Service&Product

SECURE-ARGUS SaaS型システム改ざん瞬間検知・瞬間復旧サービス

クラウド型ウエブ改ざん瞬間検知・瞬間復旧サービス

日々多様化するサイバー攻撃、改ざん被害も拡大

日本国内の企業・組織のウェブサイトがサイバー攻撃の踏み台として悪用されている事例や、改ざんされたウェブサイトにアクセスしたユーザに対してマルウェア感染させる事例が、JPCERT/CCや独立行政法人情報処理推進機構(IPA)より注意喚起されています。
セキュリティ対策に100%はありません。多様化するサイバー攻撃に、どう対処すればよいのでしょうか?

Webセキュリティ管理のお悩み

  • 目につかない場所を改ざんされてしまったら、発見が遅れ、マルウェアを放置してしまう
  • 改ざんを発見できても 復旧に時間がかかり、金銭的被害以外に、社会的信用にも傷がついてしまう
  • マルウェア対策ソフトを入れても、悪意あるハッカーと「いたちごっこ」で疲弊する
  • マルウェア対策ソフトや管理サーバーの導入・保守に手間がかかる
クラウド型 改ざん瞬間検知・瞬間復旧サービス
SECURE-ARGUSで解決できます。

SECURE-ARGUSとは、デジタル・インフォメーション・テクノロジー株式会社が開発するシステム改ざん検知・復旧製品「WebARGUS® Enterprise」 を、株式会社アールワークスにて SaaS 化してご提供するものです。

SECURE-ARGUS の機能

  • サーバー内の改ざんをリアルタイム検知

    サーバー内の改ざんを
    リアルタイム検知

  • サーバー内の改ざんをリアルタイム検知

    0.1秒未満で、瞬間復旧

  • アラート通知

    アラート通知

  • 証拠保全

    証拠保全

  • 監視モード選択(ファイル・
    ディレクトリ単位)

  • コンテンツ
    更新モード搭載

  • 稼働監視

  • ログダウンロード

  • サーバー内の改ざんをリアルタイム検知

    サーバー内の改ざんを
    リアルタイム検知

  • サーバー内の改ざんをリアルタイム検知

    0.1秒未満で、瞬間復旧

  • アラート通知

    アラート通知

  • 証拠保全

    証拠保全

  • 監視モード選択(ファイル・
    ディレクトリ単位)

  • コンテンツ
    更新モード搭載

  • 稼働監視

  • ログダウンロード

SECURE-ARGUS の改ざん検知・復旧方法

SECURE-ARGUS の改ざん検知・復旧方法
  • サーバー内部の「ARGUS-Agent」が、24時間365日、改ざんを監視・復旧します。
  • 復旧用バックアップは、監視設定時に自動生成します。
  • Webブラウザ経由でアクセスできる管理画面で、スムーズに監視設定作業を実施いただけます。
  • Agent の稼働確認を Manager が定期的に実施。Agent が停止した場合は通知が届きます。
  • Manager と Agent 間は、TLS 通信+TLSクライアント認証方式。成りすましや盗聴の心配もありません。

料金

※表記金額は、全て税抜金額です。

項目 内容 料金
初期費用 (ARGUS-Agentの監視対象へのインストールはお客様にて実施いただきます。オプションにて当社で実施可能です。) 0円
月額費用 SECURE-ARGUSのご利用、操作に関するお問い合わせ対応(当社営業日・営業時間内) 34,000円/Agent
オプション費用
  • Agent,Java のインストール代行、推奨監視テンプレート適用
50,000円/Agent
  • 監視設計(どのファイルを改ざん検知すべきか、権限設計はどうするべきか等)
  • 監視初期設定(ネットワーク/ミドルウェア調整、ARGUS 初期監視設定)
個別お見積り
  1. 対象サーバへのAgent導入作業はお客様にて行って頂きます。
  2. 当社にてAgent導入を行う場合は、別途オプション費用を頂戴します。但し、対象サーバへ接続するための環境設定はお客様にて実施頂きます。
  3. 対象サーバに対してManagerからの通信を許可(Firewall等)頂きます。
  4. ユーザサポートは、当社提供のポータルでの問い合わせ受付・回答の範囲となります
  5. ユーザサポートは、当社営業日・営業時間内の対応となります。時間外でのお問い合わせは、翌営業日対応となります。
  6. 本サービスの最低利用期間は1年間となります。 

導入フロー

  • Step 1

    お申込書にご記入いただきます。

    お申込書に必要事項をご記入の上、当社までご連絡いただきます。

  • Step 2

    当社よりAgentファイルをお送りいたします。

    Agent のインストールを当社にて代行することも可能です。詳しくはお問い合わせください。

  • Step 3

    監視対象サーバーへ、Agent,Java をインストールいただきます。

    Agent の稼働要件、Java のバージョン等につきましては、別途ご案内いたします。

  • Step 4

    当社にて Manager の設定をいたします。

    お客様ライセンスの登録を行います。

  • Step 5

    お客様にて監視設定後、ご利用いただけます。

    Manager 管理画面より、保護ディレクトリ・保護ファイルを設定ください。操作方法は別途ご案内いたします。

  • … お客様担当
  • … 当社担当

※ 監視対象サーバーへのAgent をインストール完了のご連絡をいただいて後、3営業日以内でご利用いただけます。

稼働要件・サポートプラットフォーム

Agent稼働要件

権限 root権限が必要となります。
IPアドレス 固定IPアドレスが必要となります。
JAVA OpenJDK 8, 11, 17
Oracle Japa SE Development Kit 8, 11, 17
IBM SDK 8(Linux 環境のみ)
Non-LTS 版Java(Java9, 10, 12, 13, 14, 15, 16)はサポート対象外
CPU IntelR XeonR CPU E5-2650 0 @2.00GHz(1Core)相当以上
メモリー 空き256MB以上を推奨
※自動復旧モードにて使用する場合、復旧対象データサイズによっては、推奨以上に空きメモリが必要になる場合があります。
HDD 空き20MB以上
※インストール時に必要な空き容量となります。

対応OS

ARGUS-Agent Red Hat Enterprise Linux 8.x, 7.x, 6.x
CentOS 7.x
Amazon Linux 2
SUSE Linux Enterprise Server 15, 12, 11
Alma Linux 8.x
Rocky Linux 8.x
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022

管理画面サポートブラウザ

Microsoft Edge バージョン 42.x 以降
Google Chrome バージョン 60.x 以降
Mozilla Firefox バージョン 55.x 以降

技術仕様

ライセンスファイル 電子証明書: X.509 Version 3 (RSA:2048bit) (SHA2:256bit)
電子署名 署名アルゴリズム: SHA256(256bit) with RSA(2048bit)
署名フォーマット: CMS(Cryptographic Message Syntax)(signed-data format)

よくあるご質問

Windows の検知復旧には対応していますか?

はい。対応しております。

仮想サーバーには対応していますか?

はい、対応しております。対象サーバー毎に Agent をインストールください。

導入は簡単ですか?

導入マニュアルや設定サポートを別途ご用意しておりますので、ご安心ください。
お客様サーバーに AgentソフトとJavaを導入していただくことになりますので、root 権限が必要となっております(共用レンタルサーバー等は利用不可)。

正常なコンテンツ更新時はどうすればいいですか?

監視対象下のデータについては悪意な改ざんも正常な更新も復旧してしまいますので、正常更新時はお客様にて管理画面より更新モードへ切り替えていただく運用になります。

復旧時に必要なファイルはどこに保存されますか?

監視対象サーバー内の空き領域に保存しますが、運用以降で任意の場所へ変更可能です(例:NFSサーバー等)

このサービスでどのような攻撃が防げますか?

当サービスはサーバー内にあるファイルやフォルダに対して外部/内部からの改ざん行為を防ぐことができます。ただし更新が頻繁に行われるログファイルやデータベースは監視対象とすることはできません。

Webサイトの改ざんも防げますか?

もちろん可能です。当社製品はインストール型の導入方式となっておりますので「/(root)フォルダ」以下、存在するファイル/ディレクトリに対応可能です。※DBやログ、システム領域等一部対象と出来ない箇所が御座います。

Powered by WebARGUS®Enterprise

WebARGUS®Enterprise

開発元:デジタル・インフォメーション・テクノロジー株式会社

金融、通信、自動車関連に多く顧客を持つ、東証1部上場企業。悪質なサイバー攻撃からサイト運営企業やサイト閲覧者を保護するため、監視対象のファイル・ディレクトリが改ざんされたときに発生する”OSイベント”を監視し、イベント発生と同時に検知・復旧するWebARGUS Enterprise を開発しています。

アールワークスとの協業にあたって

この度アールワークス社とSaaS化事業で協業の運びとなりました。当社プロダクトのSaaS化あたっては同社のような企業との協業が不可欠でした。特にインフラの運用実績については長年培ったノウハウをお持ちのプロフェッショナル集団ですので、安心してお任せ出来ましたし、当社の意向を汲み取って頂きスピーディな体制作りが出来ました。末永くお付き合いさせて頂きたいと思っております。

Free

資料ダウンロード

課題解決に役立つ詳しいサービス資料はこちら

資料ダウンロード
  • SECURE-ARGUSサービスカタログ

    SECURE-ARGUSサービス内容と料金をご確認いただけます。

  • SECURE-ARGUSサービス仕様書

    SECURE-ARGUSサービスのサービス仕様をご確認いただけます。

  • SECURE-ARGUSサービス 利用規約

    SECURE-ARGUSサービスの利用規約をご確認いただけます。

Contactお問い合わせ

お見積もり・ご相談など、お気軽にお問い合わせください。