システム改ざん対策 (Real Time System Recovery)

「WebARGUS」

システムに改ざんが行われた際にリアルタイムで元の状態に復元するソフトウェアです。対象 → 公開サーバーおよび非公開サーバーの復旧に最適です。

コンセプト

従来の防御Security 「水際作戦」
【考え方】
  • 上陸させないように水際で監視と攻撃を行う(堅固なレーダー網を構築)
  • 上陸された時の対応は確立されていない
WebARGUS「瞬時殲滅作戦」
【考え方】
  • どんなに堅固な防御基地も突破されるという前提の考え
  • 上陸された場合に瞬時に元の形に復元(敵は全て殲滅される)

【導入メリット】

【標準価格】ライセンスはサーバー単位に必要 
区 分 金 額 備 考
導入技術支援 ¥100,000 お客様が行う場合は不要
年額ライセンス ¥480,000 サーバー当たりの年額

WebARGUS仕様

稼働要件 権限 ウェブサーバ、管理サーバ共に、root権限が必要となります。
(共用サーバ等root権限が無い環境ではご利用いただけません)
IPアドレス ウェブサーバ、管理サーバ共に、固定IPアドレスが必要となります。(プライベートIP推奨)
JAVA Java Runtime Environment (JRE) 1.7.0_25 以降
※既存のウェブサービスにてver1.6等をご利用の場合でも、当ソフトウェアの稼働用にver1.7をインストールしていただく必要がございます。
(当ソフトウェアのみがver1.7を使用するように設定することも可能です。)
CPU Intel(R) Xeon(R) CPU E5-2650 0 @ 2.00GHz (1 core) 相当以上
MEM WA-Agnet:空き256MB以上推奨, WA-Manager:空き3072MB以上推奨
※自動復旧モードにて使用する場合、復旧対象データサイズによっては、推奨以上に空きメモリが必要になる場合がございます
HDD WA-Agent:20MB以上, WA-Manager:100MB以上
(インストール時に必要な空き容量として)
以下のOSに対応しています。(クラウド環境可)
※Linux版、Windows版を混在して使用することはできません
対応OS WebARGUS-Manager(64bit) For Linux Red Hat Enterprise Linux 7.x, 6.x, 5.x CentOS 7.x, 6.x, 5.x Amazon Linux 2013.09.x以降
For Windows Windows Server 2012 R2
WebARGUS-Agent(64bit) For Linux Red Hat Enterprise Linux 7.x, 6.x, 5.x CentOS 7.x, 6.x, 5.x Amazon Linux 2013.09.x以降
SUSE Linux Enterprise Server 12, 11 Ubuntu Server 14.x, 13.x, 12.x Debian 7.x
For Windows Windows Server 2012 R2
WebARGUS-Agent(32bit) For Linux Red Hat Enterprise Linux 6.x, 5.x CentOS 6.x, 5.x Amazon Linux 2013.09.x以降
SUSE Linux Enterprise Server 11 Ubuntu Server 14.x, 13.x, 12.x Debian 7.x
技術仕様 ライセンスファイル 電子証明書:X.509 Version 3 (RSA:2048bit) (SHA2:256bit)
電子署名 署名アルゴリズム : SHA256(256bit) with RSA(2048bit)
署名フォーマット : CMS(Cryptographic Message Syntax)(signed-data format)
サポートブラウザ Microsoft Internet Explorer:11.x 以降 Google Chrome:35.x 以降 Mozilla Firefox:30.x 以降
  • 【公開サーバーの監視対象】
  • コンテンツファイル:html、css、js(javascript)、jpg/gif/png(他画像ファイル)、PDF、txt、その他
  • 設定ファイル(conf、hosts、passwd、sysconfig、iptables等)
  • ファイル / ディレクトリの権限 / 属性 / ユーザの変更
  • ファイル / ディレクトリの追加/削除
  • ※典型的被害状況
  • → 最も改ざんの被害が多く
  • → 第3者含め、被害が多岐に及ぶ
  • → クローズドサイト(会員専用サイトなど)も被害多数
  • 【非公開サーバーの監視対象】
  • 共有ファイル(ワード、エクセル、パワポ等)
  • ファイル/ディレクトリの権限/属性/ユーザの変更
  • ファイル / ディレクトリの権限 / 属性 / ユーザの変更
  • ファイル/ディレクトリの追加/削除
  • 各種設定ファイル
  • ※標的型メール攻撃などによる一次被害は
  • → 非公開(社内)サーバーが多い
  • → 機密情報などが含まれている場合が多い
  • → インターネットと分離サーバでも感染源となる(メール、デバイス、記憶媒体等)

お問合せ

販売元 株式会社アイ・ユー・ケイ
担当部署 首都圏営業本部 首都圏営業部
E-Mail iuk_indsol@iukinc.co.jp