SaaS型Webサイト改ざん検知サービス 「GRED Web改ざんチェック Cloud」を11月14日提供開始　 ご利用者向けの運用監視サービスも同時にリリース

さくらインターネット株式会社(本社：大阪府大阪市、代表取締役社長：田中 邦裕)のグループ会社であるアイティーエム株式会社(本社：東京都新宿区、代表取締役社長：村上 宗久、以下、アイティーエム)は、2017年11月14日(火)よりSaaS型Webサイト改ざん検知サービス「GRED Web改ざんチェック Cloud」の販売を開始いたします。

各企業におけるツールやサービス導入によるセキュリティ対策の強化にもかかわらず、セキュリティインシデントの発生が後を絶ちません。Webサーバの脆弱性スキャンに続いて多く報告されているセキュリティインシデントが「Webサイト改ざん」です。近年では、Webサイトの改ざん手法はさらに複雑化しており、実際にWebサイトの見た目を書き換えるタイプよりも、見た目は書き換えずに、来訪者にマルウェアを感染させる「ウイルス配布型」やクレジットカード情報などの機密情報を盗み出す「情報入手型」が主流になっています。

アイティーエムでは、これまでにWeb、ネットワークの定期的な脆弱性診断を行うことで、情報漏えい事故などのリスクを未然に回避するための脆弱性診断サービスSiteScan2.0やWebSiteScanを提供してきました。このたび株式会社セキュアブレイン(本社：東京都千代田区、代表取締役社長兼CEO：新保 勲)と協業して、SaaS型Webサイト改ざん検知サービス「GRED Web改ざんチェック Cloud」を提供開始することで、これまでの入り口対策としての脆弱性診断に加えて、Webの健全性を確認することが出来るようになりました。

「GRED Web改ざんチェック Cloud」には下記のような特徴があります。

1. 検知精度

「GRED Web改ざんチェック Cloud」は、現在のWebサイトの状況が危険かどうかをチェックします。

新旧を比較しているわけではないので、更新のたびに不要なアラートが発報することはありません。

2. クロスドメインスクリプト管理・警告機能

ウェブ解析機能では、改ざんによって意図しないドメインのスクリプトがウェブページに埋め込ま

れた場合に「警告」を行います。

3. ページ切り替え機能標準搭載

Webページが改ざんされてしまった際に、メンテナンス画面に自動的に切り替えることが可能です。

Webサイトが危険な状態で長期間放置されてしまうことを防ぎます。

4. わかりやすい管理画面

カレンダー形式で日ごとにサイトの状況を確認できるほか、Webページの改ざんが発生した際には

改ざん箇所をソースレベルでハイライトすることで、一目で対処すべき箇所が確認できます。

なお、アイティーエムは、「GRED Web改ざんチェック Cloud」向けの運用監視サービスの提供も開始いたします。Web改ざんの可能性検知時のアラート代行受信や、ご指定の連絡先へのエスカレーションなど、ご利用されている皆様の監視負荷の軽減とスムーズな運用をサポートいたします。

アイティーエムでは、今後もセキュリティサービスのラインナップを拡充し、さらに安心、安全なWebサイトの運用を支援します。

【SaaS型Webサイト改ざん検知サービス「GRED Web改ざんチェック Cloud」について】

■紹介ページ

https://www.itmanage.co.jp/security/gred/

■主な機能

・定期的にWebサイトのコンテンツを解析することで改ざんいち早く検出

・不正な改ざん検知時に管理者アラートメールを配信

・解析結果を定期レポートで報告

・改ざんページ、手法に関する詳細レポートを提供(改ざんを検知したソースコードハイライト表示)

・監視対象のWebサイト全体に含まれるクロスドメインスクリプトを一括して監視・管理

・改ざんページを安全なメンテナンス画面に自動切り替え

・「GRED Web改ざんチェックCloud」で監視している、安全なウェブサイトであることを証明する「GRED 証明書」を発行

・JavaScriptの変化を見ることにより改ざん検知する「スクリプト変化検知エンジン」を実装

・HTML内の特定タグsrc属性やhref属性変化を検知する「リンクタグエンジン」を実装

・監視対象ページにある実行ファイルが、マルウェアと類似した動きをしている場合警告を行う「表層解析エンジン」を実装

■価格(税別)

・初期費用：0円

・基本ライセンス費用：3万円(解析回数：4回／日、URL数：1,000、ホスト数：1FQDN)

・ホスト追加ライセンス費用：1万円／1ホスト追加

・URL追加ライセンス費用：1万円／1,000URL追加

【「GRED Web改ざんチェック Cloud」向け運用監視サービスについて】

■主なサービスメニュー

・改ざんの可能性検知時のアラート代行受信

・ご指定の連絡先へのエスカレーション

・予め定めた手順書、もしくはお客様指示に基づくWEBサーバ切り替えや切断等の運用代行

■価格(税別)

月額費用：6,000円

【アイティーエム株式会社 会社概要】

商号　　 ： アイティーエム株式会社

設立　　 ： 2017年1月4日

代表者　 ： 代表取締役社長　村上 宗久

所在地　 ： 東京都新宿区西新宿6丁目24番1号 西新宿三井ビルディング21F

Webサイト： https://www.itmanage.co.jp/

事業内容 ：

Management Service Provider(MSP)事業の草分け的存在としてシステム運用・監視サービスを開始し、現在までに5,000ノード以上の運用実績を保有しています。また、クラウド、データセンター、セキュリティサービスなど、エンタープライズのお客様を中心に各種サービスを提供させていただいているサービス事業者です。

本リリースに記載された全てのブランドや製品は各社の商標または登録商標です。

記載の商品名、価格および担当部署、担当者、WebサイトのURLなどは、本リリース発表時点のものです。