セキュアブレインは1月10日、チェック頻度などのWeb改ざん検知の設定がカスタマイズでき、膨大なページを持つWebサイトにはスケーラブルな拡張が可能な導入企業専用Web改ざん検知システム「GRED(グレッド) Web改ざんチェック on-premise(オンプレミス)」の販売を開始した。
同社は、2009年からSaaS型Web改ざん対策「GRED Web改ざんチェック」の販売を行っており、同社の解析エンジンが一般的なWeb閲覧と同じように、インターネット側からWebサイトをチェックし、コンテンツに不正なスクリプトや、クロスドメインスクリプト(想定外の外部ドメインへアクセスする不正な改ざん)を検知すると、管理者にアラートメールを配信するとともに、詳細レポートの提供を行う。
GRED Web改ざんチェックon-premiseは、専用のWeb改ざん検知システムを導入企業に構築するため、検知の設定を自社のWeb運用に合わせたい企業・組織、膨大なWebページや多数のWebサーバを持つ企業・組織に適している。1日にチェックする回数、ページ数、チェックする時間などが自由に設定できる。
|
「GRED Web改ざんチェック on-premise」の改ざん検知時イメージ |
トップページや企業・組織にとって重要なページは、5分間隔のチェックが可能なほか、大規模サイトに対応しており、基本パッケージでは1日約10万URL(同社推奨環境での測定値)のチェックができる。また、大規模なサイトの場合はパワーパック(クローラー+アナライザー)を追加することにより、規模に応じた拡張が可能。さらに、SaaS型のGRED Web改ざんチェックでは、サービス提供ができなかったログインが必要なWebサイトに対応した。価格は個別見積もりとなる。
