セキュアブレインが、不正に改ざんされたWebサイトやマルウェアの振る舞いを解析する個人向け無料Webセキュリティサービス「gred(グレッド)http://www.gred.jp」のベータ版を公開

このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。


2008年11月20日

報道関係各位

セキュアブレインが、不正に改ざんされたWebサイトやマルウェアの振る舞いを解析する
個人向け無料Webセキュリティサービス「gred(グレッド)http://www.gred.jp」のベータ版を公開

 株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:成田 明彦、以下「セキュアブレイン」)は20日、SQLインジェクション攻撃等により不正に改ざんされたWebサイトや、マルウェアの振る舞いを解析する個人向け無料Webセキュリティサービスとして、「gred(グレッド)」(以下 『gred』)を開発し、ベータ版を公開しました。本サービスはすべてブラウザ経由で提供されるので、利用者は『gred』 http://www.gred.jp にアクセスすることで、最新のセキュリティ機能を利用できます。なお『gred』の運用は、セキュアブレインと業務提携契約を結んでいる株式会社日立情報システムズが担当します。

インターネットユーザは、様々な脅威に狙われています。その傾向は、従来のPCやネットワークへのダメージ、感染の拡大等の愉快犯的なものから、犯罪目的へと変化しています。特に個人情報や金銭の詐取を目的とした攻撃は、個人がインターネットを利用する際の深刻な問題となっています。従来多くのセキュリティ製品・サービスでは、ブラックリストや、ユーザから収集した評判を基に、脅威のランク付けを行なう等の手法で、Webの安全性の判断やマルウェアの検知を行なっていました。しかし最近では、SQLインジェクション攻撃等で正規のWebサイトが改ざんされ、いつも利用しているWebサイトが、突然悪質サイトに変わったり、セキュリティソフトをすり抜ける新種のマルウェアも増加しているため、従来のセキュリティ対策の手法では、リアルタイムにユーザを保護できなくなっています。

『gred』は、「Webチェック」と「プログラムチェック」(注1)の2つのWebサービスを提供します。 Webチェックは、ブラックリストを使用せず、セキュアブレインの解析エンジンが解析対象のWebサイトのコンテンツを取得し、まさに今のWebサイトの状態を診断します。プログラムチェックでは、解析対象プログラムを、隔離された仮想環境で実際に動作させて判断するため、未知のマルウェアにも対応が可能です。『gred』の解析システムは、セキュアブレインにより常にブラッシュアップが行なわれています。利用者は新たに発生する未知の脅威からも常に保護されます。

『gred』で提供する機能の概要

「Webチェック」
『gred』上で解析したいWebサイトのURLを入力するだけで、短時間のうちにそのWebサイトを解析し、そのWebサイトが安全か、危険かを判断します。フィッシング詐欺、ワンクリック詐欺等の不正なコンテンツを初め、脆弱性を攻撃され改ざんされたWebサイト、またWebサイトに仕掛けられた、ウイルス、スパイウェア等のマルウェアを検知することが可能です。また、『gred』 では、ブックマークレットが用意されています。対応ブラウザの「お気に入りに追加」または「ブックマーク登録」を行なうことで簡単にチェックが行えます。

「プログラムチェック」
『gred』上で、解析したいプログラムを指定して送信するだけで、そのプログラムの挙動を短時間で解析し、レポートを生成します。生成されるレポートは、解析したプログラムがマルウェアか否か、またマルウェアの場合には、作成/削除するファイルやレジストリ、ネットワーク上での挙動、解析対象のプログラムが行なった通信のイメージ図、表示する画面のキャプチャイメージ等の詳細な情報を得ることができます。 『gred』は、単にセキュリティ機能を提供するだけでなく、インターネット・セキュリティに関する最新の情報を発信し、誰もがインターネット・セキュリティで困った時に訪れる、トータル・セキュリティ・サイトを目指します。また今後、企業向けにカスタマイズしたSaaS型セキュリティサービスも提供をしていく予定です。

(注1)「プログラムチェック」のマルウェア自動解析技術は、独立行政法人情報通信研究機構(NICT)とセキュアブレインの共同研究により開発されました。

以上


■gred(グレッド) の名称について
gredで提供されるサービスは、検査対象が安全(緑:Green)なものか、危険なものか(赤:Red)を判断するものであることから、GreenとRedを組み合わせた「gred」(グレッド)という造語を作りました。また、言葉の持つ響きや覚えやすさは「gred」がインターネット上の何か不審なものを検査する時の代名詞として使われていくことも狙っています。


■gred(グレッド)のインターフェイス       
gred1

■Webサイト解析で危険と判定された場合の表示

gred2

PDFアイコン ニュースリリース印刷用 (PDF 160KB)

セキュアブレインについて:
株式会社セキュアブレインは、インターネット上の脅威が多様化する中、「より快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する日本発のセキュリティの専門企業です。詳細は、www.securebrain.co.jp をご覧ください。

本件に関する報道関係者さまからのお問い合わせ先

株式会社セキュアブレイン 担当:丸山 芳生(まるやま よしお)
info@securebrain.co.jp
電話:03-3234-3001、FAX:03-3234-3002  〒102-0083 東京都千代田区麹町2-6-7麹町RKビル4F