WebサイトやWebアプリケーションの重要性が高まるについて、サイバー攻撃の玄関口と言われるWebサイトやWebアプリケーションに対する高度な攻撃が増え、従来の対策だけは防ぎきれないインシデントが多数報告されています。(2025年度の改ざんの報告件数は、前年比3倍以上の750件に急拡大/JPCERT)
攻撃者の目的や技術、そして防御側の対策によって常に変化しています。近年見られる主な傾向は、以下のようなものが挙げられます。
| サプライチェーン攻撃 | フトウェア開発のサプライチェーンを狙い、開発段階でマルウェアを混入させたり、脆弱性を悪用したりする攻撃が増加しています。これにより、広範囲のWebサイトが影響を受ける可能性があります。2024年度に発覚したECサイトからのカード情報の漏えいが該当する。 |
|---|---|
| ゼロデイ攻撃 | まだセキュリティパッチが提供されていない脆弱性を悪用する攻撃です。防御が難しく、被害が大きくなる傾向があります。 |
| 多段階攻撃 | 複数の攻撃手法を組み合わせ、段階的に侵入・改ざんを行う攻撃です。検知を回避しやすく、被害を拡大させる可能性があります。 |
不正アクセスによる改ざんと正常な更新を判別し、不正な改ざんのみ検知し、自動復旧させます。
HTML、画像、CGI など、すべてのファイル形式の改ざんを検出し自動修復を可能にします。rsync/FTP/sFTP/http等のプロトコルでコンテンツを収集し、正規ファイルと比較やマルウェア検査エンジンで検査し、改ざん判定を行います。
| 原本比較型 | コンテンツファイルの内容を正常更新されたときの状態(原本)と比較することで、改ざん検出する。静的コンテンツ配信型CMSの場合は、配信時に正常ファイルを自動登録する作りこみをすることで、更新者の改ざん検知のための追加運用を無くすことが可能です。 |
| HTTP巡回型 | 閲覧者に対して悪意のある動作を行うようなマルウェア等を閲覧者と同じようにサイトを巡回し、Webコンテンツに仕込まれた不正ファイルをマルウェア検査エンジンで検査し、コンテンツ改ざんとして検知します。 |
| プラン | 初期費用 | 月額費用 |
|---|---|---|
| エントリープラン | ¥33,000から | ¥16,500から |
| オーディットプラン | ¥63,800から | ¥38,280から |
| スタンダードプラン | ¥70,400から | ¥44,770から |
| エンタープライズプラン | ¥93,500から | ¥61,600から |
詳細をヒヤリングのうえ、最適な内容をご提案致します。
お問い合わせフォーム(サービス)よりご相談を賜ります。
