GRED Web改ざんチェック Cloudは、Webサイトの改ざんの有無を定期的にチェックすることで、Webサイトの安全性を確保するサービスです。改ざんを検知すると管理者にアラートメールと詳細レポートを提供します。専任のウェブマスターがいないために改ざんされたことに気付かなかった、Webサイトの脆弱性診断をして問題なかったので安心していたために、改ざんされたことに気が付けなかったといった問題を防ぎます。
特長
- 国内シェアNo.1のWebサイト改ざん検知ソリューション。
- 初期費用0円!URLを登録するだけでサービス開始。
- 最新のWebサイト改ざん情報を収集した、独自の検知エンジンで様々なWeb改ざんを検出。
機能一覧
-
改ざん検知の
アラート通知改ざん検知のアラート通知改ざんが検知されたら、アラート用に登録されたメールアドレス宛に通知が届きます。詳細な解析レポートによって問題のある箇所がすぐにわかるので、迅速な対応が可能となります。
-
クロスドメイン
スクリプト管理・警告クロスドメインスクリプト管理・警告監視対象のWebサイト全体に含まれるクロスドメインスクリプトを一括して監視・管理することができます。意図しない「クロスドメインスクリプト」が埋め込まれた際に警告が送信されるため、迅速に対処することが可能です。
※クロスドメインスクリプトとは、スクリプトにより行われる解析対象ドメイン外への転送のことです。 -
改ざんを検知したソース
コードのハイライト表示改ざんを検知したソースコードのハイライト表示改ざんを検知したページのソースコードが表示され、問題のある箇所をハイライト表示します。問題のある箇所をいち早く見つけられるため、より迅速に対応することができます。
-
サーバへのエージェント
インストール不要サーバへのエージェントインストール不要専用のクローラが1日4回(オプション追加で1日8回)、お客様のWebサイトのコンテンツを取得し、改ざんチェックを行います。そのため、サーバへエージェントのインストール不要で導入が可能です。
-
メンテナンスページへの
自動切り替えメンテナンスページへの自動切り替え改ざんが検知された場合、サイトの訪問者にメンテナンスページを自動で表示することができます。 これにより、サイトが復旧するまでエンドユーザーへの被害を防ぐことができます。サイトが安全な状態であることが確認されると、通常のページが表示されるようになります。
-
リンク構造可視化
リンク構造可視化クローラが改ざんの有無を検査するために収集した情報を元に、Webサイトのリンク構造がツリー状に表示され、可視化できます。本機能を使用し、改ざん検知箇所やアラート検知箇所、またリンク切れ検知箇所等を視覚的に理解していただくことで、影響範囲の把握や復旧の迅速化にお役立ていただけます。
-
Joomlaの脆弱性診断
(本体+プラグイン)Joomlaの脆弱性診断(本体+プラグイン)Joomlaの本体とプラグインの脆弱性を定期的に確認することで、個人情報の漏洩やサイト内情報の改ざんなどのリスクをいち早く防ぐことができます。
-
リンク切れ検知
リンク切れ検知リンクが切れているページを検知しリスト表示します。リンク切れ検知の対象となるのは、GRED Web改ざんチェック Cloudのクローラが辿るリンクのみです。サーバから404エラー応答のあったURLをリンク切れとして検知します。表示されるのは最新の解析結果のみです。
-
ポートスキャン
簡易脆弱性診断ポートスキャン簡易脆弱性診断ポートスキャン診断を選択し、診断実行ボタンをクリックするだけで、対象のポートが開いているか閉じているかを調査できます。開いているポートに脆弱性情報が提供されている製品がある場合は、情報を提供しているWebサイトのURL等、参照情報を表示します。
-
GRED Web改ざん
チェック CloudのシールGRED Web改ざんチェック Cloudのシール本サービスをご利用の方には、「GRED Web改ざんチェック Cloudのシール」を提供します。自社のWebサイトに表示すれば、Web改ざんチェックによって守られている検証結果を表示させることができます。Webサイトが常に監視されており、安全であることをアピールすることで、Web閲覧者や顧客に安心を提供できます。
サービス紹介動画
- 【改ざん】フィッシングサイトへの誘導
- 【改ざん】マルウェア配布
- 【改ざん】不正広告表示
- 【改ざん】利用者の情報摂取
- 【改ざん】ハッカーの主義主張
ご利用の流れ
-
1
ヒアリング
解析対象ドメインのURL数を調査したのち、解析回数の希望をお伺いします。
-
2
無料体験
ご希望であれば、無料体験版をお試しいただくことも可能です。
-
3
ご契約
対象ドメイン数、URL数、一日の解析回数に応じてプランを選択し、お見積りをご確認後、契約を締結します。
-
4
利用開始
最短3営業日後にご利用を開始できます。
価格
| プラン | 機能 | 月額費用 | |
|---|---|---|---|
| 基本 ライセンス |
解析回数 | 4回/日 | 30,000円(税抜) |
| ホスト数 | 1FQDN | ||
| URL数 | 1,000URL | ||
※初期費用は無料です。
| 追加プラン | 機能 | 月額費用 | |
|---|---|---|---|
| 解析追加 ライセンス |
解析回数 | 4回追加 ※8回/日が上限 |
30,000円(税抜) |
| URL追加 ライセンス |
URL数 | 1,000URL追加 | 10,000円(税抜) |
| ホスト追加 ライセンス |
ホスト数 | 1FQDN追加 | 10,000円(税抜) |
よくあるご質問
-
どのような改ざんを検知できるのですか?
TOPページの見た目を完全に書き換えられる見た目改ざん、不正なスクリプト等が差し込まれる改ざん、不正なサイトへのリンクが張られるような改ざんなど、目に見えるものからそうでないものまで検知することができます。
-
通常の更新も改ざんとして検知されてしまうのでしょうか?
検知されません。弊社では独自のヒューリスティック検知エンジンにて改ざんを検知しており、通常のHPの更新ではアラートは反応しないように設計されています。
-
「GRED Web改ざんチェック Cloud」が対応していないファイル形式などありますか?
解析可能なファイル形式はhtml、php、cgi、pl、js、exe、cssです。ただしphp、cgi、plについてはhttpのレスポンスがhtmlおよびjsだった場合のみ解析を行います。
-
動的ページのWebサイトも解析可能ですか?
可能です。ただし、/index.php?id=85などパラメータ違いについても1URLとしてカウントされます。(見た目上のフレームが一緒でもURL毎に解析します)
注意事項
- すべての改ざん検知を保証するものではありません。
- アクセス制限が施されているページや Flash、動画ファイル、画像ファイル、ストリーミングデータは本サービスのチェック対象外です。また、Flashに埋め込まれたリンクからは解析をスタートできません。Flash表示後のページを指定することで、解析が可能となります。
- PCで閲覧できないWebサイトは、解析の対象外です。
- 検索対象はお客様所有のドメインに限ります。
- チェック時はサーバに対し通常のブラウザからのWebアクセスする際と同程度の負荷がかかります。
※「GRED Web改ざんチェック Cloud」は株式会社日立システムズが開発・提供するソリューションです。アイテック阪急阪神株式会社は、「GRED Web改ざんチェック Cloud(株式会社日立システムズ)」の正規販売代理店です。