Webサイトの改ざん事例は数多く報告されており、見落とせないセキュリティインシデントの1つです。
改ざんに気付かず不正な状態のまま公開が続くと、知らないうちに加害者になってしまうかもしれません。
ご利用イメージAQStage Web改ざん検知サービスとは
早期検知・早期復旧により加害者となるリスクを低減
- お客さまのWebサイトを定期的に確認し、コンテンツの改ざんを検知するクラウドサービスです。
改ざんの疑いがある場合は、NTTネオメイトからメール通知いたします。 - インターネット経由でWebサイトに接続できる状態であれば、サイト側の設定変更等は特に必要ありません。
<ご利用イメージ>
監視対象のWebサイト情報を登録
Webサイトを定期確認(4回/日)
改ざんの疑いがある場合は検知内容を精査し、
対処・復旧方法を検討
お客さまへメール通知
※お客さまでのご登録作業となります。オプションを選択の場合は、弊社で実施いたします。
AQStage Web改ざん検知サービスの特長
有効検知性の高さ
現在のWebサイトが危険な状態かどうかをチェックします。新旧比較ではありませんので、更新のたびに不要なアラートが発生することはありません。
AQStage Web改ざん検知サービスでは、検知結果の有効性を高めるため、MC-SOCでさらに一次調査を実施し、誤検知を可能な限り排除します。
これにより、お客さまへは対応が必要な場合のみ、通知を行うことが可能となります。
検知可能なWeb改ざん
- サイバー攻撃等による改ざん
- 脆弱性を悪用した攻撃を行う改ざん
- ウイルスなどが自動的にダウンロードされる改ざん
- 政治意思や思想を誇示するために意図的にページを書き換える改ざん
- ドライブバイダウンロード攻撃の踏み台に利用するための改ざん
- ガンブラーやDarkleech Apache Module による改ざん
改ざん時の自動ページ切り替え機能※
Webサイトに改ざんの疑いがある場合に、自動的に安全な画面(メンテナンス画面等)に切り替えることが可能です。
改ざんされた画面を、危険な状態のまま長期間放置することを防止します。
※事前に設定が必要です
MC-SOCによる運用サポート
改ざんの疑いがある場合は、MC-SOCが一次調査を行い、お客さまへアラートを通知(対処依頼)します。また、コンテンツ復旧までの技術的な問い合わせにも対応いたします。お客さまご自身でも、Web管理画面で解析結果や履歴を随時確認することができます。
※実際の復旧作業は、お客さまでの対応となります。
価格
お客さまのサイト構成や運用状況に応じて個別にお見積もりさせていただきます。お問い合わせください。
<参考価格(税抜)※1、2>
基本メニュー
0円
33,000円〜
オプション
33,000円〜/回
※1 「解析回数:4回/日、1ホスト、1,000URL以内」、「2日に1回程度のサイト更新頻度」を想定した場合の参考価格です。
※2 解析対象のホスト(FQDN単位)追加および1,000URL追加毎に別途追加ライセンスが必要です。
