このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。
2013年5月21日
報道関係各位
ミテネインターネットが、セキュアブレインの「gredセキュリティサービス」を採用した「ウェブ改ざんチェックサービス」の販売を開始
株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:成田 明彦、以下「セキュアブレイン」)は、ミテネインターネット株式会社(本社:福井県福井市、代表取締役社長 田崎 健治、以下「ミテネインターネット」 )と販売代理店契約を結び、ミテネインターネットが、セキュアブレインの企業向けSaaS型セキュリティソリューション「gred(グレッド)セキュリティサービス」を採用した「ウェブ改ざんチェックサービス」の販売を開始したことを発表します。
近年、一般企業のウェブサイトが改ざんされる被害が急増しています。その多くは、改ざんされたウェブサイトを見ただけで、マルウェアがダウンロードされてしまう、ドライブバイダウンロードサイトに改ざんされています。改ざんされたウェブページにアクセスしても、マルウェアの活動が目に見えることはほとんどなく、ウェブサイトの運営者も外部から指摘されるまで被害に気付かないケースが多く見られます。万一、企業のウェブサイトがドライブバイダウンロードサイトに改ざんされると、ユーザにマルウェア感染を起こし、ビジネスに大きく影響を及ぼします。
ユーザ保護の観点からも、自社のウェブサイトを改ざんから守るために、ウェブサイトを監視することが、必要不可欠な要素になっています。
ミテネインターネットの「ウェブ改ざんチェックサービス」は、ウェブサイトのコンテンツをクロールし、ウェブサイトの改ざんの有無を定期的に確認します。コンテンツに不正なスクリプトや、想定外の外部ドメインへアクセスする不正な改ざん(クロスドメインスクリプト)を検知すると、管理者にアラートメールの配信と詳細レポートの提供を行います。本サービスは、ウェブサイトのコンテンツやリンク先等複数の要素を解析するので、攻撃者によってドライブバイダウンロードサイトに改ざんされた場合のように、従来の対策では検知が難しい攻撃による、ウェブサイトの改ざんも検知が可能です。また、今年3月以降に多くの被害をもたらしているDarkleech Apache Moduleによるウェブ改ざん(動的にウェブコンテンツを改ざんする攻撃)の検知にも対応しています。
セキュアブレインは、ウェブ改ざん対策製品として「gredセキュリティサービス」が業界標準になるよう、今後もホスティング、レンタルサーバ事業者、およびウェブデザイン、ウェブシステム開発会社との連携を強化していきます。
【ミテネインターネット『ウェブ改ざんチェックサービス』の概要】
●サービスの特長:
1. 定期的(1回または4回/日)にウェブサイトのコンテンツを解析
2. 不正な改ざん検知時に管理者にアラートメールを配信
3. 解析結果を定期レポートで報告
4. 改ざんページ、改ざん手法に関する詳細レポートを提供
5. 改ざんページを安全なページ(メンテナンス画面 )に自動切り替え(オプション設定が必要)
6. 「gredセキュリティサービス」で監視している、安全なウェブサイトであることを証明する「gred証明書」を発行
7. 「クロスドメインスクリプト」(別ドメインのスクリプトを実行する仕掛け)が見つかった場合に、アラートを送信
サービスの詳細と価格は以下をご覧ください。
http://www.mitene.co.jp/security/web_gred.html
以上
ニュースリリース印刷用 (PDF 164KB)
ミテネインターネットについて
ミテネインターネット株式会社では、お客様のご要望に応えるために、弊社運用の「iDC(インターネットデータセンタ)」を基盤として、お客様の大切なデータやマシンをあらゆる災害から万全の体制でお守りすると共に、システムを抱え込まなくても様々なサービスを適宜受けることができるクラウドサービス環境、その下支えを担うセキュリティ対策、快適な高速通信環境をトータルで提供しております。
セキュアブレインについて
株式会社セキュアブレインは、インターネット上の脅威が多様化する中、全てのインターネットユーザに安心を届ける、セキュリティのスペシャリストチームとして、「より快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する、日本発のセキュリティの専門企業です。詳細は、https://www.securebrain.co.jp をご覧ください。