TrustShelter/CW よくあるご質問
全般
- 改ざん検知サービスとは何ですか?
- 近年、某自動車メーカー、官公庁等のWebサイトが改ざんの被害にあったことが報道され、また、特定の日に特定の国からのサイバー攻撃が多発するなど、注意喚起と改ざん事例も数多く報告されています。
改ざんされたサイトの企業は被害者になるだけではなく、利用ユーザーへの加害者となってしまう場合もあります。
改ざん検知サービスは、そういったWebサイトの改ざんを検知することができますので、その後にすぐ復旧することで、被害者になることも加害者になることも防ぐことができます。
導入検討について
- TrustShelter/CWとはどのようなサービスですか?
- Webサイトを監視し、改ざん(サイトの変更)の検知を行うクラウド型セキュリティサービスです。
仕組みとしては、検査ごとにWebコンテンツのファイル情報を取得しファイルをハッシュ化し、前回検査時と「ハッシュ値」の差分比較を行って当該ファイルの改ざん(変更)の有無を検査します。
導入に際し、手間がほぼかかりません。
そのうえ、クラウド型サービスのため、コストを抑えた運用をすることができます。
※TrustShelter/CWはNTTテクノクロスサービス株式会社の「Web改ざん検知サービス」を提供しています。
- TrustShelter/CWの強みを教えてください。
- 主な特長は下記です。
・安価でかつ容易に始めることができます。お客様Webサイト側の変更も不要(エージェントレス、お客様のWebサーバーにプログラムを導入不要)です。
・監視対象の環境に依存しないため、どのようなWebサイトでも監視をすることができます。WEBサーバーの種類・バージョン(Apache/IIS等)、OS(Windowsm、Linux、Unix)、OSのバージョン(Win2003等の古いものも可)を問いません。
・改ざん検知時に予め決められた手順に基づき、お客様の指示により運用オペレータが24時間365日でサポート対応をいたします。
・差分(変更)をチェックする仕組みのため、世の中に出回っていない未知の攻撃(ゼロディ攻撃)も防ぐことができます。
・検査対象のWebサーバー上では検査処理を行わないため、検査対象のWebサーバーに負荷がかかりません。
- TrustShelter/CWの導入実績を教えてください。
- 2014年11月から販売を開始しました。
これまで、官公庁、金融機関、製造業等、幅広い業種への導入実績があります。
- 契約する場合、最低利用期間はありますか?
- 最低利用期間は1年間(12ヶ月間)のご契約となります。また、1年単位でのご契約となります。
- 見積りの際に必要な情報は何ですか?
- 検査対象Webサイトの数(FQDNまたはサーバー数)および、サイト内の検査対象ファイルサイズ容量、検査間隔となります。
- 利用開始までの期間を教えてください。
- お申込およびご契約が完了した後、概ね5営業日程度でご利用可能となります。
ただし、お客様のサーバーやNW状況による接続制約等の特別な条件がある場合はその限りではありません。
- 契約プランについて教えてください。
- TrustShelter/CWには以下の3つのプランがあります。
「Web改ざん検知プラン」:主に静的サイトを扱うサイトを対象として、前回検査時との差分やDNSキャッシュポイズニング攻撃の検出ができます。
「File改ざん検知プラン」:主に動的サイトを扱うサイトを対象として、ファイル形式を問わず対象サーバー内にあるファイルそのものを全て検査することができます
「改ざん検知自動復旧プラン」:Webサイトの改ざんを検知した際に正規コンテンツへ自動で復旧させることができます。
- 冗長化されている場合、料金はどうなりますか?
- 検知させたいポリシーや、構成(ロードバランサでの複数Act、または、クラスタのAct/Sby構成など)によって変わります。
詳細は別途お問合せください。
- オプション契約にはどのようなものがありますか?
- 検査回数は標準サービスでは24時間に1回ですが、オプション契約により検査回数を増やすことができます。なお、サイト内の検査ファイルサイズ容量によって、ご希望の検査間隔を承れない場合があります。
- トライアルをしてから、導入を検討することはできますか?
- トライアルとして試験導入(2週間)をご用意しております。
実際にご利用いただいてから、実運用のイメージを持っていただくことをお勧めしております。
機能・仕様について
- https通信にも対応していますか?
- 対応しています。
- 動的コンテンツにも対応していますか?
- CMSの仕様や使い方により、検知出来る場合と出来ない場合があります。
確認いたしますので、お気軽にお問い合わせください。
- 改ざんを検知するタイミングはいつですか?
- 標準サービスでは検査回数は1日1回の検査となります。
追加オプションにて1日あたりの改ざん検知の回数を増やすことができまです。
- 「改ざん検知自動復旧プラン」の仕組みを教えてください。
- お客さまがコンテンツを更新する際は本サービスで用意したFTPサーバーに対して更新していただきます。
その後、対象のWebサーバーに自動転送をすることでWebサイトが更新されます。
対象Webサイトの改ざんを検知した場合は、直ちに本サービスのサーバーからお客さまサイトにコンテンツを自動転送して、元の状態に復旧させます。
なお、対象サーバーへの検査中にコンテンツ更新等によるFTP接続がなされた場合は、そちらの動作を優先し、その回の検査は中止されます。
- 「File改ざん検知プラン」と「改ざん検知自動復旧プラン」ではFTPポートを開ける必要がありますか?
- はい。弊社からのアクセスのみ、FTPポートを開けていただく必要があります。
FTPの他、SFTPやFTPSでの接続も可能ですが、認証方式はID/Passでの認証のみとなります。(証明書や鍵認証は不可となります)
運用について
- 「24時間365日」とは具体的にどのような対応をするのでしょうか?
- 改ざんを検知した場合は、お客様の指示の元で予めご用意頂いた運用マニュアル・手順に沿ってWEBサーバーの停止等のオペレーションを実施致します。そのオペレーションについて、24時間365日対応するという意味になります。
例えば、改ざんを検知した際の「Sorryページの差し替え作業」や「Webサーバーのシャットダウン作業」の代行業務が可能です。
導入ご相談・お問い合わせ
「お手軽に短時間でWAFサービスを利用したい」 「サービス利用時の初期導入コストを抑えたい」など、
TrustShelterはお客様の抱える漠然としたお悩み・ご要望に対しても、専門のスタッフが丁寧にご提案させていただきます。
ぜひお気軽にお問い合わせください。
Q
※TrustShelter は、NTTテクノクロス株式会社の登録商標です。
※会社名、製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。
※当ソリューション・製品に関するお問い合わせリンクは、NTTテクノクロスのお問い合わせ専用ページ(社外サイト:MARKETINGPLATFORM)に遷移します(MARKETINGPLATFORMは、株式会社シャノンが提供しているクラウドアプリケーションです)。