SecurityInsight | セキュリティインサイト

アイティーエム、SaaS型Webサイト改竄検知サービス「GRED Web改ざんチェック Cloud」を提供開始

アイティーエムは11月14日、SaaS型Webサイト改竄検知サービス「GRED Web改ざんチェック Cloud」の販売を開始することを発表した。

■「GRED Web改ざんチェックCloud」の特徴
・検知精度
現在のWebサイトの状況が危険かどうかをチェック。新旧を比較しているわけではないため、更新のたびに不要なアラートが発報することがない。

・クロスドメインスクリプト管理・警告機能
ウェブ解析機能では、改竄によって意図しないドメインのスクリプトがウェブページに埋め込まれた場合に「警告」を行なう。

・ページ切り替え機能標準搭載
Webページが改竄されてしまった際に、メンテナンス画面に自動的に切り替えることが可能。Webサイトが危険な状態で長期間放置されてしまうことを防ぐ。

・分かりやすい管理画面
カレンダー形式で日ごとにサイトの状況を確認できるほか、Webページの改竄が発生した際には改竄箇所をソースレベルでハイライトすることで、一目で対処すべき箇所が確認できる。

■主な機能
・定期的にWebサイトのコンテンツを解析することで改竄をいち早く検出
・不正な改竄検知時に管理者アラートメールを配信
・解析結果を定期レポートで報告
・改竄ページ、手法に関する詳細レポートを提供
(改ざんを検知したソースコードハイライト表示)
・監視対象のWebサイト全体に含まれるクロスドメインスクリプトを一括して監視・管理
・改竄ページを安全なメンテナス画面に自動切り替え
・「GRED Web改ざんチェックCloud」で監視している、安全なウェブサイトであることを証明する「GRED 証明書」を発行
・JavaScriptの変化を見ることにより改竄を検知する「スクリプト変化検知エンジン」を実装
・HTML内の特定タグsrc属性やhref属性変化を検知する「リンクタグエンジン」を実装
・監視対象ページにある実行ファイルが、マルウェアと類似した動きをしている場合警告を行なう「表層解析エンジン」を実装
 

関連リンク

プレスリリース