ニュース

アイティーエム、SaaS型ウェブサイト改ざん検知サービス「GRED Web改ざんチェックCloud」を提供開始

 さくらインターネット株式会社のグループ会社であるアイティーエム株式会社は14日、SaaS型ウェブサイト改ざん検知サービス「GRED Web改ざんチェック Cloud」の販売を開始した。

 アイティーエムでは、ウェブやネットワークの定期的な脆弱性診断を行うことで、情報漏えい事故などのリスクを未然に回避するための脆弱性診断サービス「SiteScan2.0」「WebSiteScan」を提供してきた。今回、株式会社セキュアブレインとの協業により、GRED Web改ざんチェック Cloudを提供することで、入り口対策としての脆弱性診断に加えて、ウェブの健全性を確認できるようにした。

 GRED Web改ざんチェックCloudは、定期的にウェブサイトのコンテンツを解析することで改ざんをいち早く検出。新旧を比較しているわけではなく、現在のウェブサイトの状況が危険かどうかをチェックするため、更新のたびに不要なアラートが発報することはない。

 不正な改ざん検知時には管理者アラートメールを配信。解析結果は定期レポートで報告し、改ざんページ、手法に関する詳細レポートも提供する。ウェブ解析機能では、改ざんによって意図しないドメインのスクリプトがウェブページに埋め込まれた場合に「警告」を行う。

 また、ウェブページが改ざんされてしまった際には、メンテナンス画面に自動的に切り替えるページ切り替え機能を標準搭載。ウェブサイトが危険な状態で長期間放置されてしまうことを防ぐ。管理画面では、カレンダー形式で日ごとにサイトの状況を確認できるほか、ウェブページの改ざんが発生した際には改ざん箇所をソースレベルでハイライトすることで、一目で対処すべき箇所を確認できる。

 アイティーエムでは、GRED Web改ざんチェック Cloud向けの運用監視サービスも提供。ウェブ改ざんの可能性検知時のアラート代行受信や、指定の連絡先へのエスカレーションなど、利用者の監視負荷の軽減とスムーズな運用をサポートする。

 GRED Web改ざんチェック Cloudの価格(税別)は、基本ライセンス費用が3万円(解析回数:4回/日、URL数:1000、ホスト数:1FQDN)。ホスト追加ライセンス費用が1ホストにつき1万円。URL追加ライセンス費用が1000URLにつき1万円。GRED Web改ざんチェック Cloud向け運用監視サービスは月額6000円。