下図は、改ざん監視の概要を示しています。コンテンツ管理者は、管理サーバに対してコンテンツ情報を登録し(図中1)、次に公開Webサーバへコンテンツをアップロードします(図中2)。一方、改ざん監視機能は、登録されたコンテンツ情報をもとに被管理サーバ上の公開コンテンツを検査し(図中3)、改ざんが検出されるとシステム管理者へその内容を通知(E-mail)します(図中4)。
このとき、管理サーバ、被管理サーバ、およびコンテンツ管理者マシンの内部は、下図のとおり動作します。図中の黄色部分は、改ざん監視機能の構成資材です。図中1の動作は、コンテンツ管理者がコンテンツ公開申告コマンドを実行することで発生し、コンテンツ原本のスナップショットをスナップショットDBへ登録します。図中3の動作は、管理サーバでスケジュールされた定期起動により発生し、公開コンテンツ(スナップショット)とコンテンツ原本(スナップショットDB内のスナップショット)を比較検査します。図中4の動作は、3の動作で改ざんが検出されると発生します。
注意
スナップショット採取プログラム(CGI)は、Agent for Businessのインストール資材です。そのため、監視対象とする被管理サーバにはAgent for Businessのインストールが必要です。
スナップショットはコンテンツのバイナリを元に生成されますので、たとえば、上記中2の操作でコード変換が行われた場合、登録されたコンテンツ原本のバイナリと公開コンテンツのバイナリに差異が生じ、改ざん検出となります。
改ざん監視を正しく運用するには、上図中2の操作において、登録されたコンテンツ原本のバイナリと公開コンテンツのバイナリに差異が生じないように注意してください。
ポイント
「17.1.3 改ざん検査プログラム」の実行結果は、以下のとおり記録/送信されます。
稼働状況が、改ざん監視機能内部に記録されます。記録は、「13.1.6 稼働状況画面」から参照できます。
改ざん検出が、送信ログパスに記録されます。
改ざん検出通知が、システムのログ(Windows版ではイベントログ、Solaris版/Linux版ではsyslog)に記録されます。
改ざん検出通知が、通知先E-mailアドレスおよびCCへ送信されます。
ポイント
コンテンツ管理者が上図中1の操作後に2の操作を忘れた場合でも、忘却と改ざんを正しく区別する機構を備えています。ただし、操作順序が逆(上図中2の操作後に1)の場合は、正しく区別できません。また、忘却が連続する場合も、正しく区別できません。
公開Webサーバの負荷は、公開コンテンツのスナップショット採取だけ(必要最小限)です。
管理サーバ上からリモート監視する構成のため、公開Webサーバが複数の場合でも一括した監視が可能です。
次節以降では、上記の後、図をもとに、改ざん監視の実施方法について説明します。
