ウェブシェルとは何ですか?

ウェブシェル(Webshell)は、ウェブソースコードの弱点を用いてウェブサーバーに不法アップロードされた後、システムに様々な命令を実行させる悪性コードです。
ウェブサーバソースにウェブシェルが挿入されると、管理者権限が奪取され、ウェブページの変更だけでなく、個人情報の流出まで発生することになります。

ウェブシェルは最近発生しているセキュリティ事故で発生率1位を占めており、難読化技術の適用により既存のセキュリティソリューション(ウェブファイアウォールなど)の探知を迂回することがあるため、これを解決するためには強力なウェブシェル探知及び防御ツールが必要です。

取り扱い製品および製品の特徴

WSS ShellMonitor (シェルモニター)

Webサーバファイルシステムの変動をリアルタイムで認知し、挿入されるWebサーバの悪性コード及び悪性コードの流布先URLがないか直ちに検査し、管理者に通報して検疫措置を行います。

シェルモニター動作概要

  • ウェブシェル及び悪性コード流布先URLリアルタイム探知検疫措置
  • 大規模ウェブサーバーのための中央集中式管理支援および自動アップデート支援
  • 悪意のある権限変更に対応するウェブサーバー設定ファイルの変更検知

シェルモニターの必要性

Webアプリケーションの脆弱性などを利用した様々なWeb攻撃に対処

ネットワークセキュリティソリューションの補完

    • 侵入方式の多様化に伴い、ネットワーク防御の限界が存在(システム内部におけるWebサーバマルウェア検知検疫の必要性の台頭)
    • 外部からのハッキングのみならず、組織内部のユーザーによる情報セキュリティインシデントの増加
    • ウェブファイアウォール設置前に侵入したウェブサーバー悪性コード検知不可
    • ネットワークbypass手法による浸透増加
    • Full Inspectionに対する過負荷
    • 暗号化エンコードトラフィックおよびセキュリティポリシー例外処理に対する危険性

シェルモニターの主な特徴 – 探知性能

難読化専用分析エンジン(SCR Parser)を通じてUnknown悪性コード探知をサポート

検知性能向上のためのマルウェア収集
    • 15,000台適用エージェントの探知内訳分析
    • 悪性コード収集及び分析専門人材運営
    • 誤探の最小化のための精巧なパターン適用および例外処理をサポート

シェルモニターの主な特徴-利便性

ウェブサーバWAS別環境に配慮したパターンカスタマイズをサポート
効率的な探知措置の支援
    • 知られているウェブシェル及び悪性URLの自動検疫支援
    • Unknown悪性コードの危険度及び行為内容の提供

便利なアップデートサポート

    • パターン·探知エージェントの自動アップデートサポート

R&R (Role and Responsibility)サポート機能

    • 検疫時のワンクリック報告機能をサポート
    • 探知対象ディレクトリの自動車検支援
    • 最新の検知履歴を管理サーバーに自動バックアップ支援
    • 管理者管制人材運営人材など業務処理状況に合わせた詳細権限管理をサポート
    • 運用中に追加される検知対象ディレクトリの自動設定および検知

쉘모니터 주요기능

サービス利用料金