GRED Web改ざんチェック Cloudは、Webサイトの改ざんの有無を定期的にチェックすることで、Webサイトの安全性を確保するサービスです。改ざんを検知すると管理者にアラートメールと詳細レポートを提供します。専任のウェブマスターがいないために改ざんされたことに気付かなかった、Webサイトの脆弱性診断をして問題なかったので安心していたために、改ざんされたことに気が付けなかったといった問題を防ぎます。
改ざん検知のアラート通知改ざんが検知されたら、アラート用に登録されたメールアドレス宛に通知が届きます。詳細な解析レポートによって問題のある箇所がすぐにわかるので、迅速な対応が可能となります。
クロスドメインスクリプト管理・警告監視対象のWebサイト全体に含まれるクロスドメインスクリプトを一括して監視・管理することができます。意図しない「クロスドメインスクリプト」が埋め込まれた際に警告が送信されるため、迅速に対処することが可能です。
※クロスドメインスクリプトとは、スクリプトにより行われる解析対象ドメイン外への転送のことです。
改ざんを検知したソースコードのハイライト表示改ざんを検知したページのソースコードが表示され、問題のある箇所をハイライト表示します。問題のある箇所をいち早く見つけられるため、より迅速に対応することができます。
サーバへのエージェントインストール不要専用のクローラが1日4回(オプション追加で1日8回)、お客様のWebサイトのコンテンツを取得し、改ざんチェックを行います。そのため、サーバへエージェントのインストール不要で導入が可能です。
メンテナンスページへの自動切り替え改ざんが検知された場合、サイトの訪問者にメンテナンスページを自動で表示することができます。 これにより、サイトが復旧するまでエンドユーザーへの被害を防ぐことができます。サイトが安全な状態であることが確認されると、通常のページが表示されるようになります。
リンク構造可視化クローラが改ざんの有無を検査するために収集した情報を元に、Webサイトのリンク構造がツリー状に表示され、可視化できます。本機能を使用し、改ざん検知箇所やアラート検知箇所、またリンク切れ検知箇所等を視覚的に理解していただくことで、影響範囲の把握や復旧の迅速化にお役立ていただけます。
Joomlaの脆弱性診断(本体+プラグイン)Joomlaの本体とプラグインの脆弱性を定期的に確認することで、個人情報の漏洩やサイト内情報の改ざんなどのリスクをいち早く防ぐことができます。
リンク切れ検知リンクが切れているページを検知しリスト表示します。リンク切れ検知の対象となるのは、GRED Web改ざんチェック Cloudのクローラが辿るリンクのみです。サーバから404エラー応答のあったURLをリンク切れとして検知します。表示されるのは最新の解析結果のみです。
ポートスキャン簡易脆弱性診断ポートスキャン診断を選択し、診断実行ボタンをクリックするだけで、対象のポートが開いているか閉じているかを調査できます。開いているポートに脆弱性情報が提供されている製品がある場合は、情報を提供しているWebサイトのURL等、参照情報を表示します。
GRED Web改ざんチェック Cloudのシール本サービスをご利用の方には、「GRED Web改ざんチェック Cloudのシール」を提供します。自社のWebサイトに表示すれば、Web改ざんチェックによって守られている検証結果を表示させることができます。Webサイトが常に監視されており、安全であることをアピールすることで、Web閲覧者や顧客に安心を提供できます。
解析対象ドメインのURL数を調査したのち、解析回数の希望をお伺いします。
ご希望であれば、無料体験版をお試しいただくことも可能です。
対象ドメイン数、URL数、一日の解析回数に応じてプランを選択し、お見積りをご確認後、契約を締結します。
最短3営業日後にご利用を開始できます。
プラン | 機能 | 月額費用 | |
---|---|---|---|
基本 ライセンス |
解析回数 | 4回/日 | 30,000円(税抜) |
ホスト数 | 1FQDN | ||
URL数 | 1,000URL |
追加プラン | 機能 | 月額費用 | |
---|---|---|---|
解析追加 ライセンス |
解析回数 | 4回追加 | 30,000円(税抜) |
URL追加 ライセンス |
URL数 | 1,000URL追加 | 10,000円(税抜) |
ホスト追加 ライセンス |
ホスト数 | 1FQDN追加 | 10,000円(税抜) |
TOPページの見た目を完全に書き換えられる見た目改ざん、不正なスクリプト等が差し込まれる改ざん、不正なサイトへのリンクが張られるような改ざんなど、目に見えるものからそうでないものまで検知することができます。
検知されません。弊社では独自のヒューリスティック検知エンジンにて改ざんを検知しており、通常のHPの更新ではアラートは反応しないように設計されています。
解析可能なファイル形式はhtml、php、cgi、pl、js、exe、cssです。ただしphp、cgi、plについてはhttpのレスポンスがhtmlおよびjsだった場合のみ解析を行います。
可能です。ただし、/index.php?id=85などパラメータ違いについても1URLとしてカウントされます。(見た目上のフレームが一緒でもURL毎に解析します)
※「GRED Web改ざんチェック Cloud」は株式会社日立システムズが開発・提供するソリューションです。アイテック阪急阪神株式会社は、「GRED Web改ざんチェック Cloud(株式会社日立システムズ)」の正規販売代理店です。