Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブサーバのファイル改ざんを検知復旧するソリューション

インターネットイニシアティブ(IIJ)は、ウェブサーバ内のファイル改ざんを検知し、復旧を支援するソリューションを提供開始した。

「IIJ改ざん常時監視・復旧ソリューション」は、対象となるサーバへエージェントをインストールすることで、ウェブサーバ内のコンテンツファイルをはじめ、設定ファイルやシステムファイルに関するOSイベントを常時監視してファイルの改ざんを検知。復旧や証拠保全が行えるソリューション。

「Red Hat Enterprise Linux」や「CentOS」「Amazon Linux」「SUSE Linux Enterprise Server」に対応しており、オンプレミスや他社も含めたクラウドで利用することが可能。管理サーバは同社クラウド上で提供する。

監視モードとして「通知」「復旧」「保全」を用意しており、フォルダごとの設定にも対応。ファイルの変更や追加、削除などの改ざんを検知してメールで通知したり、改ざん検知後にバックアップデータから自動復旧することができる。

またファイル操作の履歴を記録し、アップロードされたファイルの証拠保全などが行える。なお、監視対象はファイルとなるため、データベースなどの改ざん検知には対応していない。

冗長構成を想定し、2エージェントから提供し、価格は月額6万8000円から(税別)。サービス開始当初は既存顧客を中心に展開し、その後は新規ユーザーに拡販していきたい考え。

(Security NEXT - 2021/03/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

ラック、生成AIシステム特有のセキュリティ問題を診断するサービス
ロジテックがフォレンジックサービスに参入 - メーカーや機器問わず対応
攻撃者視点で学ぶ「OTシステムハッキング」のトレーニングサービス
「CloudGuard」にウェブアプリやAPI保護機能を追加 - チェック・ポイント
EDR運用サービスに復旧支援対応など追加 - NRIセキュア
AD対象のペネトレーションテストサービス - サイバートラスト
特権ID管理ソリューションに新版 - ログ改ざん検知機能を追加
対AD攻撃や管理者アカウントの乗っ取りを検知するサービス
セキュソフトに新版、リモート接続の保護機能を搭載 - Avast
エフセキュア、最新OSをサポートしたLinux向け2製品をリリース