重要なデジタル資産であるWebサイトに不可欠なWebセキュリティ

現代のビジネスにおいて、 Webサイトは重要なデジタル資産であることは、ハッカーにとっても非常に魅力的なターゲットです。
人気のあるWebサイトは、Webマルウェアや悪意のあるファイルの配布、データ漏洩、サービスの中断と言った脅威に常にさらされている。
モニタラップ社のWSPC(Website Security Posture Check)は、Webサイトのセキュリティポスチュア(状態)を継続的にモニタリングし、安全なWebサイト運営に欠かせない様々なセキュリティモニタリング機能を提供するサービスです。

※Webアプリケーションも含む。

サービスの特長

Point1Webセキュリティのための統合検査

さまざまな検出技術を使用して Webサイトの脅威であるマルウェア/ドメインのリピュテーション/DNSハイジャック/SSL・TLS証明書の有効性を継続的にスキャンし、 デジタル資産を棄損する恐れのある潜在的な脅威をモニタリングします。

Point2Webサイトのマルウェアスキャン

悪意のあるファイルやマルウェアは、ハッカーがサイトに侵入しデータを奪取したり、悪意のあるプログラムを拡散させる手段として利用されます。Webサイトに隠されたマルウェアは、訪問者の個人情報の流出やコンピュータの感染を引き起こし、さらに検索エンジンによるサイトのブロックや評判の低下といったリスクももたらします。

  • MONITORAPPのCTIプラットフォームの核心技術であるMUD(Malicious URL Detection)エンジンを基盤に、ヘッドレスブラウザを使用して実際の訪問者と同じ環境で顧客のWebサイトを訪問し、悪質なコンテンツを特定します。
  • アンチウイルス、シグネチャベースのレスポンスデータ本文の検査、およびWebサイト訪問結果における視覚的な変化の検知(アップデート予定)などの多様な検知技術を活用し、Webサイト上のセキュリティ脅威を事前に把握し、悪用リスクを迅速に認識することが可能です。

Point3Webサイトのブロックリスト登録の有無を判断

ブロックリストに登録されたFQDN(ドメイン)は、サービスの可用性が低下するだけでなく、検索エンジン結果からの除外によって訪問者が減少します。また、送受信メールがスパムと判断され、メール通信エラーが発生するなどの影響で、ウェブトラフィックが減少し、ブランドイメージも損なわれ、売上損失に繋がる可能性があります 。

  • Webサイトが主要なブロックリスト(現在約40サービス)に登録されているかどうかをスキャンし、登録の有無を確認した後、即座に通知します。
  • ブロックリストに登録された場合に発生する可能性のある検索エンジン順位の低下やブラウザの警告、アクセスのブロック、ブランドの信頼性の損傷を未然に防ぎます。

Point4SSL/TLS証明書の改ざんをモニタリング

多くの企業では、サービス運営組織とセキュリティ運営組織が分離されているため、Webサーバ証明書の更新時にセキュリティソリューションの証明書更新が漏れることがよくあります。この結果、意図しないセキュリティの脆弱性やサービスの中断が発生する可能性があります。

  • SSL/TLS証明書の有効性を継続的にモニタリングし、改ざんの試みを迅速に検知して安全な通信を保証します。
  • 証明書の改ざんによるフィッシング攻撃や中間者攻撃を防止し、ユーザに安全なブラウジング環境を提供します。

Point5DNSレコードの改ざんをモニタリング

多くの企業では、サービス運営組織とセキュリティ運営組織が分離されているため、DNSレコードの管理が複雑になり、変更が適時に反映されない、あるいは管理されない状況が生じる可能性があります。このため、DNS設定エラーや不適切なDNSレコードの管理が原因で、Webサイトのダウンタイムやメール送受信の問題、さらにはサービス障害が発生することがあります。

  • DNSの設定とレコードの整合性を確認し、改ざんの有無をモニタリングすることで、ドメインハイジャック、フィッシング、中間者攻撃などのセキュリティ脅威を防止します。
  • 他組織による意図しない、または知らないDNSレコードの変更による副作用を最小限に抑えます。
  • セキュリティの脅威からドメインの信頼性を維持し、ユーザに安全なブラウジング環境を提供します。

主な機能

項目 説明
Webサイト管理 スキャン対象のWebサイトを登録・管理
マルウェア マルウェアスキャンとスキャン結果統計
 - スキャン時間、悪意のあるURL、エンジンタイプ、プラットフォーム、カテゴリー、詳細情報を提供
ブロックリスト ブロックリスト登録の有無とWebサイトのリスクスコアを提供
SSL SSL/TLS証明書の変更検知と通知
DNS DNSレコードの変更検知と通知
設定 マルウェアの設定
 - クローリング深度(1~5 Depth)、User AgentとDirect IP、外部リンクスキャン、例外設定、HTTP認証
SSL証明書の設定
 - SSL証明書の登録、有効期限の通知
DNSレコードの設定
 - DNSレコードの登録、DNS Zoneファイルのインポート
自動診断の設定
 - 自動診断の項目と周期、メール通知

メニュー・価格

プラン ドメイン数 月額費用
Essential 1つ ¥5,700円
Business 5つ ¥11,400円
Enterprise お問い合わせ お問い合わせ

各プランの詳細は、以下サイトよりご確認下さい。(サービス提供元サイト)
https://www.aioncloud.com/ja/plans-wp-jp/

詳細をヒヤリングのうえ、最適な内容をご提案致します。
お問い合わせフォーム(サービス)よりご相談を賜ります。