このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時
点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。
2017年4月27日
報道関係各位
セキュアブレイン、Web改ざん対策ソリューション「GRED Web改ざんチェック Cloud」
に簡易脆弱性診断機能を追加
株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:新保 勲、以下「セキュアブレ
イン」)は、Web改ざん対策ソリューション「GRED(グレッド) Web改ざんチェック Cloud (クラウド)」にワンクリックでWebサイトの脆弱性を診断する機能を追加しました。本リリースでは、2017年2月に多数報告されたWordPressの脆弱性を悪用する改ざんに対応するため、WordPressで作成されたWebサイトを対象としますが、今後他のウェブアプリケーションの診断機能も追加していく予定です。
セキュアブレインは、2009年よりSaaS型Web改ざん対策「GRED Web改ざんチェック」の販売を開始し、昨年3つの検知エンジンを追加し悪意のある改ざんを高精度に検知する「GRED Web改ざんチェック Cloud」をリリースしました。
「GRED Web改ざんチェック Cloud」は、セキュアブレインの解析エンジンが、一般的なWeb閲覧と同じように、インターネット側
からWebサイトをチェックし、コンテンツに不正なスクリプトや、クロスドメインスクリプト(想定外の外部ドメインへアクセスする不正な改ざん)を検知すると、管理者にアラートメールを配信するとともに、詳細レポートを提供します。詳細レポートでは、改ざんを検知したURLと改ざんのカテゴリを表示。また検知したページのソースコード内で改ざんの疑わしい箇所をハイライト表示するため、より迅速な対応が可能になります。
WordPress.org が提供する WordPress は、オープンソースのCMS(コンテンツマネジメントシステム)で、
世界的に広く普及していますが、シェアが高いために攻撃者に狙われる傾向にあります。セキュアブレインでは、WordPressの脆弱性をついて、トップページをまるごと変えて政治的なメッセージを表示させる改ざんや、閲覧者にマルウエアをダウンロード
させる改ざんを多数確認しています。これらの改ざんの多くはWordPressを最新バージョンにアップデートすることで防げるため
、自社で使っているWordPressのバージョンを定期的にチェックすることが重要です。
「GRED Web改ざんチェック Cloud」の簡易脆弱性診断機能は、Web管理者がGREDの管理コンソールにログインし、診断実行ボタンをクリックするだけで使用しているWordPressのテンプレートやテーマ、プラグインに脆弱性がないかをチェックします。脆弱性ありと診断した場合、脆弱性のあるバージョンと脆弱性の内容を表示し、アップデートなどの情報を提供し
ているウェブサイトのURL等、参照情報を表示します。
セキュアブレインは、Web改ざん対策製品として「GRED Web改ざんチェック Cloud」が業界標準になるよう、
今後も機能拡張、強化に努めてまいります。
【GRED Web改ざんチェック CloudのWordPress簡易脆弱性診断画面】
以上
プレスリリース印刷用 (PDF 305KB)
セキュアブレインについて
株式会社セキュアブレインは、インターネット上の脅威が多様化する中、Webサービスを提供する事業者や企
業にITセキュリティを届ける、サイバーセキュリティ専門会社です。「ネット犯罪からすべての人を守る」というミッションのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する、日本発のセキュリティの専門企業です。詳細は、https://www.securebrain.co.jp をご覧ください。