Web改ざん検知サービス for futureshop
不正な改ざんの検知を自動化
Web改ざん検知サービス for futureshop
不正な改ざんの検知を自動化
毎日のチェックでWebサイトの不正な書き換えをいち早く発見
お申し込み
Web改ざん検知サービス for futureshopは、攻撃者によって不正に書き換え(改ざん)されたサイトをいち早く発見・管理者に通知することで、改ざんされた状態のまま気づかず被害を拡大させてしまうことを防止します。
Webサイトの改ざんは気付きにくい
閲覧者にマルウェアを感染させてしまうなど、Webサイトの改ざん事例は年々増加しています。
改ざんの多くは視覚的にわかりにくいため、改ざんされたことに気付かず、結果的に数か月に渡って不正な状態のまま公開され続けてしまう
ということもあります。改ざんの発見までに時間が掛かり、利用者からの申告で初めて気が付くということになれば、
企業や団体の社会的信用問題に発展しかねません。
-
コンテンツの改ざん
-
マルウェア感染
-
フィッシングサイトへリンク
「Web改ざん検知サービス for futureshop」は高精度エンジンで検知を自動化。
わかりやすい管理画面で改ざん箇所も確認できる!
いつ、どんな手口で仕掛けてくるかわからない無差別攻撃の監視をしたり、ユーザー保護のための対応や復旧作業など、
管理者にとって管理サイトの攻撃に備えることは負担が大きいものです。
「Web改ざん検知サービス for futureshop」は改ざんの監視、解析、警告、改ざん発見時の応急対応を自動化。
サイト管理者の負担軽減を支援します。
-
高精度の検知エンジンで改ざんを発見!
ヒューリスティック検知エンジンを実装。
監視対象ページにある実行ファイルが、マルウェアと類似した動きをしている場合に警告を行います。
検知エンジンのルールは新しい改ざんの手口が報告されるたびに随時更新しており、変化の激しいサイバー攻撃においてトレンドを逃すことなく、お客様のWebサイトを監視します。 -
1日1回以上毎日チェック!
1日1~4回、定期的に監視対象のWebサイトを巡回しコンテンツを解析。
管理画面では、カレンダー形式で日ごとにWebサイトの状況を確認できます。
改ざんを長時間放置することなくいち早く検出、警告通知します。 -
メンテナンスページに自動で切り替え!
改ざんを検知した場合、メンテナンスページに自動的に切り替わる設定が可能です。
この切り替え機能を設定しておくと、Webサイトが復旧するまでの間、サイト訪問者が改ざんされたページにアクセスできなくなり、被害の拡大を防ぐことができます。 -
改ざん箇所はハイライトで表示!
Webサイトの改ざんが発生すると、管理画面にてどこが改ざんされたのかを確認できます。
改ざん箇所は、ソースレベルでハイライト表示されますので、一目で対処すべき箇所がわかります。
お客様にて迅速な復旧対応が可能です。 -
カンタン導入!
・初期費用0円
・URLを登録するだけ。
ユーザー環境にエージェントソフトウェアの導入も不要。DNSなどの切替えも必要ありません。
Webサイトの運用は改ざんされるリスクと隣り合わせです。
ぜひ、「Web改ざん検知サービス for futureshop」を導入しましょう
料金表
フューチャーショップを
ご利用中のお客さま向け
サーバーオプションサービスとなります。
| 月額費用 | 2,000円+消費税 |
|---|---|
解析ページ数100ページ チェック回数1回/日 解析対象ドメイン5件 |
|
| 月額費用 | 5,000円+消費税 |
解析ページ数300ページ チェック回数1回/日 解析対象ドメイン5件 |
|
| 月額費用 | 7,000円+消費税 |
解析ページ数300ページ チェック回数4回/日 解析対象ドメイン5件 |
|
| 月額費用 | 14,000円+消費税 |
解析ページ数1000ページ チェック回数4回/日 解析対象ドメイン5件 |
|
ご利用にあたっての注意事項
- 1.本オプションのご利用にはフューチャーショップのご契約が必要になります。
- 2.指定できる解析開始URLは1つで、futureshopサービスでご利用中のURLのみ、ご指定が可能です。
また、解析対象ドメインは5つまでご指定いただけますが、解析開始URLと同じくfutureshopサービスご利用中のドメインのみご指定が可能です。 - 3.管理画面にログインいただくアカウントとしてメインアカウント以外にサブアカウントのご指定が5つまで可能です。
サブアカウントの内1つを弊社でお客様サポートのご提供のため弊社アカウントとして事前に登録させていただいております。
お客様にて誤って削除してしまった場合は、サポートができなくなる恐れがございますのでご注意ください。 - 4.「Web改ざん検知サービス for futureshop」は、株式会社セキュアブレインが提供する「GRED(グレッド)Web改ざんチェック」を利用したサービスです。
- 5.「Web改ざん検知サービス for futureshop」のご利用には、株式会社セキュアブレイン社の『GRED Web改ざんチェック』の利用規約及び、「Web改ざん検知サービス for futureshop利用規約」の 同意が必要です
対象のURLとページ数のカウントについて
< 100ページプランの場合>
解析開始URLから、指定したリンク先ドメインの配下にある
htmlページの合計100ページまでを検知対象にする事ができます。
機能表
●:標準対応
| 解析対象ドメイン数 |
|
|---|---|
| 解析ページ数 |
|
| 解析回数 |
|
| クロスドメイン検知 |
|
| 除外設定/ホワイトリスト登録 |
|
| ユーザ管理 |
|
| メールアラート通知 |
|
| 改ざん時切り替え機能 |
|
| Gred証明書 |
|
| レポート機能 |
|
| 表層解析エンジン |
|
Web改ざん検知サービス for futureshopの
よくあるご質問
- Web改ざんとは何ですか?
-
Webサイトの「改ざん」とは、企業などが運営するWebサイト内のコンテンツやシステムが、攻撃者によって不正に書き換えられる攻撃です。近年、Webサイト改ざんはWebサイトを見ただけで、閲覧者にマルウェアをダウンロードするドライブバイダウンロードサイトに改ざんされる傾向が強いです。この場合、Web改ざんの「被害者」であると同時に、マルウェア被害を拡大させた「加害者」にもなり、閲覧者への補償など企業活動に大きな影響を及ぼします。
- Webサイトが改ざんされた場合、復旧までできますか?
-
できません。検知までとなりますが、改ざんを検知したソースコードのハイライト表示がされますので、お客様にて迅速な対応が可能です。
- 改ざんが検知されてから、復旧までの間、Webサイトはどうなりますか?
-
お客様のWebサイトに事前にタグを埋め込んでいただくことで、改ざんが検知されたら即時にメンテナンス画面に切り替えることができます。この切り替えにより、サイト訪問者が危険なページにアクセスすることを防ぐことができます。 また、お客様のWebサイトが安全な状態になるとメンテナンス画面は表示されなくなります。
- 解析対象ドメインとは何ですか?
-
解析開始URLからリンクをたどって解析を進めますが、解析対象ドメインとして指定されたWebサイトを解析対象とします。リンクがあっても、解析対象ドメインとして指定されていなければ、解析対象とはなりません。ただし、JavaScript等スクリプトファイルは、Scriptタグで読み込み指示されている場合、解析対象ドメインとして 指定されていなくても解析対象になります。 詳しくは、お問い合わせください。
- 改ざん検知はHTMLファイルのみですか?
-
HTMLとして解析可能なファイル(PHPで生成されたHTML)及び、css、js、実行ファイル(dll、exeファイル)が解析対象となります。画像や動画ファイル、オフィス系ファイル(PDFを含む)、特殊拡張子のファイルは解析出来ません。
- ページ数カウント内なら、指定ドメインのすべてのファイルがチェック対象になりますか?
-
解析開始URLから、リンクが設定されているページのみとなります。リンクされていないページはチェック対象になりません。
- 検知のスピードはどのぐらいでしょうか?即日検知されますか?
-
チェック回数はプランによって、1日1回または1日4回となります。チェックのタイミングによっては、検知が改ざんされた次の日になる場合もございます。
- WordPressを利用していますが、投稿によってページが増える場合も検知できますか?
-
ページ数カウント内なら、チェック対象となります。ただし、ご契約プランのページ数を上回ってしまった場合、契約ページ数までしかチェックされません。また、サービスの仕様上、チェック対象となるページはあくまで、ご契約ドメインのページ数カウントの範囲内となり、チェック対象となるページが毎日同じとは限りません。
- futureshopで利用する場合の注意事項はありますか?
-
WordPressなど、futureshopシステム以外で構築されたページを対象とする場合、futureshopシステムで自動生成されるページは「除外URL」に登録いただくことをおすすめします。
TEL
お問い合わせ
総合サポート