2009年から販売されているSaaS型Web改ざん対策「GRED Web改ざんチェック」は、セキュアブレインの解析エンジンが、一般的なWeb閲覧と同じように、インターネット側からWebサイトをチェックし、コンテンツに不正なスクリプトや、クロスドメインスクリプト(想定外の外部ドメインへアクセスする不正な改ざん)を検知すると、管理者にアラートメールを配信するとともに、詳細レポートの提供を行う。
Web改ざんの被害増加に伴い、ページ数やチェックする回数に制限がないサービスのニーズが高まっており、特にトップページは、水飲み場型攻撃(閲覧者にマルウェアをばら撒くためにWebを改ざんする攻撃)を受ける可能性が高いため、従来のSaaS型の「GRED Web改ざんチェック」では、1日1回または4回と制限のあったチェック回数を、より高頻度でチェックしたいという要望があった。そこで、セキュアブレインは導入企業がWeb改ざん検知の設定をカスタマイズできる「GRED Web改ざんチェック on-premise」を開発したという。
「GRED Web改ざんチェックon-premise」は、専用のWeb改ざん検知システムを導入企業に構築する。1日にチェックする回数、ページ数、チェックする時間などが自由に設定でき、トップページや企業・組織にとって重要なページは、5分間隔のチェックが可能だという。
大規模サイトに対応しており、基本パッケージでは1日約100,000URLのチェックが可能。さらに大規模なサイトの場合は、パワーパック(クローラー+アナライザー)を追加することにより規模に応じた拡張が可能だという。また、SaaS型の「GRED Web改ざんチェック」ではサービス提供ができなかった、ログインが必要なWebサイトに対応した。
「GRED Web改ざんチェック on-premise」の特徴は次のとおり。
- 定期的にWebサイトのコンテンツを解析することで改ざんをいち早く検出
- 不正な改ざん検知時に管理者にアラートメールを配信
- 改ざんページ、改ざん手法に関する詳細レポートを提供(改ざんを検知したソースコードをハイライト表示)
- ページ数、チェック回数、チェックする時間を自由に設定可能
- TOPページや特定の重要なページを高頻度(5分間隔)でチェックすることが可能
- リアルタイムチェック(即時チェック)が可能
- ログインが必要なWebサイトのチェックが可能
- 監視対象のWebサイト全体に含まれるクロスドメインスクリプトを一括して監視・管理
- 膨大なページをもつWebサイトに対応(ページ数に合わせてオプションのパワーパックを追加)
- Web改ざん検知システムの運用を自社で管理
