[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:00351] Re: FYI: 大塚商会、ウェブ改ざん自動修復システムのレンタルサービスを開始

おはようございます、Port139 伊原です。

On Thu, 28 Jun 2001 16:24:45 +0900
Tomoki Sanaki <sanaki@xxxxxxxxxxxx> wrote:

>Hideaki Ihara wrote on 2001-6/28(木) 7:30:40
>>大塚商会、ウェブ改ざん自動修復システムのレンタルサービスを開始
>>http://www.ascii24.com/24/news/serv/article/2001/06/27/627390-000.html
>
>この製品はローカルから書き換えるんですよね。

復旧する時に、その基となるコンテンツをどこから持ってくるかという
意味でしょうか?
詳しい仕組みは知らないのですが、たしかローカルにあるものだった気
がします。

Web 改ざんへの対策製品として、

 -書き換わったのを検知して対応
 -そもそも書き換えられないようにする

という大きく二つのアプローチがある気がします。

前者には、今回の CyberWeapon や Tripwire for Web peges などがあ
ると思いますが、共通して特定の Web サーバに依存している気がして
います。(他にも製品あったら教えてください)

後者は、WatchGuard ServerLock のような製品になると思いますが、こ
ちらは OS レベルで Web コンテンツなどを書き換えられないようにする
仕組みなので、 Webサーバに依存せずに対策が可能だと思われます。
#Webコンテンツ以外も保護対象にできるのもメリットですね。

ただ、カタログ見ている感じでは CyberWeapon も WatchGuard ServerLock
も Web コンテンツの更新時にそれらの機能を(部分的かもしれませんが)
停止する必要があるのが、小島さんがかかれてるようにちょっといただ
けない気がしてます。

更新対象となるコンテンツ(ファイルやフォルダ)だけ、一時的に対象か
ら外すとかできればいいんですけど、できるのかな?


---

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/