SaaS型Webサイト改ざん検知サービス
「GRED Web改ざんチェック Cloud」を11月14日提供開始
ご利用者向けの運用監視サービスも同時にリリース

さくらインターネット株式会社（本社：大阪府大阪市、代表取締役社長：田中 邦裕）のグループ会社であるアイティーエム株式会社（本社：東京都新宿区、代表取締役社長：村上　宗久、以下、アイティーエム）は、2017年11月14日（火）よりSaaS型Webサイト改ざん検知サービス「GRED Web改ざんチェック Cloud」の販売を開始いたします。

各企業におけるツールやサービス導入によるセキュリティ対策の強化にもかかわらず、セキュリティインシデントの発生が後を絶ちません。Webサーバの脆弱性スキャンに続いて多く報告されているセキュリティインシデントが「Webサイト改ざん」です。近年では、Webサイトの改ざん手法はさらに複雑化しており、実際にWebサイトの見た目を書き換えるタイプよりも、見た目は書き換えずに、来訪者にマルウェアを感染させる「ウイルス配布型」やクレジットカード情報などの機密情報を盗み出す「情報入手型」が主流になっています。

アイティーエムでは、これまでにWeb、ネットワークの定期的な脆弱性診断を行うことで、情報漏えい事故などのリスクを未然に回避するための脆弱性診断サービスSiteScan2.0やWebSiteScanを提供してきました。このたび株式会社セキュアブレイン（本社：東京都千代田区、代表取締役社長兼CEO：新保　勲）と協業して、SaaS型Webサイト改ざん検知サービス「GRED Web改ざんチェック Cloud」を提供開始することで、これまでの入り口対策としての脆弱性診断に加えて、Webの健全性を確認することが出来るようになりました。

「GRED Web改ざんチェックCloud」には下記のような特徴があります。

検知精度

• 「GRED Web改ざんチェック Cloud」は、現在のWebサイトの状況が危険かどうかをチェックします。
  新旧を比較しているわけではないので、更新のたびに不要なアラートが発報することはありません。

クロスドメインスクリプト管理・警告機能

• ウェブ解析機能では、改ざんによって意図しないドメインのスクリプトがウェブページに埋め込まれた場合に「警告」を行います。

ページ切り替え機能標準搭載

• Webページが改ざんされてしまった際に、メンテナンス画面に自動的に切り替えることが可能です。
• Webサイトが危険な状態で長期間放置されてしまうことを防ぎます。

わかりやすい管理画面

• カレンダー形式で日ごとにサイトの状況を確認できるほか、Webページの改ざんが発生した際には改ざん箇所をソースレベルでハイライトすることで、一目で対処すべき箇所が確認できます。

SaaS型Webサイト改ざん検知サービス「GRED Web改ざんチェック Cloud」について

紹介ページ

主な機能

• 定期的にWebサイトのコンテンツを解析することで改ざんいち早く検出
• 不正な改ざん検知時に管理者アラートメールを配信
• 解析結果を定期レポートで報告
• 改ざんページ、手法に関する詳細レポートを提供
  （改ざんを検知したソースコードハイライト表示）
• 監視対象の Web サイト全体に含まれるクロスドメインスクリプトを一括して監視・管理
• 改ざんページを安全なメンテナス画面 に自動切り替え
• 「GRED Web改ざんチェックCloud」で監視している、安全なウェブサイトであることを証明する「GRED 証明書」を発行
• JavaScriptの変化を見ることにより改ざん検知する「スクリプト変化検知エンジン」を実装
• HTML 内の 特定タグsrc 属性や href 属性変化を検知する「リンクタグエンジン」を実装
• 監視対象ページにある実行ファイルが、マルウェアと類似した動きをしている場合警告を行う「表層解析エンジン」を実装

価格（税抜）

初期費用		無料
月額	基本ライセンス費用	30,000円 (解析回数：4回/日、URL数：1,000、ホスト数：1FQDN)
	ホスト追加ライセンス費用	10,000円/１ホスト追加
	URL追加ライセンス費用	10,000円/1,000URL追加

「GRED Web改ざんチェック Cloud」向け運用監視サービスについて

主なサービスメニュー

• 改ざんの可能性検知時のアラート代行受信
• ご指定の連絡先へのエスカレーション
• 予め定めた手順書、もしくはお客様指示に基づくWEBサーバ切り替えや切断等の運用代行

価格（税抜）

月額費用	6,000円