Webサイトの改ざん事例は数多く報告されており、見落とせないセキュリティインシデントの1つです。
改ざんに気付かず不正な状態のまま公開が続くと、知らないうちに加害者になってしまうかもしれません。
AQStage Web改ざん検知サービスとは
早期検知・早期復旧により加害者となるリスクを低減
- お客さまのWebサイトを定期的に確認し、コンテンツの改ざんを検知するクラウドサービスです。
改ざんの疑いがある場合は、NTTネオメイトからメール通知いたします。 - インターネット経由でWebサイトに接続できる状態であれば、サイト側の設定変更等は特に必要ありません。
<ご利用イメージ>
- お客さまでのご登録作業となります。オプションを選択の場合は、弊社で実施いたします。
MC-SOC(Managed Cloud Service Operation Center)は多種多様なサービスの監視・運用・保守を24時間365日で行うセンターです。
NTT西日本グループのシステム監視運用、セキュリティ監視運用により培ったノウハウを活かしてお客さまのシステム運用課題、セキュリティ課題を解決いたします。
AQStage Web改ざん検知サービスの特長
特長1
有効検知性の高さ
現在のWebサイトが危険な状態かどうかをチェックします。新旧比較ではありませんので、更新のたびに不要なアラートが発生することはありません。
AQStage
Web改ざん検知サービスでは、検知結果の有効性を高めるため、MC-SOCでさらに一次調査を実施し、誤検知を可能な限り排除します。
これにより、お客さまへは対応が必要な場合のみ、通知を行うことが可能となります。
検知可能なWeb改ざん
- サイバー攻撃等による改ざん
- 脆弱性を悪用した攻撃を行う改ざん
- ウイルスなどが自動的にダウンロードされる改ざん
- 政治意思や思想を誇示するために意図的にページを書き換える改ざん
- ドライブバイダウンロード攻撃の踏み台に利用するための改ざん
- ガンブラーやDarkleech Apache Module による改ざん
特長2
改ざん時の自動ページ切り替え機能※
Webサイトに改ざんの疑いがある場合に、自動的に安全な画面(メンテナンス画面等)に切り替えることが可能です。
改ざんされた画面を、危険な状態のまま長期間放置することを防止します。
- 事前に設定が必要です
特長3
MC-SOCによる運用サポート
改ざんの疑いがある場合は、MC-SOCが一次調査を行い、お客さまへアラートを通知(対処依頼)します。また、コンテンツ復旧までの技術的な問い合わせにも対応いたします。お客さまご自身でも、Web管理画面で解析結果や履歴を随時確認することができます。
- 実際の復旧作業は、お客さまでの対応となります。
提供メニュー
基本メニュー
| 改ざん検知 |
|
|---|---|
| 運用サポート |
|
オプション
| サイト設定代行 |
|
|---|
価格
お客さまのサイト構成や運用状況に応じて個別にお見積もりさせていただきます。お問い合わせください。
<参考価格(税抜)※1、2>
基本メニュー
| 初期費用 | 0円 |
|---|---|
| 月額 | 33,000円~ |
オプション
| サイト設定代行 | 33,000円~/回 |
|---|
- 「解析回数:4回/日、1ホスト、1,000URL以内」、「2日に1回程度のサイト更新頻度」を想定した場合の参考価格です。
- 解析対象のホスト(FQDN単位)追加および1,000URL追加毎に別途追加ライセンスが必要です。