改ざん攻撃の実害を瞬時に抑止
Web改ざん検知・瞬間復旧 WebARGUS
Web改ざん検知・瞬間復旧 WebARGUS
各種サイバー攻撃からWebサービスを保護するため、世界中のベンダーから10万以上ものセキュリティソリューションが提供されていますが、改ざん攻撃を100%防ぐことが出来る防御製品は存在しません。
WebARGUSはこれら既存のセキュリティ製品とは大きく異なります。
攻撃は防ぎきれない前提にたち、防御が突破されWebが改ざんされたとしても、それを検知して、一瞬で元の状態に戻すことで実害をゼロにすることをコンセプトとしたセキュリティ製品です。
米国で2013 年に発表された大統領令を受けて、「重要インフラのサイバーセキュリティを強化するフレームワーク」を2014 年にNIST(米国国立標準技術研究所)が発表。グローバルではISMS に続いて多く採用され、注目されています。
以下の5つの機能で構成されるセキュリティ対策のベストプラクティスがまとめられている。
昨今のサイバー攻撃は更に巧妙化しており、防御が難しく、サイバー攻撃を受けていること自体に企業が自ら気づかないケースも増えるなど、事前対策だけでは対処が困難となってきている背景を受け、「検知」「対応」「復旧」といった事後対策の取組にも重点を置くよう改定されています。
●「指示5 サイバーセキュリティリスクに対応するための仕組みの構築」に、新たに「攻撃検知」を含めたリスク対応体制について記載 ●「指示8 インシデントによる被害を備えた復旧体制の整備」に、新たに「サイバー攻撃を受けた場合の復旧への備え」について記載 ※詳しくは経済産業省のニュースページをご覧下さい。
WebARGUSを導入することで、カード情報を扱う企業向けセキュリティ国際基準
「PCI DS S 要件11.5 」やFISCが提示している「金融機関等コンピューターシステムの安全対策基準」の
一部の要件への対応を可能にします。
復旧用バックアップファイル(一時ファイル)が削除されない不具合を修正いたしました。
・WebARGUS Enterprise Edition Agent (Windows) Version 1.0.3 リリース
誠に勝手ながら
2023年12月29日(金) ~ 2024年 1月 4日(木)
の期間、デジタル・インフォメーション・テクノロジー株式会社は年末年始休業とさせていただきます。
それに伴い当ホームページからのお問い合わせにつきましても
2023年12月28日(木)17:00 ~ 2024年 1月 5日(金)10:00
の期間、休止させていただきます。
本期間中に受け付けましたお問い合わせについての回答・返信につきましては
2024年 1月 5日(金)10:00 以降に順次差し上げます。
回答・返信までにお時間を頂く場合がございますが、 何卒ご理解、ご了承のほどお願い申し上げます。
エージェント担当者設定画面およびライセンスの有効期限通知機能の不具合を修正いたしました。
・WebARGUS Enterprise Edition Manager (Linux) Version 1.3.7 リリース
・WebARGUS Enterprise Edition Manager (Windows) Version 1.0.5 リリース
監視設定画面の不具合を修正いたしました。
・WebARGUS Enterprise Edition Manager (Linux) Version 1.3.6 リリース
・WebARGUS Enterprise Edition Manager (Windows) Version 1.0.4 リリース
マネージャでLinux版とWindows版のエージェントを相互利用することができるようになりました。
これまでは、相互利用(Linux版のマネージャを使用してWindows版のエージェントを使用、及びWindows版のマネージャを使用してLinux版のエージェントを使用)することはできませんでした>が、内部ソースの統合により利用可能となりました。
・WebARGUS Enterprise Edition Manager (Linux) Version 1.3.5 リリース
・WebARGUS Enterprise Edition Manager (Windows) Version 1.0.3 リリース
Springフレームワークにおきまして、
リモートからの任意のコード実行(Remote Code Execution, RCE)に関するゼロデイ脆弱性が報告されております。
(CVE-2022-22965、通称:Spring4Shell)
本脆弱性につきましてはWebARGUSへの影響はございません。
当件に関する詳細な情報につきましてはサポートサイトの『Info&News』欄に掲載しておりますので併せてご参照ください。
「Apache Log4j2」の脆弱性に対処した最新バージョンをリリースしました。
・WebARGUS Standard Edition Agent (Linux) Version 1.7.4 リリース
・WebARGUS Standard Edition Manager (Linux) Version 1.7.5 リリース
・WebARGUS Standard Edition Agent (Windows) Version 1.3.4 リリース
・WebARGUS Standard Edition Manager (Windows) Version 1.3.5 リリース
・WebARGUS Enterprise Edition Agent (Linux) Version 1.3.3 リリース
・WebARGUS Enterprise Edition Manager (Linux) Version 1.3.4 リリース
・WebARGUS Enterprise Edition Agent (Windows) Version 1.0.2 リリース
・WebARGUS Enterprise Edition Manager (Windows) Version 1.0.2 リリース
12/10に「Apache Log4J2」において任意のリモートコードを実行できるようになる
(Remote Code Execution, RCE)ゼロデイ脆弱性があることが判明いたしました。
WebARGUSにおいてもManagerおよびAgentにて使用しておりますが、製品の仕様上、
脆弱性を突かれたとしても「リモートコードの実行」は不可能(影響を受けない)
との見解にいたっております。
現在ご使用中のユーザ様は、当件に関する詳細な情報、並びに今後の予定等をサポ
ートサイトに掲載しておりますのでご参照ください。
エージェント、マネージャについてJava のLTS 版となる「Java17」への対応をおこないました
マネージャの提供する、管理画面にアクセスする際のURL のコンテキストルートの設定を変更することができるようになりました。リバースプロキシを介してサブディレクトリに公開したい場合等にご活用下さい。
これまでEnterprise Editionにおきましては Linux にのみ対応しておりましたが、このたび多くのご要望にお応えして Windows Server に対応した製品をリリースいたしました。
Enterprise Edition は、WebARGUS の各種設定がより柔軟に設定可能な製品です。
1 つのサーバ内に複数のコンテンツ更新者が混在しているエンタープライズのお客様、大容量コンテンツ等を保有しているWeb サービス等で便利にご利用いただけます。
マネージャに保存されたアラートの定期削除をおこなう機能を追加しました。アラート発生日から設定した日数を経過した古いアラートを自動削除する簡易設定、エージェント毎にアラートの種別等の条件が設定可能な詳細設定の 2 種類の設定方法を用意しました。
マネージャに保存されたアラートの定期削除をおこなう機能を追加しました。アラート発生日から設定した日数を経過した古いアラートを自動削除する簡易設定、エージェント毎にアラートの種別等の条件が設定可能な詳細設定の 2 種類の設定方法を用意しました。
従来のハッシュ値での確認による改ざん検知にくわえ、単純に変更がおこなわれた際に検知をおこなう「簡易的な検知」の機能を追加いたしました。
従来の「ハッシュによる検知」を『高精度』、今回新たに追加した「簡易的な検知」を『通常』としています。
監視設定画面のパフォーマンス改善をおこないました。
ManagerとAgentの間での通信効率化(データ量削減等)の対策およびUI改善をおこなった Enterprise Edition Version 1.2.0 をリリースいたしました。
ユーザ様からご要望の多かった、管理機能の強化、他システムとの連携機能の強化、及びUIの刷新を行ったWebARGUS Enterprise Edition Version 1.1.0 をリリースいたしました。
WebARGUS 製品サイトをリニューアルいたしました。
現在弊社では、新型コロナウイルスに関する当社の対応と致しまして積極的な展示会への出展を控えております。
セミナーに関しましては不定期ににウェビナーなどにより開催しておりますので、ご興味のある方は【お問い合わせ】ページよりご連絡頂きますよう宜しくお願い致します。
追って直近の開催予定などの情報をご連絡させて頂きます。
12月7日(金) 14:40~17:10 東京にて、エフセキュア株式会社様と共催セミナーを実施します。 当セミナーでは、最新のセキュリティ対策について、どのような観点で導入・運用し活用して行くべきかなどを解説致します。 冒頭では「IoT時代のセキュリティ」と題し、IoT/WoTにおいて世界的な活動をされているパナソニック株式会社 梶本一夫様に基調講演をして頂きます。
詳しくは【こちら】をご覧ください。
11月22日(木) 14:40~17:10 大阪にて、エフセキュア株式会社様と共催セミナーを実施します。 当セミナーでは、最新のセキュリティ対策について、どのような観点で導入・運用し活用して行くべきかなどを解説致します。 冒頭では「IoT時代のセキュリティ」と題し、IoT/WoTにおいて世界的な活動をされているパナソニック株式会社 梶本一夫様に基調講演をして頂きます。
詳しくは【こちら】をご覧ください。