システム構築

サーバー構築のデージーネットTOP > システム構築 > インターネットサーバ構築 > AIDEによるWebサイトの改竄検知

構築事例:AIDEによるWebサイトの改竄検知

Open Smart Design

Webサイトのセキュリティを強化したいという要望を受けて、改竄検知の仕組みを提案しました。RedHat Enterprise LinuxやCentOSに採用されいているオープンソースソフトウェアのAIDEを使って、改竄検知を実現しました。

導入企業業種
製造業
ユーザー規模
10,000人以上
利用OS
CentOS 5
導入月
2017年6月
お客様が悩まれていた課題
多発するWebサイトの改竄に対して、自社システムの対策を求められている
多数の既存システムに導入しなければならない
あまり多くの予算を掛けられない

デージーネットが提案した「AIDEによるWebサイトの改竄検知」

解決ポイント

オープンソースソフトウェアのAIDEを導入

Webサイトが改竄される事件が相次いでいることから、経営者からのトップダウンでセキュリティを強化するように指示が出ました。デージーネットが構築したWebサーバのため、SELinuxは既に導入済みで、侵入防御はある程度できていました。さらに、Webサイトが改竄された場合に検知する仕組みを導入することになりました。

AIDEを提案

Webサイトの改竄検知の仕組みとしては、tripwireが有名です。しかし、tripwireは、2013年からバージョンアップも行われていません。そのため、別のソフトウェアの導入を検討しました。デージーネットからは、AIDEを提案しました。

AIDEと改竄検知

AIDEは、改竄検知を行うためのソフトウェアで、RedHat Enterprise LinuxCentOSに標準的に採用されています。そのため、入手も簡単で、バージョンアップも継続して行われています。AIDEでは、ファイルのタイムスタンプ、サイズ、フィンガープリントなどをデータベース化し、変更があった場合にはメールで通知する機能があります。この機能を使って、Webサイトのドキュメントを監視することで、改竄を検知することにしました。

監視対象の決定

システムの稼働中に頻繁に変更されるファイルを監視してしまうと、それが検知されてしまいます。そのため、監視対象については慎重に決定する必要があります。サイトの動作にとって重要なファイルをリストアップして、監視対象を決定しました。最終的に、Webコンテンツだけでなく、パスワードファイルや、サーバの設定ファイルなど、多くのファイルを監視対象としました。

導入後の結果

AIDEの導入後は、改竄検知の仕組みが導入され、安心して利用できるようになりました。また、Webコンテンツの入れ替えでも検知されるようになりました。どのファイルが変更されたかがメールで通知されるため、Webコンテンツの反映ミスも減少し、サイト管理者の負担も減りました。




AIDEによるWebサイトの改竄検知の関連ページ

インターネットサーバ構築の事例一覧

様々な事例を集めたモデルプラン(費用例付き)をお送りしています。

代表的な事例を集めた「モデルプラン」をお送りしています。費用の例も記載しておりますので、価格感も知って頂ける資料となっております。
ご希望の方は、下記よりお申し込みください。

モデルプランをご希望の方

各種費用についてのお問い合わせ

コンサルティング費用、設計費用、構築費用、運用費用、保守費用など、各種費用についてのお見積もりは以下のフォームよりお気軽にお問合せ下さい。

unboundやPowerDNSを使用したDNSサーバのモデルプランをご希望の方

AIDEによるWebサイトの改竄検知の先頭へ