ITmedia NEWS > セキュリティ >
ニュース
» 2011年10月05日 19時35分 UPDATE

Webサイトの改ざん検知・自動修復サービス 日本ITセキュアが開始

FTPを悪用してWebサイトを改ざんするGumblar攻撃などの被害を防止するという。

[本宮学,ITmedia]

 日本ITセキュアは10月5日、Webサイトの改ざん検知・自動修復サービス「SITE PATROL CLOUD」を発表した。FTPを悪用してWebサイトを改ざんする「Gumblar攻撃」からWebサイトを保護するという。10月17日に提供を開始する。

 このサービスは、HTMLの改ざんを監視する「エントリーパトロールプラン」(1万2800円/月)と、全ファイルの改ざんを監視するという「スタンダードパトロールプラン」(1万9800円/月)、全ファイルの改ざん監視・自動修復を行うという「エンタープライズリカバリープラン(2万9800円/月)」の3メニューで提供する(全て税別)。各プランのシステム概要は次の通り。

  • エントリーパトロールプラン

 サイト管理者は証明書を付与してファイルをアップロードすれば、同サービスの専用サーバが正しいコンテンツ情報(ファイルサイズ、更新日付、ハッシュ値)を保存。以降は専用サーバからHTTP通信によってWebサイトの定期的な監視が行われ、保存したコンテンツ情報と実際のファイルが一致しない場合、証明書が付いていなければ管理者にメールで通告する。

photo
  • スタンダードパトロールプラン

 サイト管理者は、ファイルのアップロード先を従来のWebサーバから同サービスの専用サーバに変更し、専用サーバ経由でアップロードする。以降は専用サーバによる定期的な監視が行われ、専用サーバを経由せずにアップロードされたあらゆるファイルをWebサイト改ざんとして検知し、管理者に通告する。

photo
  • エンタープライズリカバリープラン

 スタンダードプランの機能に加え、専用サーバが改ざんを検知したファイルの自動修復機能を搭載。また、不正にアップロードされたファイルの自動消去も行う。

photo

Copyright© 2017 ITmedia, Inc. All Rights Reserved.