サービス独自のアルゴリズムから逸脱している変更を改ざん検知とみなすサービスもあれば、常にスナップショットを作成し正確な整合性を確認するサービスもあります。
そしてこのチェック方法がWeb改ざん検知サービスの精度に大きく関わる部分でもあるので、慎重な選定が必要です。
Web改ざん検知サービスの賢い選び方
それでは具体的な選び方について、4つのポイントに分けて紹介していきたいと思います。
1. 日に何回チェックされている?
たとえ1時間でもWebサイトを改ざんされてしまえば、その間に何らかの被害に遭ってもおかしくはありません。ほんの少しの時間でも被害が拡大する可能性も十二分にあり得るのです。
だからこそ、Web改ざん検知サービスのチェック回数はまず初めに着目してほしいポイントです。実はほとんどのサービスで整合性のチェック回数がプランなどによって決まっています。例えば下位プランなら1日1回、上位プランなら1日4回といった具合です。
チェック回数はできるだけ多い方が当然いいですよね?いや、本当にベストなのは独自にチェックサイクルを設定できることです。リアルタイムチェックが可能であれば尚いいでしょう。
そうすることでWeb改ざんに対して、いち早く対応することができます。
2. 検知後の対応は?
Web改ざん検知サービスは検知するだけでは意味がありません。被害を拡大させないように迅速な対応を取ることも重要です。しかしサービスによって検知後の対応が異なるのでこの点にもしっかりと注目してください。
一般的なサービスは不正改ざんを検知するとまずはメールで通知し、Webサイトを自動的にメンテナンス画面へと切り替えてくれます。これならば確実に被害拡大を抑えることができますね。
しかしビジネスとしてはどうでしょう?ECショップならばメンテナンス画面へと切り替えられるとユーザが商品購入などを行えないので、明らかな機会損失になってしまいます。その他コーポレートサイトなども同じように多少なりとも損失を被ることになりますね。
この視点で考えると優秀なWebサイト改ざんサービスというのは不正改ざんの検知後、ビジネスにあった対応を実施できるものではないでしょうか?
機会損失を回避し、しっかりと利益を上げていくためにも検知後の対応に十分注意してください。
3. カバーできる範囲は?
基本的にWebサイト改ざん検知サービスでカバーできる範囲というのは“Webサイトの改ざん”に限定されています。Webコンテンツの改ざんだけで、サーバプラットフォームに対する改ざん検知は含まれていない場合がほとんどです。そして、もしもWebサイト経由で組織ネットワークへと侵入されてしまった後は、攻撃者に情報搾取を許してしまうでしょう。
従ってWebサイト以外にもカバーできる範囲に注目してください。
例えば組織ネットワーク内のファイルやディレクトリなどの整合性もチェックできるサービスであれば、万が一侵入されても検知することができます。より強力なセキュリティ対策を施すために重要なポイントです。
4. 操作は簡単か?
最後はWeb改ざん検知サービスの操作性です。セキュリティ対策システムと聞くと操作や設定が難しいと感じる方も多いと思いますが、最近では操作性に優れたシステムがリリースされています。
特に初めてWeb改ざん検知サービスを導入する企業にとっては重要なポイントでしょう。操作性があまりに複雑だとしっかりとしたセキュリティが取れない可能性もあるので、簡単に設定可能なサービスを選びましょう。
Web改ざん検知を含めて総合的なセキュリティには「Tripwire(トリップワイヤ) Enterprise」がおすすめ
1997年から約20年に渡って改ざん検知を提供しているTripwire Enterpriseは、国内でも官公庁や中小・大企業を中心に1,000社以上の導入実績を持つセキュリティソリューションです。
なぜTripwire Enterpriseがおすすめなのか?それは、Web改ざん検知に限らず企業システムのあらゆるセキュリティを確保できる点にあります。
「Web改ざん検知サービスの賢い選び方」でも紹介したように、守るべきはWebコンテンツだけではありません。そのプラットフォームも重要ですし、Webサイトから組織ネットワークに侵入することは往々にして起こることなので、社内情報までしっかりとセキュリティ対策を取る必要があります。
しかし、Web改ざんの他のセキュリティシステムを導入するとどうでしょう?システム周りは煩雑化し、セキュリティコストも肥大化してしまいます。これはどんな企業でも直面するセキュリティ課題なのではないでしょうか。
つまりTripwire Enterpriseでセキュリティ対策を取ることで、システムをコンパクトにまとめつつ、コストの肥大化も防げるということです。加えてチェックサイクルやチェックの方法、検知後の対応を独自に設定できることから、自社のニーズに合わせてWebサイトを保護しつつビジネス面でも大きな効果を発揮してくれます。
今後さらに深刻化すると予測されているWeb改ざんや水飲み場攻撃などに備え、徹底的に組織全体のセキュリティ強化を図っていただきたいと思います。
まとめ
いかがでしょうか?Web改ざん検知サービスの選び方というのは、そこまで複雑なものではありません。今回紹介した基準に則って選んでいただければ自社に最適なサービスを選べるのではないかと思います。
あらゆる脅威から組織情報を守れるように、そして被害者にも加害者にもならないために。
