構築事例:AIDEによるWebサイトの改竄検知
Webサイトのセキュリティを強化したいという要望を受けて、改竄検知の仕組みを提案しました。RedHat Enterprise LinuxやCentOSに採用されいているオープンソースソフトウェアのAIDEを使って、改竄検知を実現しました。
- お客様が悩まれていた課題
- 多発するWebサイトの改竄に対して、自社システムの対策を求められている
- 多数の既存システムに導入しなければならない
- あまり多くの予算を掛けられない
- +導入企業プロフィール
- ★
導入企業業種
製造業
ユーザー規模
10,000人以上
利用OS
CentOS 5
導入月
2017年6月
デージーネットが提案した「AIDEによるWebサイトの改竄検知」
オープンソースソフトウェアのAIDEを導入
Webサイトが改竄される事件が相次いでいることから、経営者からのトップダウンでセキュリティを強化するように指示が出ました。デージーネットが構築したWebサーバのため、SELinuxは既に導入済みで、侵入防御はある程度できていました。さらに、Webサイトが改竄された場合に検知する仕組みを導入することになりました。
AIDEを提案
Webサイトの改竄検知の仕組みとしては、tripwireが有名です。しかし、tripwireは、2013年からバージョンアップも行われていません。そのため、別のソフトウェアの導入を検討しました。デージーネットからは、AIDEを提案しました。
AIDEと改竄検知
AIDEは、改竄検知を行うためのソフトウェアで、RedHat Enterprise LinuxやCentOSに標準的に採用されています。そのため、入手も簡単で、バージョンアップも継続して行われています。AIDEでは、ファイルのタイムスタンプ、サイズ、フィンガープリントなどをデータベース化し、変更があった場合にはメールで通知する機能があります。この機能を使って、Webサイトのドキュメントを監視することで、改竄を検知することにしました。
監視対象の決定
システムの稼働中に頻繁に変更されるファイルを監視してしまうと、それが検知されてしまいます。そのため、監視対象については慎重に決定する必要があります。サイトの動作にとって重要なファイルをリストアップして、監視対象を決定しました。最終的に、Webコンテンツだけでなく、パスワードファイルや、サーバの設定ファイルなど、多くのファイルを監視対象としました。
導入後の結果
AIDEの導入後は、改竄検知の仕組みが導入され、安心して利用できるようになりました。また、Webコンテンツの入れ替えでも検知されるようになりました。どのファイルが変更されたかがメールで通知されるため、Webコンテンツの反映ミスも減少し、サイト管理者の負担も減りました。
【Webセミナー】自社でOSSを採用しよう!今更聞けないOSSの基本セミナー
| 日程: | 11月22日(金)Webセミナー「BigBlueButton」を使用します。 |
| 内容: | OSSを導入したいけど、どこから手をつければいいかわからない方必見! |
| ご興味のあるかたはぜひご参加ください。 | |
AIDEによるWebサイトの改竄検知の関連ページ
インターネットサーバ構築の事例一覧
デージーネットの構築サービスの流れ
デージーネットの構築サービス(Open Smart Design)では、OSSを安心して使っていただくために、独自の導入ステップを採用しています。詳しい情報は以下のリンクからご覧ください。
様々な事例を集めたモデルプラン(費用例付き)をお送りしています。
代表的な事例を集めた「モデルプラン」をお送りしています。費用の例も記載しておりますので、価格感も知って頂ける資料となっております。
ご希望の方は、下記よりお申し込みください。
各種費用についてのお問い合わせ
コンサルティング費用、設計費用、構築費用、運用費用、保守費用など、各種費用についてのお見積もりは以下のフォームよりお気軽にお問合せ下さい。
