Web改ざん検知サービス
有料オプション

Webサイトの改ざんの有無を定期的に確認し、安全確保を継続的に支援するセキュリティサービスです。
改ざん形跡をいち早く見つけ、サイトの復旧・二次感染防止に役立ちます。

別途、機器やソフトの購入は不要で、診断対象のURL/ドメインを登録するだけでご利用になれます。*1
難しいとされるGumblar(ガンブラー)のような改ざんも検知が可能です。株式会社セキュアブレインが提供する「gredセキュリティサービス」を採用していますので、最新のセキュリティ対策を実現できます。

*1
お申し込み時に登録するURL/ドメインの指定ができます。

サービス仕様

診断ページ数 診断頻度*2 解析開始URL 解析対象ドメイン
5ページまで 1回/1週 1個まで 1個まで
100ページまで 1回/1日 5個まで 5個まで
300ページまで
1,000ページまで 4回/1日 10個まで 10個まで
2,000ページまで
4,000ページまで
*2
時間指定はできません。

機能

運用・設定機能
解析履歴 契約してからの解析履歴すべてを閲覧できます。
レポート作成 設定した期間分のレポート作成を行います。
また、最新の解析を行ったURLリストをテキストファイル形式でダウンロードできます。
オプション機能(無料)
※別途、お申し込みの必要はありません。
gred証明書 Web改ざん検知サービスをご利用の方に無料で提供している証明書。
この証明書をお客さまのサイトに表示すれば、解析診断結果と最終解析時間を表示させるのでエンドユーザーに安心感を提供することができます。
ページ切り替え機能 改ざんが見つかった場合、お客さまのWebサイトの訪問者にメンテナンスページを表示することができます。*3
この改ざん検知時のページ切り替え機能を設定しておくと、お客さまのWebサイトが復旧するまでエンドユーザーの被害を防ぐことができます。この機能は、次回チェック時にお客さまのWebサイトが安全な状態であることが確認されると表示されません。
全ページを切り替えるか、改ざんを検知したページのみを切り替えるのかを選択できます。
基本設定の変更 管理画面のページ上部「ウェブ解析」の下に表示されるメニュータイトルの変更ができます。また、ウェブの階層数を指定して、指定した階層までのチェックのみを行うことができます。
除外設定 常に問題なしとして、診断を行わないホワイトリストを設定できます。(最大10ページまで)
指定ディレクトリ(パス)以降のチェックを除外することができます(最大10ディレクトリまで)
クロスドメイン設定 改ざんによって意図しないドメインのスクリプトがウェブページに埋め込まれた場合に「警告」を行います。自社のドメイン以外に利用しているスクリプトのドメインを設定しておくことによって、解析結果の「!(黄色警告)」表示を「Safe(緑)」に変更します。また、検知したクロスドメインを許可することもできます。
オンデマンドチェック機能 改ざんを検知し対応をした後、問題がないかすぐに確認できるよう、定期診断チェック以外に、オンデマンドで即時診断ができます。(1日2回まで)
管理者設定機能
ユーザー管理 ユーザの追加(5名まで)や削除を行います。
ユーザー情報の変更 ユーザ名やアラートメールの送信先の変更等を行います。
パスワードの変更 アカウントのパスワードを変更します。
*3
メンテナンスページに切り替えるためには、あらかじめ切り替え対象のページにタグを書き込む必要があります。(お客さま作業)

Web改ざんチェックの仕組み

Web改ざん検知サービスのチェックの仕組み
*4
Web改ざん検知サービスお申し込み時に登録。
*5
お申し込みの診断ページ数に対応した診断頻度。

注意事項

  • すべての改ざん検知を保証するものではありません。
  • アクセス制限が施されているページやFlash、動画ファイル、画像ファイル、ストリーミングデータは本サービスのチェック対象外となります。 また、現在の仕様ではFlashに埋め込まれたリンクからは解析がスタートできません。Flash表示後のページを指定することで、解析が可能となります。
  • パソコンで閲覧できないサイトについては、解析の対象外となります。
  • 検索対象はお客さま所有のドメインに限ります。
  • チェック時はサーバーに対し通常のブラウザからのウェブアクセスと同程度の負荷がかかります。

ご利用までの流れ

各種変更手続きをご確認ください。

ご利用開始までの期間

NTTPCにて申込書を受理後、5営業日でご利用になれます。

ただし、申込書に不備がなかった場合となります。
サイトアドバンスお申し込みはこちら