できていますか?“標的型メール攻撃”へのリスクヘッジ

Webサイトの改ざん事例は数多く報告されており、見落とせないセキュリティインシデントの1つです。
改ざんに気付かず不正な状態のまま公開が続くと、知らないうちに加害者になってしまうかもしれません。

AQStage Web改ざん検知サービスとは

早期検知・早期復旧により加害者となるリスクを低減

  • お客さまのWebサイトを定期的に確認し、コンテンツの改ざんを検知するクラウドサービスです。
    改ざんの疑いがある場合は、NTTネオメイトからメール通知いたします。
  • インターネット経由でWebサイトに接続できる状態であれば、サイト側の設定変更等は特に必要ありません。

<ご利用イメージ>

①サイト設定※ 監視対象のWebサイト情報を登録 ②定期確認 Webサイトを定期確認(4回/日) ③改ざんチェック 改ざんの疑いがある場合は検知内容を精査し、対処・復旧方法を検討 ④アラート通知 お客さまへメール通知

  • お客さまでのご登録作業となります。オプションを選択の場合は、弊社で実施いたします。

MC-SOC(Managed Cloud Service Operation Center)は多種多様なサービスの監視・運用・保守を24時間365日で行うセンターです。

NTT西日本グループのシステム監視運用、セキュリティ監視運用により培ったノウハウを活かしてお客さまのシステム運用課題、セキュリティ課題を解決いたします。

マネージドクラウドサービスオペレーションセンター(MC-SOC)の詳細はこちら

AQStage Web改ざん検知サービスの特長

特長1
有効検知性の高さ

現在のWebサイトが危険な状態かどうかをチェックします。新旧比較ではありませんので、更新のたびに不要なアラートが発生することはありません。
AQStage Web改ざん検知サービスでは、検知結果の有効性を高めるため、MC-SOCでさらに一次調査を実施し、誤検知を可能な限り排除します。
これにより、お客さまへは対応が必要な場合のみ、通知を行うことが可能となります。

検知可能なWeb改ざん

  • サイバー攻撃等による改ざん
  • 脆弱性を悪用した攻撃を行う改ざん
  • ウイルスなどが自動的にダウンロードされる改ざん
  • 政治意思や思想を誇示するために意図的にページを書き換える改ざん
  • ドライブバイダウンロード攻撃の踏み台に利用するための改ざん
  • ガンブラーやDarkleech Apache Module による改ざん

特長2
改ざん時の自動ページ切り替え機能

Webサイトに改ざんの疑いがある場合に、自動的に安全な画面(メンテナンス画面等)に切り替えることが可能です。
改ざんされた画面を、危険な状態のまま長期間放置することを防止します。

  • 事前に設定が必要です

特長3
MC-SOCによる運用サポート

改ざんの疑いがある場合は、MC-SOCが一次調査を行い、お客さまへアラートを通知(対処依頼)します。また、コンテンツ復旧までの技術的な問い合わせにも対応いたします。お客さまご自身でも、Web管理画面で解析結果や履歴を随時確認することができます。

  • 実際の復旧作業は、お客さまでの対応となります。

提供メニュー

基本メニュー

改ざん検知
  • Webサイトの定期確認
  • クロスドメインスクリプト管理・警告機能
  • ポートスキャン簡易脆弱性診断機能
  • WordPress簡易脆弱性診断機能
運用サポート
  • 改ざん検知内容の一次調査(改ざんかどうかの判断、切り分け)
  • Web管理者様へのアラートメール通知
  • サイト復旧までの技術的な問い合わせ対応

オプション

サイト設定代行
  • 定期監視における「除外URL登録」および「リンク階層設定」
  • 初回検知の不要アラートの消し込み作業

価格

お客さまのサイト構成や運用状況に応じて個別にお見積もりさせていただきます。お問い合わせください。

<参考価格(税抜)※1、2

基本メニュー

初期費用 0円
月額 33,000円~

オプション

サイト設定代行 33,000円~/回
  • 「解析回数:4回/日、1ホスト、1,000URL以内」、「2日に1回程度のサイト更新頻度」を想定した場合の参考価格です。
  • 解析対象のホスト(FQDN単位)追加および1,000URL追加毎に別途追加ライセンスが必要です。