インターネットイニシアティブ(IIJ)は3月2日、Webサイトを常時監視し、改ざんを瞬間的に検知してサイトの復旧を支援する「IIJ改ざん常時監視・復旧ソリューション」の提供を開始すると発表した。
Web改ざんとは、悪意ある攻撃者がWebサイトを不正に操作してコンテンツを書き換えたり、不正プログラムを組み込んだりするサイバー攻撃のこと。改ざんにより、フィッシングサイトへの誘導や、サイト訪問者の端末がウイルス感染し情報漏洩するなどの被害事例が発生しているという。
同ソリューションは、監視対象のサーバに監視ソフトウェアをインストールし、Webサイトを常時監視する。コンテンツファイルだけでなく、設定ファイル、システムファイルのOSイベントを常時監視することにより、変更・追加・削除が行われたと同時に改ざんを検知して、設定された宛先にメール通知が可能。改ざん検知後、0.1秒以内にバックアップデータから自動復旧されるという。
また、管理サーバは同社がクラウド上で運用するため、サーバの準備や運用、保守に関わる作業負荷を軽減するとしている。ユーザーは同社が提供する管理サーバへアクセスすることで、Webサイトの監視や検知された改ざんの確認、バックアップの設定などが可能。
監視モードは「通知」「復旧」「保全」の3つのモードから選択が可能で、保全モードに設定することで、どんなファイルがアップロードされたのか、ファイル操作の履歴を記録し、不正にアップロードされたファイルの証拠保全を行える。ユーザーはフォルダごとに監視設定のON/OFFや用途に応じた監視モードのレベルを細かく設定できるとのことだ。
同サービスの参考価格は、74800円/月~(2エージェント)からとなっている。