このはまだレビュー
がありません。
- WEBサーバの個性に合わせて最適な手法をコーディネート
- 改ざん検知のサービス運用経験に基づく、ノウハウの蓄積
- 大小様々な規模のサイトへの豊富な導入実績!
不正アクセスによる改ざんと、正常な更新を判別し、不正改ざんのみ自動修復をする改ざん検知サービスです。検出してすぐに対応できる体制をつくり、予算に合わせて予防を追加します。
2023年01月17日 最終更新
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 提供形態 | クラウド | ||
| 参考価格 | 8,000円 ~ | ||
製品詳細
攻撃手法を問わない改ざん検知・自動修復
SITE PATROL CLOUDとは
SITE PATROL CLOUDは、監視対象WEBサーバに定期的にHTTPやFTP/sFTPでアクセスし、
HTMLやCGIなどのファイルが変更されているか否かを監視します。
そして、そのファイルの変更なのか改ざんなのかを分析し、改ざんを検知した場合には、
以下のアクションを自動的に行います。
(1)管理者への改竄の検知(メール,SMS,電話)
(2)改ざんされたファイルの修復と証拠の保全
(3)メンテナンスページへの切り替え
SITE PATROL CLOUDでできること
1)HTTP巡回不正ファイル検出型
HTTPで、対象コンテンツを ダウンロードしマルウエアパターンマッチやPCの振舞いを見て、
不正な動きをした場合に、改ざんと判断する方法。
◎導入が簡単 ・ダイナミックCMSでも可能
2)サーバエージェント型ハッシュ比較
WEBサーバにエージェントをインストールし、ファイルの更新を検出し、登録ハッシュと比較する。
◎リアルタイム検出が可能 ・ファイルの種別を選ばない。
3)s/FTP巡回型原本比較
更新予定ファイルを登録または、正しいコンテンツ原本を保持し、WEBサーバ上のファイルと原本ファイルや
登録済みハッシュを比較し、差分があれば改ざんと判定する方法。
◎システム構成がシンプル • 改ざんと更新が容易に判断できる。
≪WordPressサイトに対する改ざん検知対応≫
●ご提案① :WP強靭化プラン(静的変換+FTP巡回原本比較検査)
WPを静的ファイルに変換し、静的化したファイルを公開します。元のWPサイトは、IPアドレス等で
強いアクセス制限を行い攻撃者からのアクセスを遮断します。
●ご提案② オーディット+WPオプション(FTP巡回型更新検知+テーブル検査)
WPは、そのまま公開し、(s)ftp等で、コンテンツフォルダを直接監視いたします。
記事やユーザ情報など重要テーブルをファイルに書き出し、そのファイルの更新検査をします。
また、システムファイルやPluginのファイルは、公開リポジトリファイルにないものを検出します。
●ご提案③ WMDプラン(HTTP巡回不正コンテンツ検査)
HTTP(s)で、サイト全体を巡回し、閲覧者に対して不正なアクションを起こす状態になっていることを検出する。
SITE PATROL CLOUDの強み
◆自動修復までも可能
・ウイルス被害の拡散防止
これにより、ガンブラーなどのウイルス感染攻撃に会っても、被害の拡大を防ぎます。
・フィッシングサイトの踏み台防止
自社サイト内に、不正なフィッシングサイトを構築されても、それを検知して自動的に消去します。
・会社の信頼の失墜防止
書き換えられても、自動的に、修復するので、改ざんされたホームページを多くのお客様の目に
さらせずに済みます。
◆更新と改ざんを正確に判定
・エントリーパトロールプランの場合
HTMLファイルの改ざんを検知します。コンテンツ更新者が、ファイルをアップロードする前に、
HTMLに証明書を付ける処理を施し、証明書で改ざんを判定する。
・スタンダード/エンタープライズプランの場合
すべてのファイルをサイトパトロールサーバを経由してアップロードをするので、正常なコンテンツを
ディスクに保持できる。なので、改ざんと正常な更新によるサイトの変化を判定することが出来る。
◆工事中画面に自動切替
改ざんと更新を見分け、自動的にメンテナンス中画面に切替を行います。
◆CGIやpdfの改ざんも検査
CGIやPHP、Perlで書かれたた動的なコンテンツでも、exe化された実行ファイルや画像ファイルなども、
ファイルそのものの改ざんチェックを行います。
仕様・動作環境
| 補足スペック | |
|---|---|
| 対応デバイス | - |
| API連携可否 | 不可 |
| 導入企業カスタム有無 | 不可 |
『SITE PATROL CLOUD』のよくある質問
- Q
ログインから先の画面に対して検査できますか。
Aプランによっては可能です。
Http巡回型のWMDプラン、エントリープランでは、基本認証によるログイン情報をいただくことにより、ログインから先のページを検査することが可能です。
独自の認証画面やロボットを回避する機能を回避することはできません。
ログインから先に、データを削除したり、会員退会等の機能を有する場合は、本機能の利用をお勧めしません。
お勧めは、オーディットプランやスタンダードプランを利用し、ログインから先の画面で使用するプログラムファイルの改ざんチェックをすることです。
- Q
トライアル可能ですか。
Aすべてのプランで1か月のトライアルが可能です。
プランによっては、構築作業が発生しますので、開始にお時間を要する場合がございます。WMDプラン、オーディットプランなら比較的簡単に開始できます。
企業情報
| 会社名 | アットシグナル株式会社 |
|---|---|
| 住所 | 〒640-8341 和歌山県 和歌山市 黒田1-1-19 阪和第一ビル |
| 設立年月 | 2017年4月1日 |
| 資本金 | 3,150万円 |
| 事業内容 | M2Mテクノロジーズ社の事業を継承し、M2M(Machine to Machine Communication)/IoT技術+Cloud Systemを活用した以下事業を構築・提供する。 |
| 代表者名 | 竹迫 一郎 |
Web改ざん検知ツール
Web改ざん検知ツールとは?
Webコンテンツ、Webサービスプログラムなどを不正に改ざんされた場合、速やかに検知することができるセキュリティ製品です。発見が遅れるとユーザ情報を盗みとられるなど、顧客の不利益となり、信頼を失いかねません。
比較表つきの解説記事はこちらWeb改ざん検知ツールのおすすめを比較!初心者でも分かる選び方
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、アットシグナル株式会社の 『WEBサイトやシステムの改ざん検知し、自動復旧SITE PATROL CLOUD』(Web改ざん検知ツール)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。
