Web改ざん検知(GREDセキュリティサービス)
サイトの改ざんの有無を定期的にチェックすることで、サイトの安全性を確保します。改ざんをいち早く見つけることで、ユーザー保護と再発防止に貢献します。
本サービスは、一般のサイト閲覧と同じように、インターネット側からコンテンツをチェックするため、サーバー側の監視では見つけることができない改ざんも検知が可能です。
また、自社開発したヒューリスティック検知エンジンが、コンテンツのさまざまな要素を解析するので、多様なパターンの改ざんを検知します。
特長
サイトを定期チェック
サイトの改ざんの有無を定期的にチェックすることで、サイトの安全性を確保します。改ざんをいち早く見つけることで、サイトの復旧・二次感染防止に役立ちます。難しいとされるGumblar(ガンブラー)系による改ざんも検知が可能です。
改ざん検知でアラートメールを送信
改ざんを検知すると、アラートメールを送信して、いち早く対応を行うことができます。手口は巧妙化・多様化しているため、改ざん後の早期発見・対応が最も重要となっています。過去に問題のないサイトであったとしても、"今"正常なサイトであるのかどうかということが非常に重要です。
改ざんページを安全なページに自動切り替え
改ざんが検知されたら即時にメンテナンス画面に切り替えることができます。
仕様
定期巡回 | 定期的にサイトを巡回します。1日の巡回数はプランにより異なります。 |
---|---|
解析URL数 | 解析可能なURL数の上限です。 |
解析履歴 | 契約してからの解析履歴すべてを閲覧できます。 |
レポート作成 | 解析履歴(過去1年間)を閲覧できます。 |
GRED証明書 | GREDセキュリティサービスをご利用の方に、無償で提供している証明書。 この証明書を表示すれば、GREDによって守られている検証結果を表示させられるのでエンドユーザーに安心感を提供することができます。 |
ページの切り替え機能 | GREDがチェックを行なったページに改ざんが見つかった場合、サイトの訪問者にGRED内のメンテナンスページを表示することができます。 これにより、サイトが復旧するまでエンドユーザーへの被害を防ぐことができます。次回チェック時にお客様のサイトが安全な状態であることが確認されると、通常のページが表示されるようになります。 |
クロスドメインの許可設定 | 改ざんによって意図しないドメインのスクリプトがページに埋め込まれた場合に「警告」を行います。 自社のドメイン以外に利用しているスクリプトのドメインを設定しておくことによって、解析結果の「!(黄色警告)」表示を「Safe(緑)」に変更します。クロスドメインスクリプトの許可機能のON/OFFは「ユーザー情報の変更」から行えます。 |
ユーザー管理 | サブユーザーの追加や削除を行います。 |
ユーザー情報の変更 | ご担当者名やアラートメールの送信先の変更などを行います。 |
除外URLの登録 | 解析対象から除外登録するURLを追加・編集します。 解析結果から誤認を見つけた場合、あらかじめそのURLを登録することによって特定のページを解析から除外する機能です。URLを登録後、次回の解析から有効になります。 |
パスワードの変更 | アカウントのパスワードを変更します。 |
プラン比較
機能 | カスタマイズプラン パックプラン |
ライトプラン |
---|---|---|
定期的にWebサイトのコンテンツを解析 | ○ | ○ |
不正な改ざん検知時に管理者にアラートメールを配信 | ○ | ○ |
解析結果を定期レポートで報告(週間レポート) | ○ | ○ |
改ざんページ、改ざん手法に関する詳細レポートを提供 | ○ | ○ |
クロスドメインスクリプト管理・警告機能 | ○ | ○ |
改ざんページを安全なページ(メンテナンス画面)に自動切り替え | ○ | ○ |
安全なWebサイトであることを証明する「GRED証明書」を発行 | ○ | ○ |
JavaScriptの変化を見ることにより改ざんを検知する機能(スクリプト変化検知エンジン) | ○ | - |
リンクタグの変化を見ることにより改ざんを検知する機能(リンクタグ変化検知エンジン) | ○ | - |
実行ファイルの類似度を元にしたマルウェアの機能推定(表層解析エンジン) | ○ | ○ |
アラート送出有無を検知の種類ごとに設定可能 | ○ | - |
大規模サイトを専用の解析システムで解析 | ○ | - |
グループ企業や自治体などの大量のドメインを一括管理(スケジュール検索機能) | ○ | - |
ログイン認証ページの解析機能 | △ | - |
操作や入力の必要なページのクロール機能(ハイインタラクションクローラ) | △ | - |
簡易脆弱性診断機能 | ○ | - |
除外設定/ホワイトリスト設定 | ○ | ○ |
階層指定 | ○ | ○ |
ユーザー管理 | 管理者:1ID サブユーザ:5ID |
管理者:1ID サブユーザ:5ID |
リンク切れ検知 | ○ | - |
非リンクURLの登録 | ○ | - |
料金
税抜料金は、以下からご確認いただけます。
ライトプラン(解析可能なドメイン数:5ドメインまで)
チェック回数 | 解析URL数 | 月額費用(税込) | |
---|---|---|---|
ライトプランA | 1回/日 | 50URL | 1,100円/月 |
ライトプランB | 100URL | 2,200円/月 | |
ライトプランC | 300URL | 5,500円/月 | |
ライトプランD | 1,000URL | 11,000円/月 |
パックプラン(解析可能なサイト数:1FQDN(固定/追加変更不可))
チェック回数 | 解析URL数 | 月額費用(税込) | |
---|---|---|---|
パックプランA | 4回/日 | 3,000URL | 49,500円/月 |
パックプランB | 5,000URL | 66,000円/月 | |
パックプランC | 10,000URL | 99,000円/月 |
カスタマイズプラン(解析可能なサイト数:1FQDN)
オプションにより、解析URL数と解析可能なサイト数の追加が可能です。
チェック回数 | 解析URL数 | 月額費用(税込) | |
---|---|---|---|
基本ライセンス | 4回/日 | 1,000URL | 33,000円/月 |
【オプション料金】
月額費用(税込) | |
---|---|
1,000URL追加ライセンス(解析URL数を1,000URL追加) | 11,000円/月 |
1FQDN追加ライセンス(解析可能なサイト数を1FQDN追加) | 11,000円/月 |
料金に関する注意事項
- ※お申し込み後、ご利用開始まで5営業日程度かかります。余裕をもってお申込みください。
- ※サービス設定完了の連絡をもちまして、ご利用開始とさせていただきます。
- ※利用開始月は、月額料金を無料でご利用いただけます。
- ※利用開始翌月1日からの1カ月間を最低利用期間とします。最低利用期間経過前に解除する場合は、1カ月分の利用料金を請求いたします。
- ※プラン、ライセンスなどご利用内容変更時の新料金は、変更翌月より反映されます。サービスご利用解除時は、解除月分までの利用について料金が請求されます。
- ※サービスの設定変更や解除は、20日までに申請した場合、申請月当月に設定変更・解除されます。21日以降月末までに申請した場合、申請月翌月に設定変更・解除されます。
- ※ニフクラを解約する場合、解約前までに本サービスの契約を解除いただく必要がございます。
- ※利用開始月・解除月の日割り計算による割引はいたしません。
- ※サービスの設定変更・解除は、下記フォームからの申請が必要です。
料金例
カスタマイズプランで、解析URL数:3,000URL、解析可能なサイト数:4FQDNの場合
- (1)基本ライセンス(解析可能なサイト数:1FQDN、解析URL数:1,000URL):33,000円/月
- (2)1,000URL追加ライセンス×2(2,000URL):22,000円/月
- (3)1FQDN追加ライセンス×3(3FQDN):33,000円/月
- 【合計(1+2+3)】88,000円/月
- ※上記の価格はすべて税込です。
ご利用方法
お申し込み
本サービスのお申し込み、設定変更、解除については、下記フォームよりお申し込みください。
- ※ニフクラIDとパスワードの入力が必要です。
- ※お申し込み時にログインされたニフクラIDでのご登録となります。
事前準備
事前準備として、弊社からヒアリングシートを送付します。
ヒアリングシートをご記入後、ご提出いただきます。
環境設定
ご提出いただいたヒアリングシートをもとに、株式会社セキュアブレインにてお客様の環境設定を行います。
ご利用開始
お客様にて指定されたドメインが解析されていることを確認していただきます。
- ※ユーザーIDとパスワードが必要です。
- ※プランによって管理画面が異なります。お申込みいただいたプランの管理画面からログインいただくようお願いいたします。
- ※パックプラン/カスタマイズプランはセキュアブレイン社の統合ページを経由するため、統合ページの「WEB 改ざんチェック Cloud」を選択してログインしてください。
設定変更・解除
よくある質問(FAQ)
Web改ざん検知(GREDセキュリティサービス)のよくある質問(FAQ)につきましては、以下をご確認ください。
注意事項
- 本サービスは、サイトの改ざんをチェックし検知するものです。パソコンやメールのウイルスなどのセキュリティトラブルを防止することを保証するものではありません。
- すべての改ざん検知を保証するものではありません。
- 【ご注意】※セキュアブレイン社から、ユーザーID・パスワード設定URLが記載された登録完了メールがアラート用メールアドレス宛に疎通確認を兼ねて送信されます。
パスワード設定URLより、認証URLを発行いただきますと、パスワード設定用認証URLお知らせメールがセキュアブレイン社より送信されますので、パスワードを設定してください。
なお、パスワード設定用認証URLお知らせメールの有効期限は24時間ですので、ご注意ください。有効期限が切れている場合は、登録完了メールのパスワード設定URL より、再度認証URL発行を実施してください。
登録完了メールをアラート用メールアドレス宛に受信したくない場合は、お申込みご担当者様のメールアドレスを記載するなど、ご注意ください。
なお、登録完了メールに記載されている管理画面URLから管理画面にユーザーID/パスワードを用いて、ログインし、アラート用メールアドレスおよびご担当者様お名前の設定は変更可能です。- ※ユーザーIDとパスワードが必要です。
- ※プランによって管理画面が異なります。お申込みいただいたプランの管理画面からログインいただくようお願いいたします。
- ※パックプラン/カスタマイズプランはセキュアブレイン社の統合ページを経由するため、統合ページの「WEB 改ざんチェック Cloud」を選択してログインしてください。
- 本サービスは、ニフクラ内での利用に限定されます。
- 本サービスの「重要なお知らせ」(機能追加・変更、サービス・システム仕様変更、メンテナンスなど)の更新時や、「新サービスやオプションのご案内」に関する情報の更新時には、株式会社セキュアブレインより管理画面とアラート用メールアドレス宛に通知されます。
※ライトプランをご契約の場合は、「重要なお知らせ」のみ通知されます。 - メール通知はデフォルトで有効のため、設定を変更することなくご利用いただけます。不要な場合には、管理画面より設定変更をお願いいたします。
サポートについて
障害やトラブル時などのお問い合わせは、ニフクラにて24時間365日承っておりますが、対応時間は提供企業窓口に準じることとなりますので、あらかじめご了承ください。
ニフクラ ソリューションサービスについて
ニフクラパートナーがソリューションを提供し、ニフクラが販売するサービスです。
ソリューションパートナーのGDPRへの対応方針につきましては、こちらをご確認ください。
- ※本ページ記載の金額は、すべて税込表示です。
- ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
- ※本ページの内容は、2023年5月25日時点の情報です。