共通メニュー

プレスリリース

Follow gred_kun on Twitter

このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時 点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。


報道関係各位2017年4月27日

セキュアブレイン、Web改ざん対策ソリューション「GRED Web改ざんチェック Cloud」
に簡易脆弱性診断機能を追加


 株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:新保 勲、以下「セキュアブレ イン」)は、Web改ざん対策ソリューション「GRED(グレッド) Web改ざんチェック Cloud (クラウド)」にワンクリックでWebサイトの脆弱性を診断する機能を追加しました。本リリースでは、2017年2月に多数報告されたWordPressの脆弱性を悪用する改ざんに対応するため、WordPressで作成されたWebサイトを対象としますが、今後他のウェブアプリケーションの診断機能も追加していく予定です。

 セキュアブレインは、2009年よりSaaS型Web改ざん対策「GRED Web改ざんチェック」の販売を開始し、昨年3つの検知エンジンを追加し悪意のある改ざんを高精度に検知する「GRED Web改ざんチェック Cloud」をリリースしました。 「GRED Web改ざんチェック Cloud」は、セキュアブレインの解析エンジンが、一般的なWeb閲覧と同じように、インターネット側 からWebサイトをチェックし、コンテンツに不正なスクリプトや、クロスドメインスクリプト(想定外の外部ドメインへアクセスする不正な改ざん)を検知すると、管理者にアラートメールを配信するとともに、詳細レポートを提供します。詳細レポートでは、改ざんを検知したURLと改ざんのカテゴリを表示。また検知したページのソースコード内で改ざんの疑わしい箇所をハイライト表示するため、より迅速な対応が可能になります。

 WordPress.org が提供する WordPress は、オープンソースのCMS(コンテンツマネジメントシステム)で、 世界的に広く普及していますが、シェアが高いために攻撃者に狙われる傾向にあります。セキュアブレインでは、WordPressの脆弱性をついて、トップページをまるごと変えて政治的なメッセージを表示させる改ざんや、閲覧者にマルウエアをダウンロード させる改ざんを多数確認しています。これらの改ざんの多くはWordPressを最新バージョンにアップデートすることで防げるため 、自社で使っているWordPressのバージョンを定期的にチェックすることが重要です。

「GRED Web改ざんチェック Cloud」の簡易脆弱性診断機能は、Web管理者がGREDの管理コンソールにログインし、診断実行ボタンをクリックするだけで使用しているWordPressのテンプレートやテーマ、プラグインに脆弱性がないかをチェックします。脆弱性ありと診断した場合、脆弱性のあるバージョンと脆弱性の内容を表示し、アップデートなどの情報を提供し ているウェブサイトのURL等、参照情報を表示します。

セキュアブレインは、Web改ざん対策製品として「GRED Web改ざんチェック Cloud」が業界標準になるよう、 今後も機能拡張、強化に努めてまいります。


【GRED Web改ざんチェック CloudのWordPress簡易脆弱性診断画面】

onpre_ui.gif

以上


PDFアイコンプレスリリース印刷用 (PDF 305KB)


セキュアブレインについて

株式会社セキュアブレインは、インターネット上の脅威が多様化する中、Webサービスを提供する事業者や企 業にITセキュリティを届ける、サイバーセキュリティ専門会社です。「ネット犯罪からすべての人を守る」というミッションのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する、日本発のセキュリティの専門企業です。詳細は、http://www.securebrain.co.jp をご覧ください。

本件に関する報道関係者さまからのお問い合わせ先

株式会社セキュアブレイン 担当:丸山 芳生(まるやま よしお)
info@securebrain.co.jp
電話:03-3234-3001、FAX:03-3234-3002  〒102-0094 東京都千代田区紀尾井町3-12 紀尾井町ビル7F
※ 記載の会社名、製品名はそれぞれの会社の商標または登録商標です。

このページのトップへ