企業サイトWeb改ざん防御&検知サービス

  1. HOMEHOME
  2. 私たちのサービス私たちのサービス
  3. 企業サイトWeb改ざん防御&検知サービス

企業サイトWeb改ざん防御&検知サービスTOP


昨今、一般企業や行政機関のWebサイトが改ざんされる被害が急増しています。Webサイトの改ざんは、企業の社会的信用失墜やブランド力低下などビジネスに大きな影響を与えます。その多くは、閲覧者がサイトにアクセスしただけで、マルウェアに感染してしまうサイトに改ざんされてしまうものです。改ざんの「被害を受けた」サイトであっても、サイト利用者から見れば被害を拡大させてしまった「加害者」となるのです。また、閲覧者をはじめ、サイト運営者ですら被害に気付かないケースが多く見られます。

これらは、どの会社にも起こりうる脅威です。
今すぐ、すべてのWebサイトに対策が求められています。

そこで、企業サイトWeb改ざん防御&検知サービスは、Webサイトの脆弱性を利用した改ざんを事前に”防ぐ”ことと改ざんを早期に”知る”ことで企業サイトを守ります。

Webサイト改ざんの手口 Webサイトの防御 Webサイト改ざんの検知
企業サイトWeb改ざん防御&検知サービス
このサービスに関するお問い合わはこちらこちら→お問い合わせフォーム、お電話でのご連絡もお気軽に→TEL:03-3525-8045

※Webサイト改ざんの傾向と対策について詳しく知りたい方はお役立ちコンテンツをご覧ください。 Webサイト改ざんの対策

Webサイト改ざんの手口


改ざんの手口

攻撃者が、悪意あるスクリプトを他のWebサイトに密かに埋め込み、Webアプリケーションやブラウザの脆弱性も利用しながら、一般の利用者が改ざんされたサイトを閲覧するだけで、いつの間にかPCがマルウェアやウイルスに感染するように仕向けます(ドライブバイダウンロード攻撃)。マルウェアやウイルスは、ユーザーがWebサイトへログインする際のID・パスワード情報を盗み取り、その情報を使って「正常のログイン動作」になりすましてしまいます。この場合、改ざん自体は「目的」ではなく、情報詐取のための「手段」となります。見た目が変わっていないから、といってまったく安心できないのが現在のサイト改ざんの特徴です。


※Webサイト改ざんの傾向と対策について詳しく知りたい方はお役立ちコンテンツをご覧ください。 Webサイト改ざんの対策

Webサイトの防御


改ざん対策に限らず、Webサイトに対する外部からのインターネット経由の攻撃を防御するには、利用しているソフトウエア(OS/ミドルウエア/フレームワーク等)やWebアプリケーションの脆弱性が無い状態を保つことが基本となります。開発にあたって脆弱性を作りこまないようにすること、公開前や改変時に脆弱性診断を行うこと、既製のCMS等を利用する場合はセキュリティアップデートを速やかに反映することなどの各種対策を行うことになりますが、手間をかけず、かつ最新の脆弱性対策を反映した対策を継続的に維持するには、クラウド型(SaaS型)のWAFサービス「Scutum」の導入が非常に効果的です。本サービスは、Webサイトへの正常なアクセスには影響を与えず、脆弱性を突いた攻撃等の不正なアクセスをブロックします。通常、導入時にお客様側のシステム構成を変更する必要も、サービスを止める必要もありません。

Webサイト改ざんの検知


万一Webサイトが改ざんされてしまった場合、早期に管理者がそのことに気づき、速やかに対策を講じることで影響を最小限に食い止めることが重要です。Web改ざんの検知は、Webサイトの改ざんの有無を定期的にチェックすることで、Webサイトの安全性を確保します。本サービスは、一般のWeb閲覧と同じようにインターネット側からコンテンツをチェックするため、サーバ側の監視では見つけることができない改ざんも検知が可能です。また、ヒューリスティック検知エンジンが、コンテンツの様々な要素を解析するので、多様なパターンの改ざんを検知します。

このサービスに関するお問い合わはこちらこちら→お問い合わせフォーム、お電話でのご連絡もお気軽に→TEL:03-3525-8045

Page Top