WEBサイトが改ざんされてしまった場合、1秒でも早く検知し被害の拡大を防ぐことが重要です。改ざん検知では、万が一改ざんされてしまった場合の検知を行い、早急な対応を可能にします。
改ざん検知の方法はおおきくわけて、「差分検知」と「ヒューリスティック検知」の2パターンがあります。「差分検知」では、ファイルを比較し差分を検出します。「ヒューリスティック検知」では、WEBページのレスポンスから改ざんパターンを検出します。
「差分検知」による改ざん検知
「差分検知」ではファイルを比較し差分を検出します。ファイル更新をチェックすると言い換えることも可能です。通常プログラムやhtmlファイルは、管理者が意図をもって更新を行います。意図せず更新された場合に検知することができます。
「ヒューリスティック検知」による検知
「ヒューリスティック検知」では、外部からWEBページへアクセスを行い、そのレスポンスをもとに改ざんパターンを検出します。差分検知よりもユーザー目線に近いチェックが可能です。
まとめ
WEBサイトが改ざんされてしまった場合、1秒でも早く検知し被害の拡大を防ぐことが重要です。改ざん検知の方法はおおきくわけて、「差分検知」と「ヒューリスティック検知」の2パターンがあります。ニーズに合った方法を選ぶことで、早急な対応ができる体制を構築しましょう。