改ざん検知
Webサイトの改ざんを迅速に検知し、早期対応を可能にします
サービス内容
「gred Web改ざんチェック Cloud」のライセンス提供をいたします。検知後の対応内容によってご提供メニューが異なります。いずれも、コントロールパネルのご提供を行います。
基本ライセンス
アラートはお客様へ通知されます。詳細情報をコントロールパネルにて確認のうえ、ご対応いただきます。
基本ライセンス+通知受信代行
アラートをディーネットへ通知します。アラート内容を確認の上、お客様へ通知します。協議のうえ対応を実施します。
gred Web 改ざんチェック Cloudの機能
改ざん検知の機能一覧
改ざん検知
サイバー攻撃、脆弱性の悪用、ウィルスなど様々な攻撃によるWebサイトの改ざんを検知します。
改ざん検知後の対応
管理者にアラートメールを送信します。詳細はメール内のURLまたは管理画面より確認が可能です。
ページ自動切換え
改ざん検知後に、自動で安全なページ(GRED 内のメンテナンスページ)に切り替えることができます。
検知可能な改ざん
次のようなサイト改ざんの検知が可能です。
・サイバー攻撃等によるWeb サイトの改ざん
・脆弱性を悪用した攻撃を行うWeb サイトへの改ざん
・ウイルスなどが自動的にダウンロードされるWeb サイトへの改ざん
・政治意思や思想を誇示するために意図的にページを書き換える改ざん
・ドライブバイダウンロード攻撃の踏み台に利用するためのWeb 改ざん
・ガンブラーやDarkleech Apache Module によるWeb 改ざん
料金一覧
| 項目 | 料金 | 備考 |
|---|---|---|
| 初期導入 | 50,000円 | |
| 基本ライセンス(お客様通知) | 30,000円/月 | 1ドメイン、1,000URL、1日4回解析 |
| 基本ライセンス(通知受信代行) | 40,000円/月 | 1ドメイン、1,000URL、1日4回解析 |
| 1000URL追加ライセンス | 10,000円/月 | |
| チェック対象ホスト追加ライセンス | 10,000円/月 | |
| チェック回数4回追加ライセンス | 30,000円/月 |
※料金は、税抜き価格です
改ざん検知の機能比較
ファイルの変更検知型(あんしんセキュリティやCloudOne Workload Security)の改ざん検知機能を持つサービスとの違いは次の通りです。
| 比較項目 | GRED | ファイル変更検知型 |
|---|---|---|
| ご利用シチュエーション | WEBサイトの改ざんにいち早く気づきたい | サーバ内のファイル変更にいち早く気づきたい |
| 検知方法 | WEB経由でhttps通信を用いてサイトへアクセス。そのレスポンスをもとに検知 | サーバ内部のファイル・ディレクトリの追加、書き換え、削除、権限等の属性の変更を検知 |
| 検知対象 | WEB公開領域(画面表示に利用しているDB領域含む) | サーバー内のファイル |
| エージェント | 不要 | 必要 |
| システム要件必須ポイント | 公開系WEBサイト | 必要メモリ1~2GB |
よくあるご質問
改ざんされた箇所を修正してもらうことは可能ですか?
コンテンツ領域についてはお客様で修正いただきます。それ以外についてはご相談ください。
改ざんを未然に防ぐことも可能ですか?
いいえ。定期的に改ざんの有無を確認し、サイトの安全性をチェックします。
サービスを利用できるOSは何ですか?
GREDでの改ざん検知はいずれのOSでもご利用いただけます。
リアルタイムの検知は可能ですか?
いいえ。定期的なチェックとなります。1日4回か8回のチェックを選ぶことが可能です。
