2019年05月10日
【知 識】IIJ Europeとセキュアブレイン Web改ざん検知サービスの販売で協業
インターネットイニシアティブ(IIJ)の欧州現地法人IIJ Europeとセキュアブレインは、セキュアブレインのWeb改ざん検知サービス「GRED Web改ざんチェック」の販売で協業し、IIJ Europeが欧州総代理店として「GRED WebCheck」のブランドで日系・非日系企業向けに販売を開始した。GRED WebCheckは、IIJ Europeのクラウドサービス「IIJ GIO EUサービス」上に構築され、月額課金型のSaaSサービスとして提供される。
欧州で2018年5月に施行されたGDPR(General Data Protection Regulation:一般データ保護規則)では、個人データ保護のために適切なセキュリティ対策を義務付けており、Webサイトの改ざんによる情報漏洩防止も、企業が検討すべき対策のひとつとされている。ECサイトや会員用Webサイト等が改ざんされると、閲覧者の意思とは無関係に、アクセスしたページが不審なWebサイトへリダイレクトされ、マルウェアがダウンロードされる恐れがある。マルウェアの活動が目に見えることはほとんどなく、Webサイトの運営者も外部から指摘されるまで被害に気付かないケースが散見される。Web改ざんがもとで、GDPRにおけるデータ主体の個人情報が漏洩した場合、リスクに見合った適切なセキュリティレベルを確保していなかったとして企業は罰せられる可能性があるが、それ以上に企業イメージの失墜や顧客離れ等の二次的な影響が経営リスクに繋がるため、セキュリティ対策の一つとしてWeb改ざん対策が注目されている。そこで、IIJ Europeとセキュアブレインは、日本で実績豊富なGRED Web改ざんチェックを、GDPR対策の技術的な実装が進む欧州で販売する。セキュアブレインは欧州でのサービス提供を皮切りに、今後はアジアにも展開を予定している。
セキュアブレインは日本発のインターネット・セキュリティ専門会社で、先端技術研究所を設置し、経験豊富な研究者が官公庁および政府系の研究機関を対象とした先端セキュリティの調査・研究を行っている。これらの研究を元に開発した、サイバー攻撃によるWeb改ざん検知サービス「GRED Web改ざんチェック」は、2009年に販売以来、高精度な検知エンジンや導入のしやすさ等が評価され、官公庁や自治体、一般企業の約5,000社に導入されている。
GRED WebCheckでは、顧客はチェックしたいWebサイトのURLを登録するだけで、短期間でサービスを利用開始できる。セキュアブレインの解析エンジンが、インターネット側から定期的にサイトをチェックし、コンテンツに不正なスクリプトやクロスドメインスクリプト(想定外の外部ドメインへアクセスする不正な改ざん)を検知するとアラートが通知され、顧客は専用の運用管理画面で詳細レポートを閲覧できる。管理画面では、改ざんを検知したURL、改ざんのカテゴリ、検知したページのソースコード内で改ざんが疑われる箇所等がハイライト表示されるため、より迅速に対応できる。
※ 製品名および会社名は、各社の商標または登録商標です
投稿者:gotsuat 09:35| 知識
