日立システムズ、Webサイト改ざん検知サービスで脆弱性の定期診断オプションを提供

　株式会社日立システムズは27日、クラウド型のWebサイト改ざん検知ソリューション「GRED Web改ざんチェック Cloud」において、Webサイトの脆弱性診断を定期的に実施し、その有無を判別する機能をオプションとして提供すると発表した。

　「GRED Web改ざんチェック Cloud」は、Webサイトの改ざん有無を定期的にチェックできるサービス。複数の検知エンジンにより、さまざまなパターンの、悪意ある改ざんのみを検出できるほか、最新のWebサイト改ざん情報を収集し、検知エンジンに反映しているという。

　今回は同サービスにおいて、毎日、Webサイトの脆弱性診断を自動的に実施する機能をオプションとして追加した。これにより、脆弱性を早期に発見し、対策を行えるようになるので、Webサイトの改ざんを未然に防げるとのこと。

　これにより、サイバー攻撃をしようとする組織が利用企業のWebサイトにおける脆弱性を利用し、フィッシングサイトをはじめとする不正サイトの入り口を、Webサイト内に設置してしまうことを防ぐとした。

　価格（税別）は、「GRED Web改ざんチェック Cloud」の基本ライセンス料金が月額3万円から、オプション追加費用が1FQDNあたり月額1万5000円から。

　なお今後は、セキュリティ環境の変化にあわせて、診断項目の増減や診断内容の変更を行い、機能を拡充させていく計画とのことだ。