ソリューション
セキュリティサービス
近年増加の一途を辿る、WEB サイトの改ざんや情報漏洩。
当社では、改ざん検知、脆弱性診断、アプリケーションファイアウォール
サービス、SSLサーバ証明書などのWEBサイトに関わるセキュリティ対策サービスのほかに、侵入検知・防御システム(IPS)を提供し、お客様のWEBサイトと社内ネットワークの安全・安心を守ります。
社内に専任の WEB サイト及びシステムの管理者がいらっしゃらないケースでも、安心してご利用いただけます。
ウェブ改ざん検知サービス(gred)
ウェブ改ざん検知サービス(gred)とは
“ウェブ改ざん検知サービス”は、ガンブラー(Gumblar)ウイルスなどのマルウェア、悪意のあるスクリプト、オンライン詐欺サイトの埋め込みなど、WEB
サイトのコンテンツの不正な改ざん被害の有無を定期的にチェックすることで、WEB サイト管理者に』すぐに通知することで早急な対応を可能にする検知サービスです。
改ざんをいち早く見つけることで、ユーザ保護と再発防止に貢献します。本サービスは、一般のWEB閲覧と同じように、インターネット側から
コンテンツをチェックするため、サーバ側の監視では見つけることが出来ない改ざんも検知が可能です。
ウェブ改ざん検知サービス(gred) の「4つ」のポイント
01
月額3,980円より導入可能!
URL 他を登録するだけ。
最新技術で貴社コンテンツを
毎日チェックします。
02
クロスドメイン管理・警告機能
自社ドメイン外のスクリプトを検出、危険なコードを早期発見!
03
gred 証明書
WEBサイトの安全を証明する『gred 証明書』を提示可能!
04
改ざんページを自動で切り替え
改ざんが検知されたら自動でメンテナンス画面に切り替え。
WEB改ざん=企業としての信用失墜
閲覧した訪問者がウイルスに感染すると、お詫び・金銭的な補償などの対応に追われて企業価値も著しく低下、更には検索サイトから“危険なサイト”と判定されて訪問者が激減する可能性がある - それが『WEB改ざん』です。
※SQLインジェクションとは・・・WEB サーバが使用しているデータベースを外部から不正に操作する攻撃です。
主なWEBサイト改ざんによる被害
| 2020年1月 | 某私鉄のWEBサイトにある新型コロナウイルス感染症の注意喚起ページが改ざんされる |
|---|---|
| 2020年3月 | 某大学の教育学部のWEBサイトが改ざんされる |
| 2020年10月 | 某教育用通販サイトが改ざんされ、カード情報を含む個人情報が流出 |
| 2021年3月 | 某健康食品販売ECサイトが改ざんされ、カード情報が流出 |
| 2021年4月 | 某ゲーム情報発信WEBメディアサイトが改ざんされる |
※これらは被害にあったほんの一部で、実際には数多くの被害が報告されています。
※本サービスはセキュリティ専業ベンダーのセキュアブレイン社が提供する SaaS(ASP サービス)です。
サービス導入のメリット
サービスの仕組み/ご利用までの流れ
よくあるご質問
-
Q. 改ざん時の切り替え機能について教えてください
指定のタグをWEBページに埋め込んでいただき、改ざん時の切り替え機能をONにしていただくと、万が一WEBページが改ざんされ、システムが改ざんを検知した場合、改ざんされたページは、ユーザに閲覧されず、指定のWEBページに切り替わります。
この機能は、改ざんされたページのみを切り替えることも、タグを挿入した全ページを切り替えることもできます。また、クロスドメインがあった場合でも切り替えることができます。 -
Q. 導入の際、既存サイトに何か設定は必要ですか?
いいえ、お申込書のご記入のみでご利用いただけます。ただし、改ざん時のページ切り替え機能をご利用になる際は、各ページに事前に指定のScriptを埋め込む必要があります。
-
Q. サイトにログイン機能がある場合その先もチェック可能ですか?
いいえ、認証を必要とするページは解析できません。
-
Q. スマートフォンサイトのチェックは可能ですか?
はい、可能です。
-
Q. 診断時に掛かる負荷はどの位ですか?
1秒間に10ページ、同時に閲覧された程度の負荷です。
-
Q. 一回の診断に掛かる時間はどの位ですか?
ページ数にもよりますが、30分~1時間程度です。
ウェブ改ざん検知サービス(gred)詳細資料(チラシ)はここからダウンロードできます
DOWNLOAD