file

Bizメール&ウェブ ビジネス

Web改ざん検知

近年、企業のWebサイトが改ざんされる事件が数多く発生しています。Web改ざんの手口は巧妙化しており、改ざんされたWebサイトにアクセスしただけで、閲覧者がウイルスに感染してしまう被害も増えています。

万一、Webサイトが改ざんされ、閲覧者に不利益を与える事態になれば、社会的信用の失墜、サービス停止など、ビジネスへの影響は非常に大きなものとなります。Webサイトの安全性確保のためには、Web改ざん有無の定期的なチェックによる問題の早期発見と対処が重要です。

期チェックで、問題の早期発見と対処を可能に!Web改ざん検知オプション 低コストで導入可能 ガンブラーウイルス対応 1日1回自動解析

他人事ではすまされない!Web改ざん被害の例

【画面の見た目が変わらず、気付くことが困難:●Webに不正な文字列を追加され、個人情報が流出・・・●サイト閲覧者が攻撃されてウイルス感染、拡散・・・】【Webサイトの脆弱性がなくても改ざんされてしまう:悪意のあるマルウェアで攻撃 ID・パスワードを盗んで改ざん●PCの脆弱性からID・パスワードが盗まれ、不正利用されてWeb改ざん被害に・・・】
被害が拡大すると、莫大な損失を被るリスクも・・・【信用の失墜】【機会の損失】【賠償責任】
矢印

「Web改ざん検知」により、リスクの低減が可能!

Web改ざん検知とは

「Web改ざん検知」は、Webサイトの改ざんを自動で検知する有料オプションサービスです。問題を検知すると、管理者にすばやくメールを送信し、迅速な対応を可能にします。一般的に難しいとされるマルウェアによる改ざんや、悪意のあるスクリプトの埋め込みなども検知できます。

1日1回、定期的にWebサイトを解析【1問題を検知、管理者にアラートメールを送信・安全なページに※自動切り替え ※事前の設定が必要です。】【2正常:レポートを提供】
こんな方におすすめ:ホームページのセキュリティ対策を強化したい、巧妙なWeb改ざん手法や新種の脅威にも、迅速な対応ができるようにしたい、万一の場合に備えて、被害を最小限にとどめる環境を整えたい

Web改ざん検知オプションの特長・メリット

【改ざん検知時は即通知:問題が検知されると、管理者にすぐにアラートメールを送信します】【改ざんページを自動切り替え:改ざんされたときに、自動的に安全なページに切り替える設定ができます】【信頼のgredを採用:高い実績を誇るセキュアブレイン社の Web改ざんチェックを採用しています】
【改ざん検知時は即通知:問題が検知されると、管理者にすぐにアラートメールを送信します】【改ざんページを自動切り替え:改ざんされたときに、自動的に安全なページに切り替える設定ができます】【信頼のgredを採用:高い実績を誇るWeb改ざんチェックを採用しています。】

料金・仕様

プラン 10ページまで 100ページまで 1,000ページまで 3,000ページまで 5,000ページまで 10,000ページまで
料金 初期費用 2,000円(税込2,200円)
月額料金 600円
(税込660円)
3,500円
(税込3,850円)
17,300円
(税込19,030円)
46,000円
(税込50,600円)
63,300円
(税込69,630円)
92,000円
(税込101,200円)
診断回数 1回/日

機能詳細

■画面イメージ

 

 

■運用・設定機能

解析履歴 契約してからの解析履歴すべてを閲覧できます。 最新の解析済みURLリストをテキスト形式でダウンロード可能です。
レポート作成 設定した期間分のレポート作成を行います。
オプション(無償) gred証明書 Web改ざん検知オプションをご利用の方に無償で提供している証明書です。 この証明書をお客さまのWebサイトに設置して、解析診断結果と最終解析時間を表示することにより、エンドユーザーに安心感を与えることができます。
ページ切り替え機能 改ざんが見つかった場合、お客さまWebサイトの訪問者にメンテナンスページを表示することができます。
ページ切り替え機能を設定しておくと、お客さまのWebサイトが復旧するまでエンドユーザーの被害を防ぐことができます。次回のWeb改ざんチェック時にお客さまのWebサイトが安全な状態であることが確認されると、メンテナンスページから通常のページに自動的に切り替わります。
  • ご利用にあたっては、お客さまにてWebサイトにタグを追記していただく必要があります。
  • 切り替え適応範囲は「改ざんページのみ」または「全ページ」を選択できます。
クロスドメイン設定 改ざんによって意図しないドメインのスクリプトがWebページに埋め込まれた場合に「警告」が表示されます。意図的に利用しているスクリプトのドメインである場合、許可設定により、解析結果の「!(黄色警告)」表示を「Safe(緑)」に変更することができます。
クロスドメイン設定は「解析内容の設定」から実施できます。
解析対象ページ設定 指定ディレクトリ除外 ディレクトリ(パス)を指定し、指定されたパス以降を解析しない機能です。除外URLの設定は、ディレクトリを最大10個まで指定できます。解析対象ページとしてもカウントしません。
ホワイトリストによる除外 常に問題なしとして、診断を行わないホワイトリストを最大10ページまで設定できます。
階層指定による除外 解析対象の階層数を指定することができます。指定された階層以降はページが存在していても解析しません。解析対象ページ数としてもカウントしません。

 

 

■管理者設定機能

ユーザー管理 ユーザーの追加(5名まで)や削除を行います。
ユーザー情報の変更 ユーザー名やアラートメールの送信先の変更等を行います。
パスワードの変更 アカウントのパスワードを変更します。

 

 

■メール通知機能

アラートメール 改ざんを検知した場合、管理者にアラートメールが配信されます。メールには改ざんページのURLと、改ざん内容 詳細ページへのリンクが記載されています。
週間レポート 週に1回、Web改ざん検知の診断結果をメールでお知らせします。

 

 

注意事項

  • ご契約のお客さまドメインのみ、Web改ざん検知対象としてお申し込み可能です。
  • 診断は 1日に 1回です。診断する時間帯の指定はできません。
  • すべてのWeb改ざん検知を保証するものではありません。
  • Web改ざん検知の対象ページは、お申し込み時にご指定の「解析開始URL」からリンクで辿れる同一ドメインのページとなります。
  • 画像ファイル、動画ファイル、FLASH、アクセス制限がかかっているページなどはチェックの対象外となります。
  • Web改ざん検知時のサイト修復は、管理画面の解析レポートを元に、お客さまにて実施いただく必要があります。

このページのトップへ