ニュース

CSC、Webサイトの改ざんを検知する「Web改ざん発見くん」

 株式会社サイバーセキュリティクラウド(CSC)は24日、株式会社セキュアブレインと販売代理店契約を締結したと発表した。これに伴い同社では、セキュアブレインのSaaS型セキュリティソリューション「GRED(グレッド)Web改ざんチェック」を採用したWeb改ざん検知サービス「Web改ざん発見くん」を、SaaS型Webアプリケーションファイアウォール(WAF)「攻撃遮断くんWEBセキュリティタイプ」のオプションとして販売開始する。

 「Web改ざん発見くん」は、チェック対象のWebサイトのコンテンツをクロールし、Webサイトの改ざんの有無を定期的に確認するサービス。コンテンツに不正なスクリプトや、想定外の外部ドメインへアクセスする不正な改ざん(クロスドメインスクリプト)を検知すると、管理者にアラートメールの配信を行うほか、Webサイトを自動的にメンテナンス画面に切り替える。また、詳細レポートも提供するとのこと。

 検知にあたっては、Webサイトのコンテンツやリンク先など複数の要素を解析するため、攻撃者によってドライブバイダウンロードサイトに改ざんされた場合のように、従来の対策では検知が難しい攻撃によるWebサイトの改ざんも検知可能という。また、Darkleech Apache ModuleによるWeb改ざん(動的にWebコンテンツを改ざんする攻撃)の検知にも対応するとのこと。

石井 一志