Japan
サイト内の現在位置を表示しています。
InfoCage SiteShell - 特長/機能
InfoCage SiteShell とは
- Webアプリケーションに渡されるデータをチェックし、攻撃とみなしたアクセスをブロックします。
これにより、通常のファイアウォールやIDS/IPSでは防ぎきれないWebアプリケーション層への攻撃を防ぎます。
- お客様の環境・要件に合わせて、様々な導入形態を用意した「ソフトウェア型WAF」です。
- 攻撃を検知するための最新の脆弱性対策パッケージ(ブラックリスト)をNECから随時提供します。
防御可能な攻撃一覧
| バッファオーバフロー | クロスサイトスクリプティング |
| SQLインジェクション | クロスサイトリクエストフォージェリ |
| セッションハイジャック/リプレイ | パラメータ改ざん |
| 強制的ブラウズ | パストラバーサル |
| OSコマンドインジェクション | エラーコード |
| パスワードリスト攻撃 |
InfoCage SiteShell は、PCI DSS 要件6.6で必要とされるWAFの機能を提供しています。
- Webサーバにインストールするソフトウェア型WAFのため、ネットワーク構成の見直しは不要です。またテストモードによる導入時影響調査を行うことにより、1、2週間での導入が可能です。
- 製品に標準添付の「運用管理コンソール」を使ってGUI画面上から誰でも簡単に管理可能です。(コマンドラインでも運用可能)
- NECの更新サービスセンターにて、多様な情報源から最新攻撃情報を収集/分析し、サイバーセキュリティの知見とWebサーバ開発により培った技術を基に、各攻撃対策に必要なルールを適宜提供しています。
- クレジットカード業界のセキュリティ基準「PCI DSS」に準拠。PCI DSSで対応が推奨されているOWASP TOP10へ対応しています。
- 定期配信される脆弱性対策パッケージは、自動適用され、新たな攻撃への防御が強化されます。 (脆弱性対策パッケージは手動適用することも可能です。)
- 年間ライセンスで60万円(サーバ1台あたり)から導入が可能
- InfoCage SiteShellの導入によりアプリケーションの修正を減らすことができるため、Webアプリケーションのセキュリティ対策コストを低減します。
Webサーバ監視オプション/Web改ざん防止とは
Webコンテンツの改ざんを検知し、管理者への通知や自動復旧を行う機能です。
Webサーバ上のデータの本来あるべき最適な状態を記録しておき、変更されたことを検知することで、データの整合性を保証するソフトウェアです。
4種類のハッシュ値を比較する検出機能により、ファイル変更はもちろん、ファイルサイズ、アクセスフラグ、書き込み時刻などのシステムアトリビュートの変更まで監視可能です。
Windowsサーバのみを対象としており、ファイルの他、レジストリ、アカウント、サービスの変更検知、自動復旧も可能です。
機能概要
| 監視機能 | ファイル、フォルダの改ざん |
| レジストリの改ざん | |
| ユーザ、グループの追加・削除 | |
| サービスの追加・変更 | |
| 自動復旧機能 | ファイル、レジストリの自動復旧 |
| サービス、アカウントの無効化 | |
| 自動防御機能 | ネットワーク切断、IIS停止 |
| 指定プログラム実行 | |
| 通知機能 | 改ざんファイルの保存 |
| ログファイル、イベントログ出力 | |
| 管理者へのEメール通知 | |
| 運用支援機能 | ファイル、レジストリ監視のテンプレート |
| ファイルの正規更新機能 | |
| GUI操作での簡単監視設定 |
※上記機能は Windows版での機能です。
Gumblarタイプの攻撃への対策として有効
Gumblarタイプの攻撃では、Webページの一部に悪意のあるスクリプトが埋め込まれることでユーザへの被害が発生します。
InfoCage SiteShell Webサーバ監視オプションではそういったWebコンテンツ改ざんを自動検知し、必要に応じて自動復旧することで、被害を食い止めることが可能です。