isAdminは、Webの改ざんを検知し、管理者に報告、必要に応じて自動的に復旧する製品です。本製品は、従来製品とは異なり、Webサーバにアプリケーションを搭載しません。その結果、安全性、運用性、利便性に優位性が生まれました。本製品は、中央官庁をはじめ多くの地方公共団体に導入されています。
isAdminは、Webサーバとアップロードディレクトリを定期的に監視し、Webが改ざんされれば自動的に検知/復旧し、アップロードディレクトリに更新情報が上がれば、自動的にWebサーバにアップロードします。isAdminは、これらの作業を24時間無人管理することができます。
コンテンツ更新者はiSignツールによりコンテンツに署名後、Webサーバにアップします。isAdminは、コンテンツと署名の正当性をチェックし、改ざん確認を行います。署名は正規なコンテンツ作成者のみ行えるため、正規な更新と改ざんを切り分けることができます。
安全性
Webサーバに改ざん対策製品を搭載すると、バッファオーバフロー攻撃等を受け、サーバが乗っ取られると、対策製品のプロセスを落した後、改ざんされてしまいます。 isAdminは、管理マシンからチェックするため、直接攻撃を受けることはありません。
運用性
Webサーバに改ざん対策製品を搭載すると、改ざん対策製品の実行中は、Webサーバプロセスが圧迫されます。isAdminは管理マシンからチェックするため、Webサーバに負荷をかけません。
利便性
Webサーバに改ざん対策製品を搭載すると、 OSやWebアプリケーションが限定されます。isAdminは、管理マシンからチェックするため、OSやWebアプリケーションに対し、透過的に利用することができます。
isAdmin for Web http
① あらかじめ正しいコンテンツ情報(ファイルサイズ、更新日付、HASH値)をHTTPで取得
isAdmin for Web ftp
① あらかじめ正しいディレクトリーツリーをローカルに保存(手作業)
isAdmin for File
① あらかじめ正しいディレクトリーツリーの情報をFTPで取得
CopyRight Intercore Inc, All Rights Reserved.