構築事例：AIDEによるWebサイトの改竄検知

Open Smart Design

Webサイトのセキュリティを強化したいという要望を受けて、改竄検知の仕組みを提案しました。RedHat Enterprise LinuxやCentOSに採用されいているオープンソースソフトウェアのAIDEを使って、改竄検知を実現しました。

お客様が悩まれていた課題: 多発するWebサイトの改竄に対して、自社システムの対策を求められている; 多数の既存システムに導入しなければならない; あまり多くの予算を掛けられない

+導入企業プロフィール: ★
導入企業業種

製造業

ユーザー規模

10,000人以上

利用OS

CentOS 5

導入月

2017年6月

デージーネットが提案した「AIDEによるWebサイトの改竄検知」

アイコン男性

オープンソースソフトウェアのAIDEを導入

Webサイトが改竄される事件が相次いでいることから、経営者からのトップダウンでセキュリティを強化するように指示が出ました。デージーネットが構築したWebサーバのため、SELinuxは既に導入済みで、侵入防御はある程度できていました。さらに、Webサイトが改竄された場合に検知する仕組みを導入することになりました。

AIDEを提案

Webサイトの改竄検知の仕組みとしては、tripwireが有名です。しかし、tripwireは、2013年からバージョンアップも行われていません。そのため、別のソフトウェアの導入を検討しました。デージーネットからは、AIDEを提案しました。

AIDEと改竄検知

AIDEは、改竄検知を行うためのソフトウェアで、RedHat Enterprise LinuxやCentOSに標準的に採用されています。そのため、入手も簡単で、バージョンアップも継続して行われています。AIDEでは、ファイルのタイムスタンプ、サイズ、フィンガープリントなどをデータベース化し、変更があった場合にはメールで通知する機能があります。この機能を使って、Webサイトのドキュメントを監視することで、改竄を検知することにしました。

監視対象の決定

システムの稼働中に頻繁に変更されるファイルを監視してしまうと、それが検知されてしまいます。そのため、監視対象については慎重に決定する必要があります。サイトの動作にとって重要なファイルをリストアップして、監視対象を決定しました。最終的に、Webコンテンツだけでなく、パスワードファイルや、サーバの設定ファイルなど、多くのファイルを監視対象としました。

導入後の結果

アイコン女性

AIDEの導入後は、改竄検知の仕組みが導入され、安心して利用できるようになりました。また、Webコンテンツの入れ替えでも検知されるようになりました。どのファイルが変更されたかがメールで通知されるため、Webコンテンツの反映ミスも減少し、サイト管理者の負担も減りました。

【Webセミナー】OSSでデータを可視化　BIツール比較セミナー

日程：	6月19日（木）Webセミナー「BigBlueButton」を使用します。
内容：	最近では、基幹業務、販売管理、市場分析、マーケティング、予算管理、在庫管理、組織管理や経営に必要な統計解析まで幅広い分野でBIツールが利用されています。今回は、弊社がおすすめするオープンソースソフトウェアのBIツールを比較検討します。
ご興味のあるかたはぜひご参加ください。

セミナー申込