■ウイルスやワームなどが侵入すると,ファイルやレジストリを書き換える。こうした意図しない変更を検出することは,システムのセキュリティを確保する上で重要である。
■fileWATCHは,ローカルあるいはリモート・コンピュータのフォルダやファイルに加えられた変更状況を検出するセキュリティ・ツールである。あらかじめ作成したカタログ(スナップショット)を基に変化の有無をチェックし,わかりやすいレポートを作成してくれる。
|
コンピュータのハードディスクに保存されたフォルダやファイル,あるいはネットワークの共有フォルダに保存されているフォルダやファイルは,常にセキュリティの脅威にさらされている。たとえば,外部からの不正な侵入によって改変されたり,あるいは悪意のあるツールの隠れみのにされたりするといった危険がある。悪意のある侵入者は,バックドアを用意するためのプログラムを潜ませた上で,ファイルを削除・改変したりイベント・ログ情報を削除するなど,さまざまな手だてを使用して侵入の形跡を消し去ろうとする。ネットワーク管理者にとっては,こうしらフォルダやファイルが改変された形跡をチェックし解析できるだけの知識や手段が求められる。
ファイルやフォルダの改変を調べる
このようなファイルの改変リスクの有無をチェックするセキュリティ・ツールとして,最近では非常に高機能なものが市販されるようになってきている。だが,こうした市販ツールは,設定が煩雑であったり,コンピュータへの負荷が非常に大きくなってしまう,という使いにくい面がある。また,大規模なネットワークを管理するのならともかく,比較的規模の小さいネットワーク環境では,このようなセキュリティ・ツールに,そもそもあまりコストをかけられないケースも多いだろう。できれば,コスト負担が少なく,かつきちんとセキュリティ・リスクを把握してくれるツールが欲しくなるところだ。
今回紹介する「fileWATCH」は,まさにそんなニーズに応えるツールといえる。ドライブやフォルダ,あるいはファイルの変化の状況をさまざまな情報をもとに解析し,結果をレポートしてくれる。また,レジストリの変化についても同時にチェックする。
