先日、打ち合わせの中で改ざん検知サービスの話しが出てきまして、暫く普通に聞いていたのですが、GREDという製品名で突然記憶が蘇りました。もう6年ほど前になりますが、GREDの検知をチェックする運用をしていたことを思い出したのです。すっかり、頭の中から抜けていました。当時は脆弱性診断をメインにやっていましたので片手間ながら改ざんの検知を見ていました。
GREDは、オリジナルのファイル内容と比較して差分を見つけるサービスではありません。内容が相応しくないもの、不適切なものを判断して通知します。ですので、改ざん検知というより不適切検知と言ったほうがいいかもしれません。元々が不適切な内容を掲載しているサイトの場合は、検知が難しいのではないでしょうか。難しいのではなく検知だらけになると思います。
内容的なものの他に、外部サイトのURLが埋め込まれていると、クロスドメイン検知ということで検知してくれます。ニュース記事のような場合、記事配信サービスのリンクがあったりAPIとして使われていたりするので、新しい外部ドメインが入ると即検知されます。
それで何をチェックするのかというと、そのドメインが怪しいサイトかそうでないサイトかの確認をします。もし、怪しいサイトだった場合、不用意にそのURLにアクセスすると不測の事態になるかもしれませんので、そのサイトにはアクセスしないように注意して、ネットで調査します。問題ないドメインだった場合は、許可リストに追加してやることで次回からは検知されないようになるというしくみでした。この確認を自動でやってくれるとかなり嬉しいです。今はもしかしたらそうなっているかもしれませんね。
おそらく1年くらいは確認作業をしていたと思いますが、特に怪しいサイトも改ざんされたような痕跡もなかったです。せっかく記憶が蘇りましたので、ブログに記録として書かせてもらいました。
19件のコメント
コメントは受け付けていません。