Comments
Description
Transcript
SecureIIS Web 2003年 1月版
今日、多くのホームページが稼働していますが、Webサーバの約20%の 600万台がMicrosoft IISのWebサーバを用いて公開されていると言われてい ます (NetCraft社Web Server Surveyデータより) 。しかし、これだけ多くの IIS Webサーバが稼働しているにも関わらず、多くの重大なセキュリティホール が報告されています。それら既知のセキュリティホールに対し、Microsoft社 よりパッチ等が公開されていますが、それらの情報を日々確認して確実かつ迅速 にパッチを当てる等の作業は工数がかかるばかりでなく、最新のセキュリティ ホールを突く攻撃や未知の攻撃から大切なサーバを守ることはできません。 SecureIIS Webは、IIS Webサーバを外側から覆う事に加え、IIS Webサーバ 内を出入りするデータがセキュリティを侵害しているかどうかの検証及び解析 を実施し、IIS Webサーバを既知または未知の攻撃から守ります。このように、 SecureIIS Webは、将来起こりうる様々な種類の攻撃を阻止し、他の製品には 見られないハイレベルのセキュリティをMicrosoft IIS Webサーバに提供します。 SecureIIS Webは、eCompany社が独自に開発した既知または未知の攻撃 を防ぐエンジン「CHAM(Common Hacking Attack Methods)」テクノロジー を採用し、httpプロトコルの認識と、Webサーバの脆弱性を突く多種の攻撃 に対する認識を、高い確度で実施します。 防御できる主な攻撃は、以下の通りです。 ● バッファ オーバーフロー攻撃 ● パーサー イベイジョン攻撃 ● ディレクトリ トラバーサル攻撃 この他、暗号化(SSL)セッションと非暗号化セッションの双方に対する攻撃 を防御できる機能、通常Webトラフィックに含まれるべきでないハイビット シェルコードを拒否する機能、ログ保存機能など多彩な機能を搭載しています。 想定される攻撃の項目を チェックするだけでWeb サーバーを守ります。 SecureIIS Webがアクセ スをブロックした時に表示 される画面です。この画 面はユーザーにてカスタ マイズが可能です。 SecureIIS Webの主な機能 2.その他の機能 1.以下の攻撃からWebサーバを守ります A. HTTPS/SSL保護 A. バッファ オーバーフロー攻撃(Buffer Overflow Attacks) バッファ オーバーフローの脆弱性は、文字列の処理方法が原因となって起こります。 コンピュータプログラムが文字列またはバッファをそれよりも小さなバッファにコピー しようとすると、オーバーフローが時折発生します。コピー先のバッファが大量に オーバーフローした場合、各種の重要なシステムデータが上書きされます。ほとん どの場合、アタッカー(攻撃者)はこれを利用して、そのプログラムのプロセスを 乗っ取り、その結果、そのプロセスまたはプログラムが持っている権限を取得します。 SecureIIS Webは、コピーされる「文字列」のサイズを制限しますので、バッファ オーバーフローが発生する可能性は大幅に抑えられます。 B. パーサー イベイジョン攻撃(Parser Evasion Attacks) 安全でない文字列のパーシング(解析)は、Webサーバが動作しているマシンに対 して、アタッカーにリモートでのコマンド実行を許してしまいます。CGIスクリプ トまたはWebサーバ機能が送信されてきた文字列をチェックしない場合、アタッカー は通常の値にコマンドを追加し、そのコマンドを脆弱なサーバー上で実行できるよ うになります。SecureIIS Webは、送信されてきた文字列をチェックしますので、 攻撃を防ぐ事ができます。 C. ディレクトリ トラバーサル攻撃(Directory Traversal Attacks) さまざまな文字および記号を使ってWebのルートディレクトリから逸脱し、ファイ ルシステムの他の部分にあるファイルにアクセスできるようになる場合があります。 これらの文字列をチェックし、アクセス権限を特定のディレクトリに限定すること で、ディレクトリ走査攻撃を阻止できます。また、SecureIIS Webでは、クライ アントはサーバー上の特定のディレクトリにのみアクセスを許可させるよう設定で きますので、新しいハッキング方法が考え出されても、Webルートを逸脱すること はできません。 D. 一般的な不正利用攻撃(General Exploitation) バッファ オーバーフロー、フォーマット バグ、パーサー問題などに対するさまざま な攻撃には、似たようなデータが含まれています。コマンドシェルを実行する攻撃 では、ほとんどの場合、攻撃を行うためのデータに「cmd.exe」という文字列が含ま れています。SecureIIS Webは、こうした攻撃でよく見られるアタッカーが送信 する内容(ペイロード)をチェックすることで、Webサーバーとそのデータへの不正 アクセスを防止できます。 ■ 動作環境 以下条件を搭載したコンピュータ OS:日本語 Microsoft Windows NT 4.0 (ServicePack6a以上)および Microsoft IIS(Internet Information Server) 4.0 または日本語 Microsoft Windows 2000 (ServicePack2以上)および Microsoft IIS(Internet Information Services) 5.0 ご注意 アクセス管理されているコンピュータに不正にアクセスする行為は、 不正アクセス防止法により禁止されています。 SecureIIS Webは、Webサーバ内に常駐します。したがって、SSL(Secure Socket Layer)暗号化の前後におけるHTTPSセッションもキャプチャできます。これにより、 従来の侵入検知システムやファイアウォールとは異なりSecureIIS Webでは、暗号化 セッションおよび非暗号化セッションの双方に対する攻撃を防ぐことができます。 B. ハイビット シェルコードからの保護(High Bit Shellcode Protection) シェルコードとは、「バッファ オーバーフロー」というセキュリティホールを効果的 に利用するためにシステムに送られるものです。ハイビット シェルコード保護機能 は、Webでは通常必要としないハイビット文字が含まれる全リクエストを拒否し、 それをログに記録することで、このタイプの攻撃に対する高いレベルのセキュリティ を実現します。 C. サード パーティ アプリケーションの保護(Third Party Application Protection) SecureIIS Webの保護機能は、IISサーバ固有の脆弱性ばかりを対象にしたもので はありません。サードパーティアプリケーションおよびカスタムスクリプトを攻撃 から守ることもできます。例えば、カスタムコンポーネントをWebサイト用に開発 していて、そのカスタムコンポーネントが攻撃に対して脆弱な可能性がある場合、 SecureIIS Webを使えば、そのコンポーネントを既知および未知の脆弱性から守る ことができます。SecureIIS Webを、Webベースの「セキュリティ品質保証」システム として活用できます。 D. 拒否されたリクエストのログ(Logging of Failed Requests) SecureIIS Webのインストールディレクトリには、SecureIIS.logというファイル が用意されています。このファイルには、すべての攻撃、およびSecureIIS Webが 接続を切断する原因となったリクエストがログとして保存されます。このログを参照 すれば、リクエストが拒否された理由、および許可されないリクエストを送信した ユーザーをモニタできます。SecureIIS Webは、サイトの構成に対して厳格なセキュ リティポリシーを適用しますので、セキュリティ設定が不十分なためにWebサイトが 適切に動作していない可能性がある場所をこのログから特定することもできます。 また、IISはバッファ オーバーフローなどの攻撃が成功するとログには記録しない という短所を持っているため、SecureIIS Webで二段構えのセキュリティが提供さ れます。つまり、こうした攻撃を中止するだけでなく、対応策をとることができる ようにログにも記録できます。 E. 追加チェック(Additional Checks) 追加チェックは、上記のような通常のパターンには当てはまらない攻撃に備えるもの です。この方法を使えば、セキュリティはより強固なものになり、データ変換の問題 に関わる様々な攻撃を防ぐことができます。制限は、Uniform Resource Locator (URL/URI)、HTTP変数、リクエストメソッド、リクエストヘッダーサイズ、および HTTP関連のコンテンツのサイズに対しても設けることが可能です。 セキュア アイアイエス ウェブ ■ SecureIIS Web 日本語版 標準価格:128,000円(消費税等別) ※Microsoft Windowsは、米国Microsoft Corporationの登録商標です。※その他の製品名および社名などは各社の商標または登録商標です。仕様は予告なく変更する場合があります。 ■ お買い求めは‥‥ 〒110- 0008 東京都台東区池之端1- 2 -18 池之端市松ビル6F TEL:03 - 5815 - 7258 FAX:03 -5815 -7262 http: //canon-sol.jp / 58030110000AGO-187