三和コムテックは10月9日、セキュアブレインとWebセキュリティ製品の販売において協業すると発表した。三和コムテックのWebサイト脆弱性診断サービス「SCT SECUREクラウドスキャン」と、セキュアブレインのWeb改ざん対策サービス「GRED Web改ざんチェック」をパッケージ化した「セキュアWebスターターパック」を販売する。
近年、企業や行政機関のWebサイトが改ざんされたり、Webサイトの脆弱性を突かれるなどの被害が多く報告されている。Web改ざんの多くは、改ざんされたWebサイトを見ただけで、閲覧者にマルウェアをダウンロードする「ドライブバイダウンロード」という厄介な手法が用いられている。その場合、企業は社会的信用失墜やブランド力低下、顧客への補償などビジネスに多大な影響を受けることになる。
このような背景から、今回提供を開始するのが、これからWebサイトのセキュリティ対策を行うユーザーに対して、低価格・短期間での導入が可能なクラウド型の脆弱性診断とWeb改ざん対策をセットにした「セキュアWebスターターパック」だ。
三和コムテックのWebサイト脆弱性診断サービス「SCT SECUREクラウドスキャン」は、サイバー攻撃の足掛かりとなるような脆弱性があるかどうか、最新のセキュリティ情報に基づき、定期的に診断するクラウド型セキュリティサービス。
1万項目の脆弱性と、5000以上の攻撃スクリプトを集積したAVDS診断エンジンを用いて、Webサイトに擬似的な攻撃を行うことで、その耐性を評価する。脆弱性がないと診断されたサイトには、安全証明マークが配信される。
SCT SECUREクラウドスキャンの概要
一方、セキュアブレインのWeb改ざん対策サービス「GRED Web改ざんチェック」は、Webサイトが改ざんの被害にあっていないかを定期的に確認するサービス。監視対象となるURLを登録するだけで、セキュアブレインのシステムが自動的にリンクをたどり、各ページを解析する。改ざん発見時には、アラート送信と詳細なレポートを生成する機能が提供される。こちらもWeb改ざんチェック済みを示す安全証明マークが提供され、Webサイト上に表示できる。
GRED Web改ざんチェックの概要
「セキュアWebスターターパック」は、両サービスをお得なパッケージ価格で利用できるのが特長。価格は年額43万4700円(税別)。SCT SECUREクラウドスキャンに関しては、3IP/セットアップ費込み。GRED Web改ざんチェックに関しては、解析ページ数は5ドメイン1000ページまでで、1日1回のチェックとなる。
