WEB改ざん監視・自動復旧システム isAdmin
isAdminは、Webの改ざんを検知し、管理者に報告、必要に応じて自動的に復旧する製品です。 本製品は、従来製品とは異なり、Webサーバにアプリケーションを搭載しません。 その結果、安全性、運用性、利便性に優位性が生まれました。 本製品は、中央官庁をはじめ多くの地方公共団体に導入されています。
パンフレットは・・・こちら(PDF)
isAdminの仕組み
isAdminは、Webサーバとアップロードディレクトリを定期的に監視し、Webが改ざんされれば自動的に検知/復旧し、
アップロードディレクトリに更新情報が上がれば、自動的にWebサーバにアップロードします。
isAdminは、これらの作業を24時間無人管理することができます。
コンテンツ更新者はiSignツールによりコンテンツに署名後、Webサーバにアップします。
isAdminは、コンテンツと署名の正当性をチェックし、改ざん確認を行います。
署名は正規なコンテンツ作成者のみ行えるため、正規な更新と改ざんを切り分けることができます。
isAdminの特徴
安全性
Webサーバに改ざん対策製品を搭載すると、バッファオーバフロー攻撃等を受け、サーバが乗っ取られると、
対策製品のプロセスを落した後、改ざんされてしまいます。isAdminは、管理マシンからチェックするため、
直接攻撃を受けることはありません。
運用性
Webサーバに改ざん対策製品を搭載すると、改ざん対策製品の実行中は、Webサーバプロセスが圧迫されます。
isAdminは管理マシンからチェックするため、Webサーバに負荷をかけません。
利便性
Webサーバに改ざん対策製品を搭載すると、OSやWebアプリケーションが限定されます。
isAdminは、管理マシンからチェックするため、OSやWebアプリケーションに対し透過的に利用することができます。
製品ラインナップ
isAdmin for Web http
1. あらかじめ正しいコンテンツ情報(ファイルサイズ、更新日付、HASH値)をHTTPで取得
2. 定期的にHTTPでコンテンツ情報を取得して正しいコンテンツ情報と比較
3. 比較結果が正しくない場合管理者にメール等で通知
isAdmin for Web ftp
1. あらかじめ正しいディレクトリーツリーをローカルに保存(手作業)
2. 定期的にFTPでコンテンツ情報を取得して正しいコンテンツ情報と比較
3. 比較結果が正しくない場合は正しいファイルをコピーして復元
4. 比較結果が正しくない場合管理者にメール等で通知
isAdmin for File
1. あらかじめ正しいディレクトリーツリーの情報をFTPで取得
2. 定期的にFTPでコンテンツ情報を取得して正しいコンテンツ情報と比較
3. 比較結果が正しくない場合管理者にメール等で通知
