ネットアシストは、お客様のセキュリティリスクから身を守る対策サービスをご提案いたします。

0120-941-670

【電話対応時間】平日/10:00~19:00

サービス紹介

HOME > サービス紹介:Web改ざん検知サービス

Web改ざん検知サービス

不正アクセスなどによる改ざん等、Web脅威を検知

Webサイトに改ざんを加えることでマルウェアをばら撒いたり、プログラムを改変する事で、入力フォームの内容を転送しユーザー情報を搾取したりする不正行為です。実は、このWeb改ざんの手口は、年々巧妙化されてきております。特定の企業から金銭や重要情報等の不正な取得を目的とする、「標的型攻撃」が一般的ですが、近年急速に被害が増加している標的型攻撃として「水飲み場攻撃」というものがあります。ターゲットが閲覧するであろうWebサイトに悪意あるコードを埋込み、アクセスしたユーザーへマルウェアを感染させる攻撃であり、 “自社が情報漏洩事件の加害者になる可能性がある”ということです。

管理者が気付かない間にWebサイトが改ざんされ、マルウェアをばらまく加害者になってしまうこともあるのです。自社メディアから「水飲み場攻撃」の被害に遭ったユーザーが一人でもいれば、企業自体の信用問題にもなりかねません。

被害者にも加害者にもなり兼ねない、Web改ざんの脅威において被害を最小限に留めるセキュリティ対策の一つとして「Web改ざん検知サービス」の導入が考えられます。

Web改ざんを検知するには、様々な方法から慎重な選定が必要

Web改ざん検知サービスの仕組みは、一般的に「定期的にWebサイトをチェックし整合性の確認を行います。」 つまり「前回のチェック時から不正に改ざんされた点はないか?」と、システムが巡回しているイメージです。ただしサービスによってこのチェック方法が異なり、その内容も様々です。そしてこのチェック方法や範囲、サービスの継続性がWeb改ざん検知サービスの精度に大きく関わる部分でもあるので、慎重な選定が必要です。

Tripwire

ネットアシストが提供するWebコンテンツ改ざん検知ツール「Tripwire」は、Linux上のファイルやディレクトリを監視し、変更があった場合に管理者へ報告を行うツールです。不正アクセスなどによりファイルの改ざんや削除、パーミッションの変更などがあった場合、エラーとして検知する事が可能となります。

※Tripwireは改ざんを防ぐツールではありません。
※弊社からご提供するTripwireはオープンソース版です。

WebARGUS

改ざん検知は改ざんを防ぐ為のセキュリティではなく、改ざんされたことにいち早く気付く為のセキュリティーです。
WebARGUSは既存の改ざん検知サービスとは異なり、攻撃は防ぎきれない場合がある事を前提に、防御が突破されWebが改ざんされたとしても、改ざんを検知して、一瞬で元の状態に戻すことで実害を無くすことをコンセプトとしたセキュリティ製品です。
 
 

料 金 Price
種類 初期費用 月額費用

Tripwireのみ

30,000円~ 10,000円~
WebARGUSの詳細はこちら
サービスのお問い合わせはこちら
0120-941-670 【電話対応時間】平日/10:00~19:00
メールによるお問い合わせ

page top

お気軽にご相談ください

0120-941-670 【電話対応時間】平日/10:00~19:00
メールによるお問い合わせ

NETASSIST INFRASTRUCTURE SERVICE COMPANY

〒171-0022 東京都豊島区南池袋3-14-11 中町ビル6F

Tel:03-3985-6780 Fax:03-3985-8884