Web改ざん検知サービス
Webサイトの改ざんの有無を定期的に確認し、安全確保を継続的に支援するセキュリティサービスです。
改ざん形跡をいち早く見つけ、サイトの復旧・二次感染防止に役立ちます。
対象となるURL/ドメインを登録するだけでご利用になれます。
難しいとされるGumblar(ガンブラー)のような改ざんも検知が可能です。
-
登録カンタン
URLを登録するだけで監視可能。
-
クロスドメイン
管理・警告機能自社ドメイン以外のスクリプトを警告するため、Webサイト閲覧者への被害を防ぎます。
-
改ざんページを
自動で切り替え改ざんが検知されたら即時にメンテナンス中画面に切り替えるため、Webサイト閲覧者への被害を防ぎます。
-
gred証明書
診断結果を表示するgred証明書を掲載することで、安心して閲覧できることをアピールできます。
仕様
| 診断ページ数 | 診断頻度※1 | 解析開始URL | 解析対象ドメイン |
|---|---|---|---|
| 5ページまで※2 | 1回/1週 | 1個まで | 1個まで |
| 100ページまで | 1回/1日 | 5個まで | 5個まで |
| 300ページまで | |||
| 1,000ページまで | 4回/1日 | 10個まで | 10個まで |
| 2,000ページまで | |||
| 4,000ページまで |
※1:時間指定はできません。※2:V2タイプをご利用のお客さまのみの提供となります。
※4,000ページを超える場合は、契約・料金お問い合わせ窓口までお問い合わせください。
機能一覧
| 運用・設定機能 | ||
|---|---|---|
| 解析履歴 | 契約してからの解析履歴すべてを閲覧できます。 | |
| レポート作成 |
設定した期間分のレポート作成を行います。 また、最新の解析を行ったURLリストをテキストファイル形式でダウンロードできます。 |
|
| オプション 機能(無償) ※別途、お申し込みの必要はありません。 |
gred証明書 |
Web改ざん検知サービスをご利用の方に無償で提供している証明書。 この証明書をお客様のサイトに表示すれば、解析診断結果と最終解析時間を表示させるのでエンドユーザーに安心感を提供することができます。 |
| ページ切り 替え機能 |
改ざんが見つかった場合、お客様のWebサイトの訪問者にメンテナンスページを表示することができます。 この改ざん検知時のページ切り替え機能を設定しておくと、お客様のWebサイトが復旧するまでエンドユーザーの被害を防ぐことができます。 この機能は、次回チェック時にお客様のWEBサイトが安全な状態であることが確認されると表示されません。 全ページを切り替えるか、改ざんを検知したページのみを切り替えるのかを選択できます。 |
|
| 基本設定 の変更 |
管理画面のページ上部「ウェブ解析」の下に表示されるメニュータイトルの変更ができます。 また、ウェブの階層数を指定して、指定した階層までのチェックのみを行うことができます。 |
|
| 除外設定 |
常に問題なしとして、診断を行わないホワイトリストを設定できます。(最大10ページまで) 指定ディレクトリ(パス)以降のチェックを除外することができます(最大10ディレクトリまで) |
|
| クロスドメイン 設定 |
改ざんによって意図しないドメインのスクリプトがウェブページに埋め込まれた場合に「警告」を行います。 自社のドメイン以外に利用しているスクリプトのドメインを設定しておくことによって、 解析結果の「!(黄色警告)」表示を「Safe(緑)」に変更します。また、検知したクロスドメインを許可することもできます。 | |
| オンデマンド チェック機能 |
改ざんを検知し対応をした後、問題がないかすぐに確認できるよう、定期診断チェック以外に、オンデマンドで即時診断ができます。(1日2回まで) | |
| 管理者設定機能 | ||
| ユーザー管理 | ユーザの追加(5名まで)や削除を行います。 | |
| ユーザー情報 の変更 |
ユーザ名やアラートメールの送信先の変更等を行います。 | |
| パスワード の変更 |
アカウントのパスワードを変更します。 | |
利用の流れ
STEP1 自社のWebサイトを登録(お客さま作業)
「契約内容変更サービス」からお申し込みできます。お申し込みから利用開始まで5営業日かかります。
※V2タイプをご利用のお客さまで、5ページまでの診断(無料)をご利用の場合もお申し込みが必要です。
STEP2 パスワードを設定(Web改ざん検知サービスで実施)
登録完了メールに記載されているパスワード設定URLにアクセスしてパスワードを設定します。
STEP3 Webサイトを解析(Web改ざん検知サービスで実施)
定期的にWebサイトを解析します。解析する時間の指定はできません。
STEP4 問題を検知するとアラートメール送信(Web改ざん検知サービスで実施)
改ざんや許可していないクロスドメインスクリプトを検知すると、アラートメールが送信されます。
STEP5 Webサイトを安全な画面に切り替え(Web改ざん検知サービスで実施)
改ざんを検知すると、メンテナンス中画面に自動で切り替えることができます。(無償オプション機能)
STEP6 管理画面でレポートを提供(Web改ざん検知サービスで実施)
管理画面から、解析履歴や解析レポートを確認することができます。
STEP7 解析レポートを元に改ざんを修復(お客さま作業)
管理画面の解析レポートを元に改ざんの修復作業を行ってください。