アイティーエムは11月14日、SaaS型ウェブサイト改ざん検知サービス「GRED Web改ざんチェック Cloud」を発売した。
これまでのウェブやネットワークの定期的な脆弱性診断、情報漏えい事故などのリスクを未然に回避するための脆弱性診断に加えて、ウェブの健全性を確認できるようになった。GRED Web改ざんチェック Cloudには以下のような特徴を持っている。
1. 検知精度
GRED Web改ざんチェック Cloudは、現在のウェブサイトの状況が危険かどうかをチェックする。新旧を比較しているわけではないので、更新のたびにアラートを発報しないという。
2. クロスドメインスクリプト管理・警告機能
ウェブ解析機能では、改ざんによって意図しないドメインのスクリプトがウェブページに埋め込まれた場合に「警告」をうながす。
3. ページ切り替え機能標準搭載
ウェブページが改ざんされた際に、メンテナンス画面へ自動的に切り替えられる。ウェブサイトが危険な状態で長期間放置されることを防ぐという。
4. わかりやすい管理画面
カレンダー形式で日ごとにサイトの状況を確認できるほか、ウェブページの改ざんが発生した際には改ざん箇所をソースレベルでハイライトし、対処すべき場所が確認できる。
価格は以下のとおり。
・初期費用:0円
・基本ライセンス費用:3万2400円(解析回数:4回/日、URL数:1000、ホスト数:1FQDN)
・ホスト追加ライセンス費用:1万800円/1ホスト追加
・URL追加ライセンス費用:1万800円/1000URL追加
さらに「GRED Web改ざんチェック Cloud」向けの運用監視サービスの提供も開始。ウェブ改ざんの可能性検知時のアラート代行受信や指定の連絡先へのエスカレーションなど、監視負荷の軽減とスムーズな運用をサポートするという。価格は月額6480円。
