isAdmin

製品イメージ

は、Webの改ざんを検知して管理者に報告すると共に、必要に応じて元の状態に自動的に復旧する製品です。従来製品とは異なり、Webサーバにアプリケーションを搭載しないため、安全性、運用性、利便性に優れています。本製品は、中央官庁をはじめ多くの地方公共団体に導入されています。

製品概要

製品タイプ

には、以下3製品があります。

コンテンツ改ざん検知機能とWeb稼動監視(リンク切れ、タイムアウト、性能低下などのチェック)機能を持っています。

コンテンツ/アプリケーションの改ざん検知+自動復旧機能に加え、正規なコンテンツ更新と改ざんを見極め自動的に処理する機能を持っています。

コンテンツ/アプリケーションの改ざん検知機能を持っています。

製品

isAdminは監視対象のWebサイトの規模やコンテンツ量等に応じて、以下の3つ
のラインナップがあります。

isAdmin Enterprise

より大規模なWebサイトや複数のWebサイトを管理する企業・団体向けの製品です。

isAdmin Pro

中規模以上のWebサイト向けの製品です。Webサーバの管理者とコンテンツ作成者が異なる場合にも、有効に利用できます。

isAdmin Standard

Webサーバの管理者とコンテンツ作成者が同一であるような、比較的小規模なWebサイト向けの製品です。
※ 他製品に比べ機能が充実しているため、現在 isAdmin Enterpriseを主力製品として販売致しております。

特徴

製品の優位性

安全性

Webサーバに改ざん対策製品を搭載した場合、バッファオーバフロー攻撃等によりサーバが乗っ取られて、対策製品のプロセスを落とされてから、改ざんされることがあります。isAdminは、管理マシンからチェックするため、直接攻撃を受けることはありません。

運用性

Webサーバに改ざん対策製品を搭載した場合、改ざん対策製品の実行中は、Webサーバのプロセスが圧迫されます。isAdminは管理マシンからチェックするため、Webサーバに負荷をかけません。

利便性

Webサーバに改ざん対策製品を搭載する場合、OSやWebアプリケーションが限定されます。isAdminは、管理マシンからチェックするため、OSやWebアプリケーションに対し、透過的に利用することができます。

更新/改ざんの自動切り分け

isAdmin for Web ftp

Webサーバと原本を定期的に比較し、改ざんを検知/復旧します。コンテンツ更新者はisAdminに対して更新します。 isAdminが更新をWebサーバに自動的に反映します。

isAdmin for Web http

コンテンツ更新者は、iSignツールによ りコンテンツに署名後、Webサーバにアップします。isAdminは、コンテンツと署名の正当性をチェックし、改ざん確認を行います。署名は正規なコンテンツ作成者のみ行えるため、正規な更新と改ざんを切り分けることができます。

Web稼働監視

ホームページのリンク切れは、時として重要なページの表示の欠落につながり、法律違反やビジネスチャンスの逸失につながりかねません。isAdminは、Webサイトのリンク切れをいち早く検出し、管理者にアラートを上げます。

メカニズム

isAdmin for
Web http

  1. 予め正しいコンテンツ情報(ファイルサイズ、更新日付、HASH値)をHTTPで取得
  2. 定期的にHTTPでコンテンツ情報を取得し、正しいコンテンツ情報と比較
  3. 比較結果が正しくない場合は、メール等で管理者に通知

isAdmin for
Web ftp

  1. 予め正しいディレクトリーツリーをローカルに保存(手作業)
  2. 定期的にFTPでコンテンツ情報を取得し、正しいコンテンツ情報と比較
  3. 比較結果が正しくない場合は正しいファイルをコピーして復元
  4. 比較結果が正しくない場合管理者にメール等で通知

isAdmin for
File

  1. 予め正しいディレクトリーツリーの情報をFTPで取得
  2. 定期的にFTPでコンテンツ情報を取得し、正しいコンテンツ情報と比較
  3. 比較結果が正しくない場合管理者にメール等で通知

製品機能

概要

製品 改ざん検知 自動復旧 稼働監視 性能監視 ping監視 改ざん/更新の区別 更新の反映※2
Web改ざん検知システム isAdmin for
Web Standard
HTTP
×
×
△※1
-
isAdmin for
Web Pro
HTTP
×
△※1
-
isAdmin for
Web Enterprise
HTTP
×
△※1
-
Web改ざん自動復旧システム isAdmin for
Web Standard FTP
×
×
×
×
-
isAdmin for
Web Pro FTP
×
×
チェック時
isAdmin for
Web Enterprise FTP
×
×
リアルタイム
File改ざん検知システム isAdmin for File standard
×
×
×
×
×
-
isAdmin for File Pro
×
×
×
×
-
isAdmin for File Enterprise
×
×
×
×
-

※1 iSign機能により、改ざんと更新の区別が可能です(静的なhtmlファイルのみ)。
   htmlファイルの作成/更新時にはiSignを使用してMAC署名を行う必要があります。

※2 FTPバージョンにおける、自動復旧元のファイルが更新された際にWebサーバに更新を反映するタイミングです。 

チェック対象

製品 指定方法 チェック範囲 動的コンテンツ 元ファイルの管理※5 プロトコル※6
Web改ざん検知システム isAdmin for
Web Standard
HTTP
トップURLを指定 リンクをたどって検査※3
×
不要
HTTP
isAdmin for
Web Pro
HTTP
isAdmin for
Web Enterprise
HTTP
Web改ざん自動復旧システム isAdmin for
Web Standard FTP
トップディレクトリを指定 ディレクトリ配下全体
○※4
必用
FTP
SFTP※7
ファイル共有
isAdmin for
Web Pro FTP
isAdmin for
Web Enterprise FTP
File改ざん検知システム isAdmin for File standard トップディレクトリを指定 ディレクトリ配下全体
○※4
不要
FTP
SFTP※7
ファイル共有
isAdmin for File Pro
isAdmin for File Enterprise

※3 リンクをたどる際に、リンクと見なすタグは"A HREF=", "IMG SRC=", "FORM ACTION=", "FRAME SRC=",
   "AREA HREF=", "OBJECT DATA=", "EMBED DATA=", "APPLET CODE="です。
   なお、JavaScriptで組み立てているタグのパースを行うことはできません。また、たどる範囲は同一FQDN内のみです。

※4 動的コンテンツを生成しているサーバサイドのプログラムファイルをチェック対象とすることにより、
   動的コンテンツが改ざんされていないことをチェックします。

※5 isAdmin 側でチェック対象のファイル(コンテンツ)を保持する必要があるかを示します。

※6 isAdmin とチェック対象のサーバ間のプロトコルです。

※7 SFTP は Enterprise のみです。

アラート等

製品 個別チェック※7 個別アラート※8 e-mailによるアラート SNMPトラップによるアラート Winsowsメッセンジャによるアラート※9 音によるアラート
Web改ざん検知システム isAdmin for
Web Standard
HTTP
×
×
×
isAdmin for
Web Pro
HTTP
×
×
isAdmin for
Web Enterprise
HTTP
×
Web改ざん自動復旧システム isAdmin for
Web Standard FTP
×
×
×
isAdmin for
Web Pro FTP
×
×
isAdmin for
Web Enterprise FTP
×
File改ざん検知システム isAdmin for File standard
×
×
×
isAdmin for File Pro
×
×
isAdmin for File Enterprise
×

※7 複数のチェック対象を監視する場合、チェック対象ごとに個別にチェックを起動することができるかです。

※8 複数のチェック対象を監視する場合、チェック対象ごとに個別にメールによるアラートをあげることができるかです。 

※9 isAdminの動作環境がWindows Serveの場合はすべて× 

認定等

認定日 認定機関 題目 認定内容 認定番号
平成15年
4月10日
東京都
産業労働局
統合情報セキュリティシステムの研究開発 東京都中小企業の創造的事業活動の促進に関する臨時措置法第4条第3項基づく研究開発等事業計画の認定 東京都認定第3271号 15産労商創第41号
平成17年
1月6日
東京都
中小企業振興公社
情報セキュリティ製品の開発・販売事業 東京都中小企業振興公社事業可能性評価事業により事業可能性評価Aランク認定 -
平成18年
9月28日
東京都
産業労働局
Web改ざん対策(フィッシング対策、個人情報漏えい対策)の大規模システムへの販売およびサービス販売の事業化 中小企業の新たな事業活動の促進に関する法律第9条第1項の規定に基づく経営革新計画に係る承認 18産労商支第413号
平成21年
8月20日
東京都
産業労働局
ウェブコンテンツ改ざん 検知等システム 「isAdmin Enterprise」 平成21年度 新事業分野開拓者認定制度の認定(東京トライアル 発注認定)
http://www.metro.tokyo.jp/INET/ OSHIRASE/2009/08/DATA/ 20j8k800.pdf
-

動作推奨環境

isAdmin Enterprise

機種 Windows Server 2008/Server 2012/Server 2016が動作するコンピュータ(サーバタイプの機種を推奨)
CPU Pentium 2.8GHz以上相当を推奨
メモリ 4GB以上を推奨
ディスク 5GB(+自動復旧を行う場合はWebコンテンツの容量)以上の空き容量
OS Windows Server 2016, Windows Server 2012, Windows Server 2008

isAdmin Standard/Pro

機種 Windows Server 2003/XPが動作するコンピュータ(サーバタイプの機種を推奨)
CPU Pentium 1.6GHz以上相当を推奨
メモリ 1GB以上を推奨
ディスク 10MB(+自動復旧を行う場合はWebコンテンツの容量)以上の空き容量
OS Windows Server 2003, Windows XP

 

利用上の注意点

パスワード認証機能は使用しないで下さい

「監視オプションダイアログ」の「操作時にパスワード認証を行う」にチェックを入れないで下さい。 (V2.6より前のisAdmin for Web Standard/Pro HTTP, isAdmin for Web Standard/Pro FTP, isAdmin for File Standard/Pro)

自動復旧元をFTPサーバ指定にしないで下さい

自動復旧機能において「自動復旧元情報編集」ダイアログの「FTPサーバ指定」を使用しないで下さい。 (V2. より前のisAdmin for Web Pro FTP)

Internet Explorer 9および10をインストールしないで下さい

isAdminをインストールしているマシンにInternet Explorer 9および10をインストールしないで下さい。 (isAdmin Enterprise V2.8.8以降を除く)

 

 

 

製品マニュアル

評価版ダウンロード

ダウンロードはこちら

ダウンロードする製品を選択してください。

Enterpriseの試供版のみ、以下にお問い合わせください。
JNS株式会社
isAdmin担当
TEL:03-3437-9391
mail:isadmin@jnsjp.com

isAdmin for Web Pro 2.2.4 試供版

isAdmin for Web Standard 2.2.4 試供版

Copyright(C) JNS Inc. 2002-2017 All Rights Reserved.