PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン

GRED Web改ざんチェック Cloud

こんな課題はありませんか?
Webサイトが改ざんされていないか確認したい
昨今のWebサイトの改ざんは、巧妙に細工されておりサイトを目視しただけでは気付くことができません。
万が一Webサイトが改ざんされた場合でも被害を最小限に抑えたい
改ざんに気付かず長期に渡り放置すると被害が拡大します。
改ざん検知システムを導入しているが運用負荷が高い
差分を監視する方法は、更新と改ざんを区別しないため、更新時のアラートを回避する必要があります。

このサービスはWEBサイトの保守に最適なサービスです

「GRED (グレッド) Web改ざんチェック Cloud」は、独自の改ざん検知エンジンでWebサイトの改ざん有無を監視します。

 

GRED Web改ざんチェックCloudの機能紹介はこちら

 主な特長

国内シェアNo.1(※)Webサイト改ざん検知ソリューション

※出典:デロイトトーマツミック経済研究所「外部脅威対策ソリューション市場の現状と将来展望 2023年度」
https://mic-r.co.jp/mr/03020/

約6,000社のお客様にご利用頂いています。


独自の検知エンジンで様々なWeb改ざんを検出
セキュアブレイン独自のルートで、最新のWebサイト改ざん情報を収集し、検知エンジンに反映しています。 複数の検知エンジンにより、様々なパターンの悪意ある改ざんのみを検出します。
初期費用0円!URLを登録するだけでサービス開始
申請書に必要事項をご記入頂くだけで、最短3営業日でサービスの開始が出来ます。
事例
株式会社アイシン
アイシン事例抜粋
対象:コーポレートサイト等(グループ各社)
課題:約200社のグループ各社のWebサイトの一元管理が必要だった。そのためには、ご検知などの運用負荷が少なく、またすぐにサポートしてくれる、国産サービスが必要だった。
株式会社ワコール
ワコール事例抜粋
対象:ECサイト
課題:セキュリティインシデントの発生から、Webセキュリティについての検討開始した。国産ならではのスピーディーな対応と、導入負荷が低いことが導入の決め手。
株式会社サイバーエージェント
サイバーエージェント事例抜粋
対象:Webサイト全般
課題:改ざんによるウィルスの配布など、加害者にならないために、WAFと一緒に導入可能なサービスである必要があった。
ご利用の流れ

ヒアリング

解析対象ドメインのURL数を調査

ご契約

対象ドメイン数、URL数、一日の解析回数に応じてプランを選択し、ご契約

利用開始

最短3営業日後にご利用開始

オンプレミス版

「GRED Web改ざんチェックon-premise」は、導入企業専用のWeb改ざん検知システムを構築可能で、膨大なWebページや多数のWebサーバを持つ企業・組織、 チェックの頻度などを自由に設定したい企業・組織に適しています。

GRED Web改ざんチェック on-premiseとGRED Web改ざんチェック Cloudの比較

Web改ざんチェック on-premiseWeb改ざんチェック Cloud
解析URL数規模に応じた拡張が可能※最大約30,000URL
ドメイン数自由に設定可能1個
1日に解析する回数自由に設定可能4回
特定URLを高頻度でチェック◯(5分間隔)
ログインサイトの解析
解析時間の設定
改ざん検知時のページ切り替え機能
GRED証明書

※オプションのパワーパックが追加URL分必要になります。

GRED Web改ざんチェック on-premiseの管理コンソール

改ざんを検知した場合、Web管理者にメールが配信され、メールに記載されたURLをクリックすると管理コンソールにジャンプします。 検知したURL、コンテンツハッシュ値、改ざんのカテゴリ、脅威情報、検知時刻が表示され、「詳細」ボタンをクリックすると、 改ざんを検知したページのソースコードが表示され、問題のある箇所をハイライト表示します。 問題のある箇所をいち早く見つけることで、より迅速な対応が可能になります。

大規模Webサイトにも対応

「GRED Web改ざんチェックon-premise」は、SaaS型タイプでは制限のあった1日にチェックする回数や登録URL数やドメイン数が自由に設定できます。膨大なWebページを持つ企業のWebサイトの場合は、オプションのパワーパックを追加することで、規模に応じたシステムを組むことができます。パワーパック(クローラー+アナライザー)1台で1日約100,000 URL※の処理を想定。 ※弊社推奨環境での測定値。

コンポーネント構成とシステム要件

各サーバの推奨スペック

OS:Red Hat Enterprise Linux Server release 7.6 CPU:4Core以上 メモリ:8GB以上 HDD:100GB以上

※ディスク容量は、システム構成の内容を1ヶ月程度運用した場合の参考値です。 コンテンツの内容および保持期間により変動いたします。
よくある質問
サービス開始時に、ユーザIDと初期パスワードを記載したサービススタートメールをお送りしていますので、お手元に残っていないかご確認をお願いいたします。 メールが残っていない場合は、管理コンソール画面下部の[お問い合わせ]よりご連絡ください。
GRED Web改ざんチェックウェブコンソールログイン時のパスワードが不明の場合は、以下手順で再発行が可能です。詳細はこちらをご覧ください。
クロスドメインスクリプトの遷移元を確認し、登録とは異なるドメインを跨いだ際に検知致します。詳細はこちらをご覧ください。
見た目変化検知のアラートメールが届いた場合、 まずは、該当の時間帯に該当サイトで メンテナンス作業やWebページの変更などを行われていなかったか確認します。お客様の任意のメンテナンス作業やWebページの変更作業により アラートメールが配信されている場合は、アラートは無視いただき、 カレンダー左の最終結果欄にある[再チェック]ボタンをクリックし、 解析結果を確認ください。
弊社指定のタグをウェブページに埋め込んでいただき、改ざん時の切り替え機能をONにしていただくと、弊社システムが改ざんを検知した場合、改ざんされたページは、ユーザに閲覧されず、弊社指定のメンテナンスページに切り替わります。詳細はこちらをご覧ください。
■ログインするためのIDとパスワードを忘れました。
サービス開始時に、ユーザIDと初期パスワードを記載したサービススタートメールをお送りしていますので、お手元に残っていないかご確認をお願いいたします。 メールが残っていない場合は、管理コンソール画面下部の[お問い合わせ]よりご連絡ください。
■パスワード再発行手順について
GRED Web改ざんチェックウェブコンソールログイン時のパスワードが不明の場合は、以下手順で再発行が可能です。詳細はこちらをご覧ください。
■クロスドメインスクリプトが検知された場合、どのような対応をとればよいですか?
クロスドメインスクリプトの遷移元を確認し、登録とは異なるドメインを跨いだ際に検知致します。詳細はこちらをご覧ください。
■見た目変化が検知された場合、どのような対応をとればよいですか?
見た目変化検知のアラートメールが届いた場合、 まずは、該当の時間帯に該当サイトで メンテナンス作業やWebページの変更などを行われていなかったか確認します。お客様の任意のメンテナンス作業やWebページの変更作業により アラートメールが配信されている場合は、アラートは無視いただき、 カレンダー左の最終結果欄にある[再チェック]ボタンをクリックし、 解析結果を確認ください。
■改ざん時のページ切り替え機能について教えてください。
弊社指定のタグをウェブページに埋め込んでいただき、改ざん時の切り替え機能をONにしていただくと、弊社システムが改ざんを検知した場合、改ざんされたページは、ユーザに閲覧されず、弊社指定のメンテナンスページに切り替わります。詳細はこちらをご覧ください。
購入及びトライアル

GEED Web 改ざんチェック Cloudのトライアルまたは、管理画面のイメージはこちらから。
※GRED Web改ざんチェックの利用規約は、こちらをご覧ください

ご購入に関してのお問い合わせは、以下の販売店様へお問い合わせください。
アイティーエム株式会社
アイテック阪急阪神株式会社
アイビーシー株式会社
株式会社イーツ
株式会社
インターネットイニシアティブ
ウチダスペクトラム株式会社
SCSK株式会社
株式会社 NTTデータ東北
株式会社シティリバース
詳細はこちら
株式会社セキュアスカイ・テクノロジー
ダイワボウ情報システム株式会社
株式会社日立システムズ
株式会社日立システムズ
エンジニアリングサービス
詳細はこちら
株式会社ワイイーシーソリューションズ
株式会社ワイイーシーソリューションズ

以下のホスティング、レンタルサーバ、サーバ証明書のサービスをお使いのお客様は、Web改ざんチェックを、サービスメニューとしてご利用可能です。 詳しくは各社のホームページをご覧ください。(50音順)

株式会社イージェーワークス
イッツ・ミュニケーションズ株式会社
株式会社インターネットイニシアティブ
株式会社インターネットイニシアティブ
株式会社エアネット
株式会社エヌ・ティ・ティ ピー・シーコミュニケーションズ
株式会社大塚商会
クララ株式会社
グローバルネットコア
株式会社グローバルネットコア
株式会社KDDI
ウェブコミュニケーションズ
サイバーセキュリティクラウド
サイバートラスト株式会社
さくらインターネット株式会社
CMS Blue Monkey
株式会社シナプス
ジェットインターネット株式会社
JBサービス株式会社
スマートバリュー株式会社
綜合警備保障株式会社
NIFCLOUD
日本情報システム株式会社
株式会社ネットフォレスト
北海道総合通信網株式会社
ミテネインターネット株式会社
ライド株式会社