ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. InfoCage
  4. InfoCage SiteShell
  5. 特長/機能
ここから本文です。

InfoCage SiteShell - 特長/機能

InfoCage SiteShell とは

  • Webアプリケーションに渡されるデータをチェックし、攻撃とみなしたアクセスをブロックします。これにより、通常のファイアウォールやIDS/IPSでは防ぎきれないWebアプリケーション層への攻撃を防ぎます。
  • Webサーバに直接インストールする「ソフトウェア型のWAF」です。
  • 攻撃を検知するための最新の脆弱性対策パッケージ(ブラックリスト)をNECから随時提供します。

防御可能な攻撃一覧

バッファオーバフロー クロスサイトスクリプティング
SQLインジェクション クロスサイトリクエストフォージェリ
セッションハイジャック/リプレイ パラメータ改ざん
強制的ブラウズ パストラバーサル
OSコマンドインジェクション エラーコード
パスワードリスト攻撃  

PCI DSSにも準拠

InfoCage SiteShell は、PCI DSS 要件6.6で必要とされるWAFの機能を提供しています。

Webサーバ監視オプション/Web改ざん防止とは

Webコンテンツの改ざんを検知し、管理者への通知や自動復旧を行う機能です。
サーバ上のデータの本来あるべき最適な状態を記録しておき変更がなされた場合にそれを検出することでデータの整合性を保障するソフトウェアです。4種類のハッシュ値を比較する検出機能により企業内外のファイル変更はもちろん、ファイルサイズ、アクセスフラグ、書込み時刻などの他のシステムアトリビュートの変更まで監視が可能です。

Webサーバ監視オプションとは

機能概要

監視機能 ファイル、フォルダの改ざん
レジストリの改ざん
ユーザ、グループの追加・削除
サービスの追加・変更
自動復旧機能 ファイル、レジストリの自動復旧
サービス、アカウントの無効化
自動防御機能 ネットワーク切断、IIS停止
指定プログラム実行
通知機能 改ざんファイルの保存
ログファイル、イベントログ出力
管理者へのEメール通知
運用支援機能 ファイル、レジストリ監視のテンプレート
ファイルの正規更新機能
GUI操作での簡単監視設定

※上記機能は Windows版での機能です。

Gumblarタイプの攻撃への対策として有効

Gumblarタイプの攻撃では、Webページの一部に悪意のあるスクリプトが埋め込まれることでユーザへの被害が発生します。
InfoCage SiteShell Webサーバ監視オプションではそういったWebコンテンツ改ざんを自動検知し、必要に応じて自動復旧することで、被害を食い止めることが可能です。

導入/運用の容易さ

  • Webサーバにインストールするソフトウェア型WAFのため、ネットワーク構成の見直しは不要です。またテストモードによる導入時影響調査を行うことにより、1、2週間での導入が可能です。
  • 製品に標準添付の「運用管理コンソール」を使ってGUI画面上から誰でも簡単に管理可能です。(コマンドラインでも運用可能)

脆弱性対策パッケージ(ブラックリスト)の信頼性

  • NECの更新サービスセンター(国内および海外拠点)にて、多様な情報源から最新攻撃情報を収集/分析し、最新のブラックリストをタイムリーに提供します。
  • クレジットカード業界のセキュリティ基準「PCI DSS」に準拠。PCI DSSで対応が推奨されているOWASP TOP10へ対応しています。

コストの低減

  • 年間ライセンスで60万円(サーバ1台あたり)から導入が可能
  • InfoCage SiteShellの導入によりアプリケーションの修正を減らすことができるため、Webアプリケーションのセキュリティ対策コストを低減します。

ページの先頭へ戻る