「OH!いいな ウェブ改ざん検知サービス」の販売を開始いたしました

2013年11月1日

ホスティングサービス OH!いいなでは、株式会社セキュアブレインの企業向けSaaS型セキュリティソリューション「gred（グレッド）セキュリティサービス ウェブ改ざんチェック」を採用した「OH!いいな ウェブ改ざん検知サービス」の販売を開始いたしました。

近年、一般企業のウェブサイトが改ざんされる被害が急増しています。その多くは、改ざんされたウェブサイトを見ただけで、マルウェアがダウンロードされてしまう、ドライブバイダウンロードサイトに改ざんされています。改ざんされたウェブページにアクセスしても、マルウェアの活動が目に見えることはほとんどなく、ウェブサイトの運営者も外部から指摘されるまで被害に気付かないケースが多く見られます。万一、企業のウェブサイトがドライブバイダウンロードサイトに改ざんされると、ユーザにマルウェア感染を起こし、ビジネスに大きく影響を及ぼします。 ユーザ保護の観点からも、自社のウェブサイトを改ざんから守るために、ウェブサイトを監視することが、必要不可欠な要素になっています。

「OH!いいな ウェブ改ざん検知サービス」は、ウェブサイトのコンテンツをクロールし、ウェブサイトの改ざんの有無を定期的に確認します。コンテンツに不正なスクリプトや、想定外の外部ドメインへアクセスする不正な改ざん（クロスドメインスクリプト）を検知すると、管理者にアラートメールの配信と詳細レポートの提供を行います。本サービスは、ウェブサイトのコンテンツやリンク先等複数の要素を解析するので、攻撃者によってドライブバイダウンロードサイトに改ざんされた場合のように、従来の対策では検知が難しい攻撃による、ウェブサイトの改ざんも検知が可能です。 また、近年多くの被害をもたらしているDarkleech Apache Moduleによるウェブ改ざん（動的にウェブコンテンツを改ざんする攻撃）の検知にも対応しています。

サービスの詳細につきましては、「OH!いいな ウェブ改ざん検知サービス」のページをご欄ください。

ページ上部へ