WebAlarm とはどのようなものですか?

WebAlarm は、データ整合性の監視と回復を行うシステムです。主な機能は次のとおりです。

WebAlarm の詳細については、ここをクリックして下さい。

既にファイアウォールを使用していても WebAlarm が必要なのはどうしてですか?

WebAlarm は、ファイアウォールとは果たす役割が異なります。

ファイアウォールは、どのようなネットワーク トラフィックの通過を許可するかを制御するネットワーク ゲートウェイとしては適しています。ファイアウォールは、不要なトラフィックと、いくつかの一般的なネットワーク ベースの攻撃を排除するために重要です。一方、多くの Web 攻撃は、ファイアウォールが通過を許可する Web トラフィックの内部に埋め込まれています。そこで、無許可のデータ変更に備えるための追加の防御層として、WebAlarm の役割が重要になります。WebAlarm は攻撃そのものを防ぐシステムではありませんが、攻撃によって発生したデータ変更を直ちに検出し、必要な処置を実行します。WebAlarm の目的は、他のすべての予防手段が失敗した場合に事態を収拾することです。

WebAlarm は Web サイトへのハッキングを防ぐことができますか?

WebAlarm は Web データを監視し、無許可の変更を検出して自動回復を実行します。

WebAlarm はハッキング活動を防ぐシステムではありませんが、ハッキングが実際に発生したときに、Web コンテンツを元の状態に回復させるために重要な役割を果たします。

WebAlarm は、ファイアウォールのような予防システムではなく、データの変更を検出して回復するシステムです。

WebAlarm は動的な Web コンテンツを監視できますか?

動的な Web コンテンツは Web アプリケーションによって生成され、Web アプリケーションの出力が、ユーザー入力、システム時間、またはデータベース内のデータによって変化します。

まず、WebAlarm は、コンテンツを生成する Web アプリケーションのプログラム ファイルを監視することによって、動的コンテンツを保護できます。また、カスタム SQL スクリプトを使用して、データベース内の選択したデータを監視できます。

WebAlarm はデータベースを監視できますか?

データベース ファイルはデータベース管理システム (Oracle、SQL Server など) によって直接管理されます。これらのファイルは WebAlarm による直接監視には適していません。

ただし、データベース クエリ スクリプトを作成してデータベース内の重要なデータを選択し、クエリ結果をテキスト ファイルに出力して、そのファイルを WebAlarm で監視することができます。スクリプトを定期的に実行して出力データを生成するようにスケジュールを設定できます。

この場合、WebAlarm は変更の検出のみを行い、自動回復は実行しません。

WebAlarm はクロスサイト スクリプトや SQL インジェクション攻撃を防止できますか?

WebAlarm は検出と回復を行うシステムです。クロスサイト スクリプトや SQL インジェクションなどの Web 攻撃を防止するシステムではありません。

ただし、WebAlarm で監視しているデータがこのような Web 攻撃によって変更されたときは、データ違反アラートがトリガーされ、可能な場合は必要なデータ回復処置が実行されます。

WebAlarm は、このような攻撃に備えるうえで Web アプリケーション ファイアウォールを補完します。

WebAlarm は、ハッカーによる無許可のデータ変更と、Web マスターによる正当な更新をどのように区別するのですか?

WebAlarm には、オンデマンド更新やスケジュールに基づく更新など、データ更新を管理するための包括的なオプションが用意されています。さらに、WebAlarm UMA コンポーネントを使用して更新の検出と発行を自動的に行うことも可能です。

オンデマンド更新およびスケジュールに基づく更新の場合、WebAlarm は指定された期間中の変更のみを受け入れます。
UMA を使用した自動更新の場合、WebAlarm は UMA から送信された変更のみを受け入れます。

WebAlarm によってサーバー リソースが大量に消費され、サーバーのパフォーマンスが低下することはないのでしょうか?

WebAlarm はサーバー上でバックグラウンド プロセスとして実行されます。WebAlarm はファイル スキャン サイクルごとに CPU リソースと I/O リソースを消費しますが、一般的にサーバー リソースの 10% 未満であり、サーバーに大きな遅延は生じません。WebAlarm がスキャンを実行していないときは、リソースはまったく消費されません。
WebAlarm の構成では、システム リソース使用量を減らすために管理者が WebAlarm のスキャン速度を調整できるようになっています。

Windows OS 用の WebAlarm には、OS のファイル イベント トリガーを使用してファイルの変更を検出する特別な機能があります。この機能はシステム リソースを一切消費しません。

WebAlarm をネットワーク管理システムと連携させることはできますか?

WebAlarm から任意のネットワーク管理システム (HP OpenView、IBM Tivoli、CA Unicenter、OpenNMS など) に SNMP イベントを送信する構成が可能です。
管理者のネットワーク管理コンソールに WebAlarm のデータ整合性違反アラートが表示されます。

WebAlarm をコンテンツ管理システムと連携させることはできますか?

WebAlarm 更新管理エージェント (UMA) を使用すると、WebAlarm をさまざまな種類のコンテンツ管理システムと連携させることができます。

この場合、コンテンツの変更を WebAlarm UMA の監視対象フォルダーに発行するようにコンテンツ管理システムを構成する必要があります。その更新情報を UMA がライブ Web サーバーに伝達します。