BBSec、リアルタイム監視でECサイトを保護する新たなWeb改ざん検知サービスを発表

　株式会社ブロードバンドセキュリティ（以下、BBSec）は20日、韓国Security Strategy Research（以下、SSR）が開発したMetiEyeを使用した新サービスを開発するため、ライセンス契約を締結したと発表した。

　BBSecはこれまで、クローリング型のWeb改ざん検知サービス「Cracker Probing-Eyes Detect（CD）」を提供し、定期的なWeb巡回による「コンテンツ改ざん」や「不正URLの埋め込み」の検知を行ってきた。しかし、近年、ECサイトなどの動的ページを標的とした攻撃が増加し、クレジットカード業界のセキュリティ基準であるPCI DSSの最新バージョンでは、Web改ざん検知の導入が必須とされている。

　さらに、経済産業省と情報処理推進機構（IPA）の「ECサイト構築・運用セキュリティガイドライン」では、ECサイト運営者に対し、「Webサイトのアプリケーションやコンテンツ、設定等の重要なファイルの定期的な差分チェックや、Webサイト改ざん検知ツールによる監視」を必須事項としている。

　こうした状況を受け、BBSecは、より高度な保護を求める顧客のニーズに対応するため、エージェント型のWeb改ざん検知サービス「Cracker Probing-Eyes Detect Plus」を、2025年4月に提供開始する。このサービスを利用することで、攻撃の直後にリアルタイムで悪性ファイル、バックドア、不正URLの埋め込みを検知し、即座に対策を講じることが可能となる。

　Cracker Probing-Eyes Detect Plusでは、SSRのMetiEyeを採用。MetiEyeは、従来のセキュリティ機器では検知できない新種・変種のウェブシェルを、正規表現（正規式）とヒューリスティック検知技術で迅速かつ正確に検出でき、韓国内および海外で約500社の導入実績を持っている。

　BBSecでは、新しいWeb改ざん検知サービスは、ECサイトや企業サイトを運営する顧客のビジネスをサイバー攻撃から守り、安全かつ信頼性の高いWeb運営を支援すると説明。これにより、Webサイトの利用者に対して、安心・安全なサービスを提供し続けることが可能になるとしている。