GRED Web改ざんチェック Cloud
こんな課題はありませんか?
Webサイトが改ざんされていないか確認したい
昨今のWebサイトの改ざんは、巧妙に細工されておりサイトを目視しただけでは気付くことができません。
万が一Webサイトが改ざんされた場合でも被害を最小限に抑えたい
改ざんに気付かず長期に渡り放置すると被害が拡大します。
改ざん検知システムを導入しているが運用負荷が高い
差分を監視する方法は、更新と改ざんを区別しないため、更新時のアラートを回避する必要があります。
このサービスはWEBサイトの保守に最適なサービスです
- Phishingサイトへ誘導するためのWeb改ざん
- マルウェアを配布するためのWeb改ざん
- 不正な広告を表示するためのWeb改ざん
- Webサイト利用者の情報を窃取するためのWeb改ざん
- ハッカーの主義主張をするためのWeb改ざん
主な特長
国内シェアNo.1(※)Webサイト改ざん検知ソリューション
※出典:デトロイトトーマツミック経済研究所「外部脅威対策ソリューション市場の現状と将来展望 2023年度」
https://mic-r.co.jp/mr/03020/
約6,000社のお客様にご利用頂いています。
独自の検知エンジンで様々なWeb改ざんを検出
セキュアブレイン独自のルートで、最新のWebサイト改ざん情報を収集し、検知エンジンに反映しています。
複数の検知エンジンにより、様々なパターンの悪意ある改ざんのみを検出します。初期費用0円!URLを登録するだけでサービス開始
申請書に必要事項をご記入頂くだけで、最短3営業日でサービスの開始が出来ます。事例
株式会社アイシン
対象:コーポレートサイト等(グループ各社)
課題:約200社のグループ各社のWebサイトの一元管理が必要だった。そのためには、ご検知などの運用負荷が少なく、またすぐにサポートしてくれる、国産サービスが必要だった。
株式会社ワコール
対象:ECサイト
課題:セキュリティインシデントの発生から、Webセキュリティについての検討開始した。国産ならではのスピーディーな対応と、導入負荷が低いことが導入の決め手。
株式会社サイバーエージェント
対象:Webサイト全般
課題:改ざんによるウィルスの配布など、加害者にならないために、WAFと一緒に導入可能なサービスである必要があった。
ご利用の流れ
ヒアリング
解析対象ドメインのURL数を調査
ご契約
対象ドメイン数、URL数、一日の解析回数に応じてプランを選択し、ご契約
利用開始
最短3営業日後にご利用開始
オンプレミス版
「GRED Web改ざんチェックon-premise」は、導入企業専用のWeb改ざん検知システムを構築可能で、膨大なWebページや多数のWebサーバを持つ企業・組織、 チェックの頻度などを自由に設定したい企業・組織に適しています。
GRED Web改ざんチェック on-premiseとGRED Web改ざんチェック Cloudの比較
| Web改ざんチェック on-premise | Web改ざんチェック Cloud | |
|---|---|---|
| 解析URL数 | 規模に応じた拡張が可能※ | 最大約30,000URL |
| ドメイン数 | 自由に設定可能 | 1個 |
| 1日に解析する回数 | 自由に設定可能 | 4回 |
| 特定URLを高頻度でチェック | ◯(5分間隔) | – |
| ログインサイトの解析 | ◯ | – |
| 解析時間の設定 | ◯ | – |
| 改ざん検知時のページ切り替え機能 | – | ◯ |
| GRED証明書 | – | ◯ |
※オプションのパワーパックが追加URL分必要になります。
GRED Web改ざんチェック on-premiseの管理コンソール
改ざんを検知した場合、Web管理者にメールが配信され、メールに記載されたURLをクリックすると管理コンソールにジャンプします。
検知したURL、コンテンツハッシュ値、改ざんのカテゴリ、脅威情報、検知時刻が表示され、「詳細」ボタンをクリックすると、
改ざんを検知したページのソースコードが表示され、問題のある箇所をハイライト表示します。
問題のある箇所をいち早く見つけることで、より迅速な対応が可能になります。 
大規模Webサイトにも対応
「GRED Web改ざんチェックon-premise」は、SaaS型タイプでは制限のあった1日にチェックする回数や登録URL数やドメイン数が自由に設定できます。膨大なWebページを持つ企業のWebサイトの場合は、オプションのパワーパックを追加することで、規模に応じたシステムを組むことができます。パワーパック(クローラー+アナライザー)1台で1日約100,000 URL※の処理を想定。
※弊社推奨環境での測定値。 
コンポーネント構成とシステム要件
各サーバの推奨スペック
OS:Red Hat Enterprise Linux Server release 7.6 CPU:4Core以上 メモリ:8GB以上 HDD:100GB以上
※ディスク容量は、システム構成の内容を1ヶ月程度運用した場合の参考値です。 コンテンツの内容および保持期間により変動いたします。よくある質問
サービス開始時に、ユーザIDと初期パスワードを記載したサービススタートメールをお送りしていますので、お手元に残っていないかご確認をお願いいたします。 メールが残っていない場合は、管理コンソール画面下部の[お問い合わせ]よりご連絡ください。
GRED Web改ざんチェックウェブコンソールログイン時のパスワードが不明の場合は、以下手順で再発行が可能です。詳細はこちらをご覧ください。
クロスドメインスクリプトの遷移元を確認し、登録とは異なるドメインを跨いだ際に検知致します。詳細はこちらをご覧ください。
見た目変化検知のアラートメールが届いた場合、 まずは、該当の時間帯に該当サイトで メンテナンス作業やWebページの変更などを行われていなかったか確認します。お客様の任意のメンテナンス作業やWebページの変更作業により アラートメールが配信されている場合は、アラートは無視いただき、 カレンダー左の最終結果欄にある[再チェック]ボタンをクリックし、 解析結果を確認ください。
弊社指定のタグをウェブページに埋め込んでいただき、改ざん時の切り替え機能をONにしていただくと、弊社システムが改ざんを検知した場合、改ざんされたページは、ユーザに閲覧されず、弊社指定のメンテナンスページに切り替わります。詳細はこちらをご覧ください。
■ログインするためのIDとパスワードを忘れました。
サービス開始時に、ユーザIDと初期パスワードを記載したサービススタートメールをお送りしていますので、お手元に残っていないかご確認をお願いいたします。 メールが残っていない場合は、管理コンソール画面下部の[お問い合わせ]よりご連絡ください。
■パスワード再発行手順について
GRED Web改ざんチェックウェブコンソールログイン時のパスワードが不明の場合は、以下手順で再発行が可能です。詳細はこちらをご覧ください。
■クロスドメインスクリプトが検知された場合、どのような対応をとればよいですか?
クロスドメインスクリプトの遷移元を確認し、登録とは異なるドメインを跨いだ際に検知致します。詳細はこちらをご覧ください。
■見た目変化が検知された場合、どのような対応をとればよいですか?
見た目変化検知のアラートメールが届いた場合、 まずは、該当の時間帯に該当サイトで メンテナンス作業やWebページの変更などを行われていなかったか確認します。お客様の任意のメンテナンス作業やWebページの変更作業により アラートメールが配信されている場合は、アラートは無視いただき、 カレンダー左の最終結果欄にある[再チェック]ボタンをクリックし、 解析結果を確認ください。
■改ざん時のページ切り替え機能について教えてください。
弊社指定のタグをウェブページに埋め込んでいただき、改ざん時の切り替え機能をONにしていただくと、弊社システムが改ざんを検知した場合、改ざんされたページは、ユーザに閲覧されず、弊社指定のメンテナンスページに切り替わります。詳細はこちらをご覧ください。
購入及びトライアル
GEED Web 改ざんチェック Cloudのトライアルまたは、管理画面のイメージはこちらから。
※GRED Web改ざんチェックの利用規約は、こちらをご覧ください。
インターネットイニシアティブ
エンジニアリングサービス
以下のホスティング、レンタルサーバ、サーバ証明書のサービスをお使いのお客様は、Web改ざんチェックを、サービスメニューとしてご利用可能です。 詳しくは各社のホームページをご覧ください。(50音順)
ウェブコミュニケーションズ
