Web改ざんチェックサービス機能紹介
ウェブ解析機能特長
- SQLインジェクションなどに起因する、自社Webサイト改ざんの有無を定期的に確認します。
マルウェア、悪意のあるスクリプト、オンライン詐欺サイトの埋め込みなど、Webサイトのコンテンツの不正な改ざんを検知します。 - 過去の解析履歴は月ごとにレポートで作成できます。
- 問題が検知されると、アラートメールで管理者に通知します。
- 解析対象となる、自社のWebサイトを登録するだけで利用可能です。
- 万が一Webサイトが改ざんされた場合は、自動的にメンテナンス画面へ切り替わります。
新機能と改善点
- 管理コンソール画面の変更 - メニュー構成を改善
- オンデマンドチェック機能 - 改ざん修復後の確認が容易になりました。
- ページ切り替え機能の強化 - 切り替え対象ページを選択できるようになりました。
- 解析対象ページの設定をより詳細に設定できるようになりました。
指定ディレクトリ(パス)以降のチェック除外機能(除外URL)
ホワイトリストによるチェック除外機能 - 解析対象の階層数の指定 - 不要なページのスキャンを防止します。
- 最新の解析済URLリストのダウンロード機能 - 解析結果レポートの作成が容易になりました。
- gred証明書の表示仕様の変更 - 安全表示をより分かりやすくなりました。
ウェブ解析機能内容
ウェブ解析機能では、以下項目を行うことができます。
- 解析履歴の閲覧
- レポート作成
- 基本設定
- 除外設定(ホワイトリスト・除外URL)
- クロスドメイン設定
- オプション(gred証明書・改ざん時切り替え機能)
オンデマンドチェック機能
改ざんを検知し修復を行った後、次回の定期チェックまで待たずに即時チェックを行う機能を追加しました。1日に2回まで使用可能です。
- 改ざんが発見されたときのみ有効となる機能です。
解析履歴閲覧
月ごとの解析履歴を見ることができます。履歴情報を元にレポートを作成することもできます。
履歴項目
- 解析日
- 解析完了時間
- 解析結果
- 解析ページ数
解析結果レポート作成
過去の解析履歴を基に、月ごとのレポート作成を行うことができます。レポートは印刷することができ、ファイリングして保管ができます。
基本設定画面
メニュータイトルを登録することができます。
メニュータイトルは、利用者画面のページ上部に表示されます。
こちらの画面で、ウェブ解析開始URL、ウェブ解析対象ドメインを確認することができます。
除外設定(ホワイトリスト・除外URL)
■ホワイトリスト
ホワイトリストに設定したURLは解析ページ数としてカウントされますが解析は行われず必ず「OK」という結果になります。最大10個まで指定することが可能です。
■除外URL
除外URLは、パス(ディレクトリ)指定を最大100個まで設定することができます。除外URLに指定すると、指定したパス(ディレクトリ)配下のページについて、改ざんのチェックが行われません。
クロスドメイン設定
Webサイトにあるクロスドメインスクリプトを一括して監視し、あらかじめ許可設定されている正規のスクリプト以外のクロスドメインスクリプトを検出した場合には警告を発信して、管理者にWebサイトが改ざんされた旨を迅速に通知します。
- クロスドメインスクリプトとは?
異なるドメイン間でデータ取得して実行する簡易プログラムです。Gumblar(ガンブラー)に代表される新たな攻撃では、正規のWebページにクロスドメインスクリプトを仕掛けて、正規のWebページを信頼して利用しているユーザにウイルスを感染させます。見た目では改ざんされたことに気づかず、発見が遅れ、被害が拡大する傾向があります。
オプション(gred証明書・改ざん時切り替え機能)
■gred証明書
gredセキュリティサービスをご利用の方に無償で提供している証明書です。以下のタグをページ内のgredシールを表示させたい部分に挿入してください。
- 証明書のタグはお客さまごとに異なります。
■改ざん時切り替え機能
Webサイトに改ざんが発見された場合、「メンテナンスページ切り替え用のタグ」の挿入と、「改ざん検知時のページ切り替え機能」を有効にすることにより、メンテナンス画面を自動的に表示することができます。
お問い合わせはお気軽に
サービスの詳細や利用料金をていねいにご案内いたします。どうぞお気軽にお問い合わせください。
Webでお問い合わせ