Web改ざん検知サービス
あなたのWebサイトは本当に安全ですか。
- 初期費用0円
- ガンブラーウイルスに対応
- 自動ページ切り替え
もう他人事ではない、Webサイト改ざん
Webサイトの脆弱性を狙った攻撃被害は増加傾向にあります。
ガンブラーの流行からいったん落ち着いていたWeb改ざん事件ですが、当時を上回る勢いでWebサイトの改ざん事件が多発しています。
IPA(独立行政法人 情報処理推進機構)からも、2013年6月と7月の2回に渡って注意喚起がされています。
Webサイトの改ざんは大きく分けて3つのパターン
-
主義主張の喧伝や政治目的とした、主義主張型
-
来訪者にウイルスを感染させる、ウイルス配布型
-
クレジットカード情報などの機密情報を盗み出す、情報入手型
さくらのWeb改ざん検知サービス
さくらのWeb改ざん検知サービスは、Webサイトを毎日巡回し、Webサイトが改ざんされていないかをチェックするクラウドサービスです。 改ざんが確認された場合、即座に登録したメールアドレスに通知することで、早期に対処が可能です。
※「Web改ざん検知サービス」は株式会社セキュアブレインが提供する「GRED(グレッド) Web改ざんチェック」を利用したサービスです。
特長
高い検知精度
Web改ざんチェックは、現在のWebサイトが危険かどうかをチェックします。新旧を比較しているわけではないため、更新のたびに不要なアラートは発生しません。
ページ切り替え機能
標準搭載
Webサイトが改ざんされた際、メンテナンス画面に自動的に切り替えることが可能です。これにより、Webサイトが危険な状態で長時間放置されることを防止します。
わかりやすい管理画面
カレンダー形式で日ごとにサイトの状況を確認できるほか、Webページの改ざんが発生した際には改ざん箇所をソースレベルでハイライトします。一目で対処すべき箇所が確認可能です。
機能一覧
| 解析履歴 | 契約してからの解析履歴すべてを閲覧できます。 最新の解析済みURLリストをテキスト形式でダウンロード可能です。 | |
|---|---|---|
| レポート作成 | 設定した期間分のレポート作成を行います。 | |
| オプション機能 (無償) |
gred(グレッド) 証明書 |
Web改ざん検知サービスをご利用の方に無償で提供している証明書です。 この証明書をお客様のサイトに表示すれば、Web改ざん検知サービスによって守られている検証結果を表示させるのでエンドユーザーに安心感を提供することができます。 |
| ページ切り替え 機能 |
Web改ざん検知サービスがチェックを行ったページに改ざんが見つかった場合、お客様のWebサイトの訪問者にメンテナンスページを表示することができます。 この改ざん検知時のページ切り替え機能を設定しておくと、お客様のWebサイトが復旧するまでエンドユーザーに安心感を提供することができます。 この機能は、次回チェック時にお客様のWebサイトが安全な状態であることが確認されると表示されません。 ※切り替え対象ページは選択が可能です。(全ページ、または改ざんページのみの切替も可能です。) |
|
| 登録内容の変更 | 管理画面のページ上部「ウェブ解析」の下に表示されるメニュータイトルを変更する機能です。 | |
| クロスドメインの設定 | 改ざんによって意図しないドメインのスクリプトがウェブページに埋め込まれた場合に「警告」を行います。 自社のドメイン以外に利用しているスクリプトのドメインを設定しておくことによって、解析結果の「!(黄色警告)」表示を「Safe(緑)」に変更します。 クロスドメインスクリプトの許可機能のON/OFFは「解析内容の設定」から行えます。 |
|
| 指定ディレクトリ(パス)以降のチェック除外機能 | 指定ディレクトリ(パス)以降のチェック除外機能 | ディレクトリ(パス)を指定し、指定されたパス以降を解析(クロール) しない機能を追加しました。 除外URLの設定は、ディレクトリ(パス)指定を最大10個まで行う事ができます。この機能は、指定したディレクトリ(パス)以降を解析しません。解析対象ページとしてもカウントしません。 |
| ホワイトリストによるチェック除外機能 | ホワイトリストに指定されているURLは、あらかじめ問題が無い事がわかっていて常に「OK(問題無し)」の結果にしたいページです。 最大10個まで指定することが可能です。ホワイトリストに指定したURLは解析対象ページとしてもカウントされます。 |
|
| 解析対象の階層数の指定 - 不要なページのスキャン防止機能 |
解析対象の階層数を指定することができます。指定された階層以降はページが存在していてもクロールしません。 解析対象ページ数としてもカウントしません。 |
|
| ユーザ管理 | ユーザーの追加や削除を行います。 | |
| ユーザ情報の変更 | ユーザー名やアラートメールの送信先の変更等を行います。 | |
| パスワードの変更 | アカウントのパスワードを変更します。 | |
基本料金
| 解析ページ数 | 解析対象 ドメイン |
チェック回数 | 初期費用 | 月額料金 | 年額料金 |
|---|---|---|---|---|---|
| 30ページ | 5 | 1回/1日 | 0円 | 972円(税込) | 11,664円(税込) |
| 100ページ | 5 | 1回/1日 | 0円 | 2,160円(税込) | 25,920円(税込) |
| 300ページ | 5 | 1回/1日 | 0円 | 5,400円(税込) | 64,800円(税込) |
| 1,000ページ | 5 | 4回/1日 | 0円 | 16,200円(税込) | 194,400円(税込) |
※1,000ページ以上を超える場合は、カスタマーセンターにお問い合わせください。
対象プラン
レンタルサーバ
| プラン | さくらのレンタルサーバ | さくらのマネージドサーバ | さくらのメールボックス | ||||
|---|---|---|---|---|---|---|---|
| ライト | スタンダード | プレミアム | ビジネス | ビジネスプロ | |||
| 対象 | ○オプション | ○オプション | ○オプション | ○オプション | ○オプション | ○オプション | - |
VPS
| プラン | さくらのVPS |
|---|---|
| 対象 | ○オプション |
クラウド
| プラン | さくらのクラウド |
|---|---|
| 対象 | ○オプション |
専用サーバ
| プラン | さくらの専用サーバ | 専用サーバ Platform St |
専用サーバ Platform Ad |
|||
|---|---|---|---|---|---|---|
| エクスプレス | エクスプレスG2 | アドバンスド | フレックス | |||
| 対象 | ○オプション | ○オプション | ○オプション | ○オプション | ○オプション | ○オプション |
| プラン | 専用サーバ | |||
|---|---|---|---|---|
| エントリー | ベーシック | RAID | アドバンスド | |
| 対象 | ○オプション | ○オプション | ○オプション | ○オプション |
データセンター
| プラン | ハウジングサービス |
|---|---|
| 対象 | ○オプション |
ご利用にあたって
本サービスは当社サーバサービスをご利用のお客様のための有料オプションサービスです。
このサービスのみのお申し込みはできません。
お申し込みの流れ
会員メニューにログインいただき、 「サポート」内の「メールでのお問い合わせ」フォームより、必要事項をご記入の上お申し込みください。
ご利用上の注意
- すべての改ざん検知を保証するものではありません。また、パソコンやメールのウイルスなどのセキュリティトラブルを防止することを保証するものではありません。
- 携帯用サイトなどパソコンから閲覧できないサイト、アクセス制限が施されているページやPDFファイル、 Flash、画像ファイル、動画ファイル、ストリーミングデータは本サービスのチェック対象外となります。
- お客様にてご契約されているドメインのみ解析対象としてお申し込み可能です。
