Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)テクノロジーでビジネスを加速するための実践Webメディア

テーマ別に探す

セキュアブレイン、大規模サイト対応の導入企業専用Web改ざん検知システムを販売開始

2017/01/10 14:30

 セキュアブレインは、チェック頻度などのWeb改ざん検知の設定がカスタマイズでき、膨大なページを持つWebサイトにはスケーラブルな拡張が可能な導入企業専用Web改ざん検知システム「GRED(グレッド) Web改ざんチェック on-premise」の販売を1月10日から開始すると発表した。

 2009年から販売されているSaaS型Web改ざん対策「GRED Web改ざんチェック」は、セキュアブレインの解析エンジンが、一般的なWeb閲覧と同じように、インターネット側からWebサイトをチェックし、コンテンツに不正なスクリプトや、クロスドメインスクリプト(想定外の外部ドメインへアクセスする不正な改ざん)を検知すると、管理者にアラートメールを配信するとともに、詳細レポートの提供を行う。

 Web改ざんの被害増加に伴い、ページ数やチェックする回数に制限がないサービスのニーズが高まっており、特にトップページは、水飲み場型攻撃(閲覧者にマルウェアをばら撒くためにWebを改ざんする攻撃)を受ける可能性が高いため、従来のSaaS型の「GRED Web改ざんチェック」では、1日1回または4回と制限のあったチェック回数を、より高頻度でチェックしたいという要望があった。そこで、セキュアブレインは導入企業がWeb改ざん検知の設定をカスタマイズできる「GRED Web改ざんチェック on-premise」を開発したという。

 「GRED Web改ざんチェックon-premise」は、専用のWeb改ざん検知システムを導入企業に構築する。1日にチェックする回数、ページ数、チェックする時間などが自由に設定でき、トップページや企業・組織にとって重要なページは、5分間隔のチェックが可能だという。

 大規模サイトに対応しており、基本パッケージでは1日約100,000URLのチェックが可能。さらに大規模なサイトの場合は、パワーパック(クローラー+アナライザー)を追加することにより規模に応じた拡張が可能だという。また、SaaS型の「GRED Web改ざんチェック」ではサービス提供ができなかった、ログインが必要なWebサイトに対応した。

 「GRED Web改ざんチェック on-premise」の特徴は次のとおり。

  • 定期的にWebサイトのコンテンツを解析することで改ざんをいち早く検出
  • 不正な改ざん検知時に管理者にアラートメールを配信
  • 改ざんページ、改ざん手法に関する詳細レポートを提供(改ざんを検知したソースコードをハイライト表示)
  • ページ数、チェック回数、チェックする時間を自由に設定可能
  • TOPページや特定の重要なページを高頻度(5分間隔)でチェックすることが可能
  • リアルタイムチェック(即時チェック)が可能
  • ログインが必要なWebサイトのチェックが可能
  • 監視対象のWebサイト全体に含まれるクロスドメインスクリプトを一括して監視・管理
  • 膨大なページをもつWebサイトに対応(ページ数に合わせてオプションのパワーパックを追加)
  • Web改ざん検知システムの運用を自社で管理

関連リンク

著者プロフィール

この記事もオススメ


All contents copyright © 2006-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5