Q&A

Q & A

サービスの概要

TATARA Web改ざん検知 サービスは、公開サイトのデータを原本として本サービス領域に定期的に保管し、公開サイトの情報と比較することでサイトの改ざんを検知するサービスです。

データ改ざん検出エンジン等による比較サービスとは異なり、画像ファイルやテキストの改ざんまで検知する事が可能です。

ご利用料金

ご利用プランをご覧ください。

検査モードについて

取込み

保管データを更新するボタンです。初回設定後に必ずデータの取込を行ってください。 検査モードでご利用中、公開サイト更新時に検査の停止を行なわなかった場合、サイト更新後にファイルが変更された旨の改ざん検知メールが送付されます。その際、データの取込みを行っていただく事で保管データが最新状態に更新されます。

検査のみ

定期的に公開サイトの原本と保管データを比較し、変更があれば、あらかじめ設定されたメールアドレス宛に通知メールを送付します。 本サービス申込時に登録されたメールアドレスに通知が流れます。 サイト管理者等異なるメールアドレス宛にも通知する場合は、「送信先アドレス」にメールアドレスを追加登録してください。

自動復旧

プランにより自動復旧を選択できます。 自動復旧は検査時にファイルに変更があることを検知次第、保管ファイルを公開サイトにアップロードします。 自動復旧を設定される場合、必ず検知のみの状態で除外ファイルの洗い出しを行ってから自動復旧をご利用ください。 公開サイトの更新を行う場合は、本検知サービスの管理画面より検査を停止した上で、公開サイトの更新を行い、 更新終了後に検査の再開を行ってください。

サービス利用開始方法

初回設定

はじめに、公開サーバへの接続情報を入力してください。

  • 管理画面にログインします。

    ログインURL:https://tatara.ne.jp/ ログインIDとパスワードを入力してログインします。

  • ダッシュボード「未設定の接続先」の歯車アイコンをクリックします。

  • 接続先情報(改ざん検知対象サーバー情報)を登録します。

接続はFTP/FTPS/SFTPより選択可能です。

接続元IPアドレスを制限されている場合は、「210.233.71.32//27」を許可してください。

FTP接続の場合

  • 1.接続の名称:検査対象がわかる名前を入力してください。

  • 2.プロトコル:FTPを選択してください。

  • 3.接続先のホスト:検査対象のサーバーのホスト名又はIPアドレスを入力してください。

  • 4.ポート番号:FTP接続は通常21番ポートを利用します。

  • 5.接続できない場合は、検査対象のサーバーの管理者にご確認ください。

  • 6.ファイル名エンコーディング:検査対象サーバー側の設定をご確認ください。

  • 7.タイムゾーン:日本国内のサーバーの場合は、GMT+9:00を選択してください。

  • 8.ユーザ名:FTPアカウントを入力してください。

  • 9.パスワード:FTPアカウントのパスワードを入力してください。

  • 10.ルートディレクトリ:公開サーバの検査対象ディレクトリを設定してください。 例1)入力したFTPアカウントで公開サーバに接続した際のFTPルート →/home/user/domain/public_html/ 検査対象ディレクトリ→ /home/user/domain/public_html/ この場合、設定するディレクトリは「/」になります 例2)入力したFTPアカウントで公開サーバに接続した際のFTPルート→/home/user/domain/public_html/ 検査対象ディレクトリ→home/user/domain/public_html/test/ この場合、設定するディレクトリは「/test/」になります

  • 11.除外ファイルの設定:ログデータや、自動的に更新されるファイルがある場合は、「除外ファイルの指定」を行ってください。

    • 除外ディレクトリ(tmp) → /tmp/**
    • 除外ファイル)/tmp/xxxx.log → /tmp/xxxx.log
    • 全ての.logファイル → /**.log

  • 12.接続先情報の更新をクリックして設定内容を登録してください。

FTPS接続の場合

  • 1.接続の名称:検査対象がわかる名前を入力してください。

  • 2.プロトコル:FTPSを選択してください。

  • 3.接続先のホスト:検査対象のサーバーのホスト名又はIPアドレスを入力してください。

  • 4.ポート番号:検査対象のサーバーの管理者にご確認ください。

  • 5.接続できない場合は、検査対象のサーバーの管理者にご確認ください。

  • 6.ファイル名エンコーディング:検査対象サーバー側の設定をご確認ください。

  • 7.タイムゾーン:日本国内のサーバーの場合は、GMT+9:00を選択してください。

  • 8.ユーザ名:FTPアカウントを入力してください。

  • 9.パスワード:FTPアカウントのパスワードを入力してください。

  • 10.ルートディレクトリ:公開サーバの検査対象ディレクトリを設定してください。 例1)入力したFTPアカウントで公開サーバに接続した際のFTPルート →/home/user/domain/public_html/ 検査対象ディレクトリ→ /home/user/domain/public_html/ この場合、設定するディレクトリは「/」になります 例2)入力したFTPアカウントで公開サーバに接続した際のFTPルート→/home/user/domain/public_html/ 検査対象ディレクトリ→home/user/domain/public_html/test/ この場合、設定するディレクトリは「/test/」になります

  • 11.除外ファイルの設定:ログデータや、自動的に更新されるファイルがある場合は、「除外ファイルの指定」を行ってください。

    • 除外ディレクトリ(tmp) → /tmp/**
    • 除外ファイル)/tmp/xxxx.log → /tmp/xxxx.log
    • 全ての.logファイル → /**.log

  • 12.接続先情報の更新をクリックして設定内容を登録してください。

SFTP接続の場合
  • 1.検査対象がわかる名前を入力してください。
  • 2.プロトコル:SFTPを選択してください。
  • 3.接続先のホスト:検査対象のサーバーのホスト名又はIPアドレスを入力してください。
  • 4.ポート番号:SSH接続は通常22番ポートを利用します。接続できない場合は、検査対象のサーバーの管理者にご確認ください。
  • 5.ファイル名エンコーディング:検査対象サーバー側の設定をご確認ください。
  • 6.タイムゾーン:日本国内のサーバーの場合は、GMT+9:00を選択してください。
  • 7.ユーザ名:SSHアカウントを入力してください。
  • 8.鍵認証を利用する:SSH接続が鍵認証の場合はチェックをいれてください。パスワード認証の場合は、チェックをいれないでください。
  • 9.パスワード:SSHアカウントのパスワードを入力してください。
  • 10.パスフレーズ(鍵認証を利用するにチェックを入れた場合のみ表示されます。)
    • 鍵認証の場合は、鍵ファイルをアップロードしてください。
    • 鍵にパスフレーズが設定されている場合は、パスフレーズを入力してください。
  • 11.ルートディレクトリ:公開サーバの検査対象ディレクトリを設定してください。
  • 12.除外ファイルの設定:ログデータや、自動的に更新されるファイルがある場合は、「除外ファイルの指定」を行ってください。
    • 除外ディレクトリ(tmp) → /tmp/**
    • 除外ファイル)/tmp/xxxx.log → /tmp/xxxx.log
    • 全ての.logファイル → /**.log
  • 13.接続先情報の更新をクリックして設定内容を登録してください

動作の設定

  • 検査モード:初回は取り込みモードにて公開サーバ上のデータを取得します。
  • 通常の検査間隔:最小検査間隔は1時間毎です。ご希望の間隔を選択してください。
  • フル検査の間隔:通常検査では、ファイル名、サイズ、日付が同一であることを確認します。原本ファイルと公開データとのフル検査を行なう間隔を指定してください。
  • メール通知:通知内容は下記4種類です。必要なものにチェックをいれてください。
    • 危険:原本ファイルと公開データに差異がる場合に通知されます。
    • エラー:公開サーバへの接続が行なえず検査が完了しない場合に通知されます。
    • 警告:定期実行が停止されている場合に通知されます。
    • 通知:検査が終了した際の通知です。かいざんが確認されなかった場合もメールが送信されます。
  • 送信先アドレス:お申し込み時に登録されたメールアドレス以外に通知を送る場合には、メールアドレスを登録してください。複数の宛先が登録可能です。
  • 重複メールの処理:結果が同じ内容のメールを送信したくない場合は、チェックをいれてください。
  • 検査と通知の更新をクリックして設定を保存してください。
  • 初回接続(取込)の実行をクリックしてください。ポップアップ画面で通常検査またはフル検査をクリックするとデータの取り込みが開始されます。

定期実行の有効化

左側メニュー[定期実行の有効化]からでも[動作の設定画面の定期実行の状態]からでも有効化が可能です。 クリックするとポップアップにてメニューが表示されます。定期実行の有効化をクリックしてください。

トライアル期間について

お申し込みより30日間はトライアル期間となります。トライアル期間中に本契約を行なわれた場合も30日間のトライアル期間は保持されます。 本契約開始日はトライアル終了翌日となります。

本契約について

管理画面の[アカウント管理]より本契約手続きを行なっていただけます。

  1. まずは請求先情報をご登録ください。
  2. アカウント設定のクレジットカードよりクレジットカード情報の登録をクリックしてください。
  3. ご利用プランの変更よりご希望のプランを選択してください。

トライアル期間中は決済は行なわれません。本契約開始日となるトライアル期間終了翌日にカード決済が行なわれます。

契約更新について

ご契約は自動更新となります。解約をご希望の場合は、管理画面の[アカウント管理]より[アカウントの解約]ボタンをクリックし解約手続きを行なってください。 尚、解約処理後即時アカウント停止及び監視の停止が行なわれます。

プラン変更について

ご契約プランの変更は、管理画面の[アカウント管理]より[ご利用プランの変更]ボタンをクリックし手続きを行なってください。 現在のプランの費用のマイナス請求(返金)と新プランの日割り費用の請求が行なわれます。

よくある質問

本契約手続きを行ったのですが、ご利用一覧 の請求額が0円です。
ご請求はトライアル期間満了翌日に発生いたします。
データベースの内容も改ざん検知を行いたいのですが。
データベースのダンプファイルを検知ディレクトリ内に設置してください。
自動で更新されるテーブルについてはダンプデータに含めないでください。
尚、復旧モードをご利用中の場合、データベースのデータは復旧されません。
復旧モードもトライアルしたいのですが。
TATARAサポートセンタにお問い合わせください。