2010年03月05日
【知識】「Web改ざんチェックサービス」をBIGLOBEとセキュアブレインがSaaS型で提供
BIGLOBEは、セキュアブレインと連携し、ユーザーのWebサイトが改ざんされていないかを定期的に確認し、安全を継続的に確保するSaaS型セキュリティサービス「Web改ざんチェックサービス」を企業向けに提供する。
Web改ざんチェックサービスは、検知が難しいとされるGumblar(ガンブラー)系攻撃によるウェブ改ざんも検知が可能で、URL情報を登録するだけで定期的にサイトの状態を確認する。異常が検知された際には、サイト管理者にアラートメールが送信され、当該URLはメンテナンス画面に切り替えられる。
昨今、ガンブラーによる被害が広まっている主な原因として、「改ざんが見た目にはわからず、攻撃そのものにサイト管理者が気づきにくい」、「脆弱性をもったPC経由で間接的にFTPのID/パスワードが盗まれる」といったことが考えられている。
ガンブラーによる改ざん攻撃に気づかず、そのまま放置し、サイトの訪問者がウィルスに感染することで、Webサイトの運営サイドは被害者であると同時に加害者と成り得る。ユーザー企業は常に自社のサイト状態を把握し、異常をいち早く検知することが可能な「Web改ざんチェックサービス」を導入することで、こうした被害を防止することが可能になる。
※ 製品名および会社名は、各社の商標または登録商標です
投稿者:gotsuat 10:04| 知識
