※ ページ内容は当時のものです。
ファイル改竄通知
※ ファイル改竄通知は トリップワイヤ社 の Tripwire for Servers 日本語版を利用しています。
改竄時の自動復元と通知機能について
Tripwire とオリジナルスクリプトによる自動復元
ファイル改竄の検出には Tripwire for Servers を用います。Tripwire は、第三者による不正な改竄があった場合、内部データベースと現在の状況を比較し、何らかの差異を検知した場合に自動で通知します。当サービスオリジナルの自動復元機能と組み合わせることで、ファイル改竄が見つかっても、バックアップファイルから自動的に復元することができます。
異常検出時の流れ
※ Tripwire は改竄の有無をチェックするため、内部にデータベースを作成しています。データベースには、ファイルやディレクトリ構成・変更日時・各種 ハッシュ値 やプロセス状況が暗号化されて格納されています。
システム関連のファイルが改竄された場合の復旧には、OS クリーンインストールが必要です。不正侵入によるシステム改竄時には、見かけ上は正常に動作していても、何らかの不正な動作や外部へのバックドア( 不正侵入口 )が仕掛けられた可能性があるためです。詳しくは 不正侵入時の対応について をご確認ください。
自動復元機能について
最新のホームページファイルをバックアップしたディレクトリを、自動復元のディレクトリとして予め指定しておきます。監視プログラムはファイルやディレクトリの情報をデータベースと比較します。オリジナルと違うファイルであることを確認すると、改竄されたファイルをオリジナルと差し替えます。FTP ソフトの誤操作によるファイルの削除や予期しない書き換え等についても元の状態に戻すことができます。
※ ご指定のディレクトリを自動復元の対象に設定します。同じディレクトリ下にドキュメントルートをまとめることで、複数ドメインのチェックも可能です。指定したディレクトリの階層下にないコンテンツは監視することができません。
通知について
システムに関わる重要なファイルが改竄された場合は、特定のファイルやプロセスを表示することができなくなることがあります。そのような場合でもファイル改竄通知を導入していれば、膨大なシステムファイルを速やかにデータベースの情報と比較・検出し、結果を通知します。システム異常によるファイルの破損や、ファイルシステム故障時のデータ破損、作業ミスによるファイルの書き換えを検査するために用いることもできます。
※ 対象コンテンツのファイル量が多いため、チェックに時間がかかる場合は、チェック間隔を長くする、あるいは範囲を制限する必要があります。
通知に異常があった場合
意図しないファイルの変更が検出された場合や、定期的な報告メールが届かなかった場合は、何らかのシステム障害か改竄が行われている可能性があります。気づいた場合は 障害連絡フォーム からご連絡ください。
コンテンツ更新時の手順
自動復元対象のディレクトリやファイルを更新する場合は、予め自動復元設定を解除しておく必要があります ( 解除せずに更新すると自動的に前の状態に復元されてしまいます )。作業はお客さまで行うことも可能です。
- Tripwire による監視を停止する。
- ファイルのアップロードなどコンテンツの更新作業を行う。
- Tripwire のファイル情報データベースを更新する。
- Tripwire による監視を再開する。
※ コンテンツの更新を当サービスの営業時間 ( 平日 10:00 〜 18:00 ) 以外に実施される場合は、 Tripwire による監視を予め停止しておきます。監視の再開は翌営業日の営業時間内です。
※ Tripwire を当サービスでレンタルされる場合のみ、1ヵ月に 5 回までの監視停止/再開・データベース更新を無償で承ります。
監視間隔の設定
監視間隔はお客さまのポリシーに沿って調整します。
| コンテンツファイル | 5 分毎 |
|---|---|
| システム関連ファイル | 1 日毎 |
通知メールについて
改竄が検出された場合、指定されたメールアドレスに通知メールを自動送信します。
Tripwire 製品情報
その他、プロセス監視機能など、Tripwire for Servers の機能詳細は以下をご覧ください。
料金
ライセンスを購入するプランと、レンタルのプランがあります。
| 初期費用 | 月間利用料 | |
|---|---|---|
| レンタル | 52,500 円 | 21,000 円 |
| ライセンス購入 | ※ 193,200 円 | 0 円 |
※ ライセンス取得費用 166,950 円を含みます。2 年目以降は、ライセンスの更新・保守費用 ( 41,580 円 ) が必要になります。
| 不正侵入チェック対象ファイルの 更新作業 |
データベース更新作業 | |
|---|---|---|
| ライセンス購入 | ※1 8,400 円 / 回 | ※1 5,250 円 / 回 |
| レンタル | ※2 0 円 | ※2 0 円 |
※1 当サービスに作業を依頼される場合の費用です。大量・複雑な作業については追加料金を申し受けることがあります。
※2 両方の作業を合わせて月 5 回まで無償です。超過分については 5,250 円/回となります。
動作環境
OS:Red Hat Enterprise Linux ES3 / ES4 ( 当サービスの標準仕様に限定させていただきます )
※ Tripwire のバージョンは、Tripwire for Servers 4.8 日本語版です。
注意事項
- ファイル改竄通知は、改竄されたファイルを早期に発見・復元するものです。ファイルの改竄を予防するものではありません。
- いつ、誰によって改竄されたのか、あるいは改竄せず読み取られただけなのかに関する検知・報告機能はありません。
- 不正侵入時の対応については、 不正侵入の防止と対処 をご確認ください。
- ハードウェア障害による OS クリーンインストール後の Tripwire の再設定や、Tripwire の障害への対応は、平日の営業時間内 ( 10:00 〜 18:00 ) とさせていただきます。