日本ITセキュアは10月5日、Webサイトの改ざん検知・自動修復サービス「SITE PATROL CLOUD」を発表した。FTPを悪用してWebサイトを改ざんする「Gumblar攻撃」からWebサイトを保護するという。10月17日に提供を開始する。
このサービスは、HTMLの改ざんを監視する「エントリーパトロールプラン」(1万2800円/月)と、全ファイルの改ざんを監視するという「スタンダードパトロールプラン」(1万9800円/月)、全ファイルの改ざん監視・自動修復を行うという「エンタープライズリカバリープラン(2万9800円/月)」の3メニューで提供する(全て税別)。各プランのシステム概要は次の通り。
サイト管理者は証明書を付与してファイルをアップロードすれば、同サービスの専用サーバが正しいコンテンツ情報(ファイルサイズ、更新日付、ハッシュ値)を保存。以降は専用サーバからHTTP通信によってWebサイトの定期的な監視が行われ、保存したコンテンツ情報と実際のファイルが一致しない場合、証明書が付いていなければ管理者にメールで通告する。
サイト管理者は、ファイルのアップロード先を従来のWebサーバから同サービスの専用サーバに変更し、専用サーバ経由でアップロードする。以降は専用サーバによる定期的な監視が行われ、専用サーバを経由せずにアップロードされたあらゆるファイルをWebサイト改ざんとして検知し、管理者に通告する。
スタンダードプランの機能に加え、専用サーバが改ざんを検知したファイルの自動修復機能を搭載。また、不正にアップロードされたファイルの自動消去も行う。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR