現代のビジネスにおいて、 Webサイトは重要なデジタル資産であることは、ハッカーにとっても非常に魅力的なターゲットです。
人気のあるWebサイトは、Webマルウェアや悪意のあるファイルの配布、データ漏洩、サービスの中断と言った脅威に常にさらされている。
モニタラップ社のWSPC(Website Security Posture Check)は、Webサイトのセキュリティポスチュア(状態)を継続的にモニタリングし、安全なWebサイト運営に欠かせない様々なセキュリティモニタリング機能を提供するサービスです。
※Webアプリケーションも含む。
さまざまな検出技術を使用して Webサイトの脅威であるマルウェア/ドメインのリピュテーション/DNSハイジャック/SSL・TLS証明書の有効性を継続的にスキャンし、 デジタル資産を棄損する恐れのある潜在的な脅威をモニタリングします。
悪意のあるファイルやマルウェアは、ハッカーがサイトに侵入しデータを奪取したり、悪意のあるプログラムを拡散させる手段として利用されます。Webサイトに隠されたマルウェアは、訪問者の個人情報の流出やコンピュータの感染を引き起こし、さらに検索エンジンによるサイトのブロックや評判の低下といったリスクももたらします。
ブロックリストに登録されたFQDN(ドメイン)は、サービスの可用性が低下するだけでなく、検索エンジン結果からの除外によって訪問者が減少します。また、送受信メールがスパムと判断され、メール通信エラーが発生するなどの影響で、ウェブトラフィックが減少し、ブランドイメージも損なわれ、売上損失に繋がる可能性があります 。
多くの企業では、サービス運営組織とセキュリティ運営組織が分離されているため、Webサーバ証明書の更新時にセキュリティソリューションの証明書更新が漏れることがよくあります。この結果、意図しないセキュリティの脆弱性やサービスの中断が発生する可能性があります。
多くの企業では、サービス運営組織とセキュリティ運営組織が分離されているため、DNSレコードの管理が複雑になり、変更が適時に反映されない、あるいは管理されない状況が生じる可能性があります。このため、DNS設定エラーや不適切なDNSレコードの管理が原因で、Webサイトのダウンタイムやメール送受信の問題、さらにはサービス障害が発生することがあります。
項目 | 説明 |
---|---|
Webサイト管理 | スキャン対象のWebサイトを登録・管理 |
マルウェア | マルウェアスキャンとスキャン結果統計 - スキャン時間、悪意のあるURL、エンジンタイプ、プラットフォーム、カテゴリー、詳細情報を提供 |
ブロックリスト | ブロックリスト登録の有無とWebサイトのリスクスコアを提供 |
SSL | SSL/TLS証明書の変更検知と通知 |
DNS | DNSレコードの変更検知と通知 |
設定 | マルウェアの設定 - クローリング深度(1~5 Depth)、User AgentとDirect IP、外部リンクスキャン、例外設定、HTTP認証 SSL証明書の設定 - SSL証明書の登録、有効期限の通知 DNSレコードの設定 - DNSレコードの登録、DNS Zoneファイルのインポート 自動診断の設定 - 自動診断の項目と周期、メール通知 |
プラン | ドメイン数 | 月額費用 |
---|---|---|
Essential | 1つ | ¥5,700円 |
Business | 5つ | ¥11,400円 |
Enterprise | お問い合わせ | お問い合わせ |
各プランの詳細は、以下サイトよりご確認下さい。(サービス提供元サイト)
https://www.aioncloud.com/ja/plans-wp-jp/
詳細をヒヤリングのうえ、最適な内容をご提案致します。
お問い合わせフォーム(サービス)よりご相談を賜ります。