アクステージ

AQStage
Web改ざん検知サービスWebサイトの改ざんを早期発見
加害者となるリスクを低減

お問い合わせ

Webサイトの改ざん事例は数多く報告されており、見落とせないセキュリティインシデントの1つです。
改ざんに気付かず不正な状態のまま公開が続くと、知らないうちに加害者になってしまうかもしれません。

AQStage Web改ざん検知サービスとは
特長
提供メニュー
提供料金

AQStage Web改ざん検知サービスとは

早期検知・早期復旧により加害者となるリスクを低減

  • お客さまのWebサイトを定期的に確認し、コンテンツの改ざんを検知するクラウドサービスです。
    改ざんの疑いがある場合は、NTTネオメイトからメール通知いたします。
  • インターネット経由でWebサイトに接続できる状態であれば、サイト側の設定変更等は特に必要ありません。

<ご利用イメージ>

①サイト設定※ 監視対象のWebサイト情報を登録 ②定期確認 Webサイトを定期確認(4回/日) ③改ざんチェック 改ざんの疑いがある場合は検知内容を精査し、対処・復旧方法を検討 ④アラート通知 お客さまへメール通知

  • 定期監視における「除外URL登録」や「リンク階層」などの設定および初回検知時の不要アラート消込作業となります。オプションをご選択の場合は、弊社で実施いたします。

MC-SOC(Managed Cloud Service Operation Center)は多種多様なサービスの監視・運用・保守を24時間365日で行うセンターです。

NTT西日本グループのシステム監視運用、セキュリティ監視運用により培ったノウハウを活かしてお客さまのシステム運用課題、セキュリティ課題を解決いたします。

マネージドクラウドサービスオペレーションセンター(MC-SOC)の詳細はこちら

AQStage Web改ざん検知サービスの特長

特長1
有効検知性の高さ

現在のWebサイトが危険な状態かどうかをチェックします。新旧比較ではありませんので、更新のたびに不要なアラートが発生することはありません。
AQStage Web改ざん検知サービスでは、検知結果の有効性を高めるため、MC-SOCでさらに一次調査を実施し、誤検知を可能な限り排除します。
これにより、お客さまへは対応が必要な場合のみ、通知を行うことが可能となります。

検知可能なWeb改ざん

  • サイバー攻撃等による改ざん
  • 脆弱性を悪用した攻撃を行う改ざん
  • ウイルスなどが自動的にダウンロードされる改ざん
  • 政治意思や思想を誇示するために意図的にページを書き換える改ざん
  • ドライブバイダウンロード攻撃の踏み台に利用するための改ざん
  • ガンブラーやDarkleech Apache Module による改ざん

特長2
改ざん時の自動ページ切り替え機能

Webサイトに改ざんの疑いがある場合に、自動的に安全な画面(メンテナンス画面等)に切り替えることが可能です。
改ざんされた画面を、危険な状態のまま長期間放置することを防止します。

  • 事前に設定が必要です

特長3
MC-SOCによる運用サポート

改ざんの疑いがある場合は、MC-SOCが一次調査を行い、お客さまへアラートを通知(対処依頼)します。なお、コンテンツ復旧作業はお客さまでの実施となりますが、MC-SOCが復旧までの技術的な問い合わせに対応します。

提供メニュー

基本メニュー

改ざん検知
  • Webサイトの定期確認
  • クロスドメインスクリプト管理・警告機能
  • ポートスキャン簡易脆弱性診断機能
  • WordPress簡易脆弱性診断機能
運用サポート
  • 改ざん検知内容の一次調査(改ざんかどうかの判断、切り分け)
  • Web管理者様へのアラートメール通知
  • サイト復旧までの技術的な問い合わせ対応

オプション

サイト設定代行
  • 定期監視における「除外URL登録」および「リンク階層設定」
  • 初回検知の不要アラートの消し込み作業

提供料金

お客さまのサイト構成や運用状況に応じて個別にお見積もりさせていただきます。お問い合わせください。

<参考価格(税込)※1、2

基本メニュー

初期費用 0円
月額 36,300円~

オプション

サイト設定代行 36,300円~/回
  • 解析回数:4回/日、1ホスト、1,000URL以内
  • 解析対象のホスト(FQDN単位)追加および1ライセンス(1,000URL)追加毎に別途追加費用が必要となります。