Webシェル検知ソリューション
Web Server Safeguard
WSSオンプレミスは、アップロードされたコードとサーバーの変更内容をリアルタイムで分析し、Webシェルベースの悪意あるセキュリティ脅威を検知・遮断します。
急増するWebハッキングの脅威
近年、Webベースのハッキングの 増加傾向が様々な報告書で
確認されています。例えば、2023年に発生した
セキュリティ事故の約80%はWebアプリケーションを通じて
行われたと報告されており、2024年第4四半期のCisco Talosレポートによると、
報告された事故のうち35 でWebシェルが
脆弱なWebアプリケーションを攻撃するために
使用されたことが明らかになりました。
*Verizon DBIR 2023
**Cisco Talos Q4 2024 Incident Report
WEB SERVER SAFEGUARD
リアルタイム
Webセキュリティソリューション
WSSはWebシェルベースの多様な攻撃からWebサーバーを安全に保護します。
WebサーバーおよびWAS(Web Application Server)に挿入されたWebシェルおよび悪性URLをリアルタイムでモニタリング・検知し、脅威要素を自動で隔離し、検知された詳細情報を確認できるようにします。
WSSオンプレミス構成図
WSSセキュリティ
検知のユーザー向け
カスタマイズ設定
WSS管理機能
システムの安全性確保
- システムリソース使用(CPU、メモリ)の最適化設定をサポート
- 冗長構成をサポート
- 侵入者IP識別機能
便利なセキュリティ
管理環境を提供
- ワンクリックで自動隔離および
レポート機能をサポート - 設定および運用中の
対象ディレクトリ自動検出
強力な互換性
- Windows、Linux、UnixなどすべてのOSと完全互換
検出の自動化機能
- 検出パターンの自動アップデート
- 検出ログの自動バックアップ設定
- 未承認拡張子のアップロード
自動フィルタリング
階層および権限管理
- 管理およびアクセス権限を
自由に設定でき、セキュリティレベルを効果的に強化可能
外部システムとの
完全な連携サポート
- SYSLOG、SMTP、APIなどの
外部システム連携を完全にサポート - ESM、SIEM、構成管理システム、
SMS、Eメールなど
外部セキュリティシステム
との連携をサポート
顧客の声
「…Webベースの攻撃がますます高度化する中、UMV TechnologyのWSSを導入して以降、Webサーバーのセキュリティに対する信頼が大きく高まりました。
難読化された最新のWebシェルまで効果的に検出してくれ、
国産ソリューションらしく、当社環境に合わせた柔軟なカスタマイズが可能な点にも非常に満足しています。
実際にWebサーバーのセキュリティレベルが目に見えて向上しました…」
SAMSUNG SDS
「…当初はサーバーリソース使用に対する懸念がありましたが、
WSSはCPUとメモリの消費が非常に少なく、安定して稼働しています。
実サービス中のサーバーでもパフォーマンスの低下なく運用できており、非常に満足しています。…」
SK TELECOM
「…シグネチャベースのソリューションには限界がありましたが、WSSのSCR Parserは、難読化または変形されたWebシェルも静的解析で検出する点が印象的でした。ゼロデイや回避型攻撃にも効果的に対応できるため、セキュリティに対する信頼性が大きく向上しました。…」
HYUNDAI CARD
なぜ顧客はUMVを選ぶのか?
セキュリティ分野で17年の経験と専門性
UMVは2008年に設立され、国内外で初めてWebシェル検出ソリューションを開発したセキュリティ専門企業です。
300社以上の顧客とともに安定的な運用を継続しており、競合他社より7年早く市場に参入して既に強固な地位を築いています。
何よりも、長年にわたる技術力と蓄積された経験は、製品の信頼性と安定性を確実に保証します。
信頼される
セキュリティ製品
導入以来17年間、一度も障害を起こすことなく
システムを安定して運用しており、初期顧客との信頼関係を基に
継続的に拡張しています。
代表的な顧客には、
サムスン、ヒュンダイカード、農協銀行などがあります。
卓越した技術力
UMV TechnologyのWSSは
SCR Parserエンジンをベースに、
アルゴリズムによる
未知のWebシェルおよび
マルウェアの検出を実現します。
また、独自のシグネチャを活用した
パターンベースの検出機能も提供します。
世界中の3万以上のエージェントから
収集されたデータをもとに
精緻な検出ルールを適用し、
誤検出を最小限に抑えます。
顧客環境に合わせた
カスタム検出ポリシーの構成もサポートしています。
検証された運用安定性
WSSは対象サーバーの
CPUおよびメモリ使用を最小化するよう
設計されており、
システムリソースに負担をかけない
軽量構造を提供します。
Java1.5以上がインストールされていれば、
Windows、Linux、Unixなど多様なOSで
高い移植性を誇ります。
管理サーバーは冗長化(HA)構成をサポートし、
より安定的かつ信頼性の高い
サービス運用が可能です。
UMVの他製品を見る
WSSはWAFの代替となるのでしょうか?
Webアプリケーションファイアウォール(WAF)は、HTTPトラフィックをフィルタリングおよびモニタリングし、SQLインジェクションやクロスサイトスクリプティング(XSS)など、さまざまなWeb脆弱性からWebアプリケーションを保護します。
一方、WSSはWebファイアウォールの後段でWebシェルに対する追加的な保護機能を提供します。
したがって、UMVでは既存のWAFとWSSをブースターソリューションとして併用し、Webシェル攻撃に対するセキュリティをより強化することを強く推奨します。
WAFでもWebシェル検出はできるのでは?
Webアプリケーションファイアウォール(WAF)は、パターンマッチング手法や異常トラフィック検出によって限定的なWebシェル検出機能を提供できます。
しかし、Webシェルはしばしば難読化されていたり、正常なコードに似たリクエストを使用するため、
WAFでは悪意ある行為と正常なトラフィックを明確に区別することが困難です。
サーバーEDRでもWebシェル検出はできるのでは?
サーバーエンドポイント検出および対応(EDR)ソリューションも、WAFと同様に異常トラフィック検出やパターンマッチングによって限定的なWebシェル検出が可能です。
しかし、Webシェルは正常なWebサーバープロセス内で悪意のある行為を行うため、EDRではこれを検知できないケースが多く見られます。
特に難読化されたWebシェルは、EDRでの検出がさらに困難です。
一方、Web Server Safeguard(WSS)は専用のSCRパーサーおよび復号化エンジンを活用し、難読化および分割されたWebシェルもリアルタイムで検出可能です。
これにより、疑わしい行為が始まる前に即座に隔離し遮断することができます。
WebサーバーやWASにすでに複数のエージェントをインストールしていますが、さらに追加すると速度が遅くなりませんか?
WSSは保護が必要なWebサーバーおよびWASにエージェントプログラムのインストールが必要です。
しかし、WSSエージェントは非常に軽量に設計されており、CPU使用率1%未満でリソース消費を最小化し、Webサーバー/WASの正常な運用に一切影響を与えません。
WSSはすべてのサーバー環境で使用可能ですか?
WSSエージェントはJava 1.5以上に対応しており、すべてのオペレーティングシステム(Windows、Linux、Unix)のWebサーバーおよびWebアプリケーションサーバー(WAS)に展開可能です。
WSSはクラウド環境でも動作しますか?
はい、Web Server Safeguard(WSS)はオンプレミス(On-Premise)およびクラウドの2つのバージョンで提供されています。
WSSクラウドはオンプレミス版のすべての機能を含み、クラウド環境に最適化された追加機能も提供されます。
WSSのデモまたはPoC(Proof of Concept)の提供は可能ですか?
はい、WSSオンプレミスおよびクラウドバージョンの両方にPoC(概念実証)を提供しています。
WSSを実際に体験し、お客様のIT環境にどのように適合するかを確認していただけます。
PoCに関する詳細は、いつでもお気軽にお問い合わせください。
WSSオンプレミスの価格はどのようになっていますか?
WSSはお客様の要件に応じてさまざまなライセンス形態で提供されています。詳細な価格情報は別途お問い合わせください。