ウェブサイトの改竄を早期に発見して被害を最小限に抑える検知ツールを提供開始

Gumblar の新種や、なりすましによる改竄にも有効

株式会社リンク

2010-05-19 10:00

株式会社リンク(本社:東京都港区、代表取締役社長:岡田元治)と株式会社エーティーワークス(本社:富山県富山市、代表取締役社長:伊東孝悦)が共同で展開している国内最大級の専用ホスティング「 at+link 」は、ウェブサイトの改竄被害を定期的にチェックしてメールで通知し、その記録をブラウザ上で一元管理できる「改竄チェッカー」の提供を 5月 19日より開始します。
この「改竄チェッカー」は、情報リスク対策ベンダーのインフォリスクマネージ株式会社(本社:東京都港区、代表取締役社長兼 CEO :高久勉)と at+link が共同で展開している「 Gumblar Watch(ガンブラーウォッチ)」としても提供いたします。

※Gumblar Watch は、インフォリスクマネージ株式会社の「 Gumblar 改ざん被害調査」と at+link の「改竄チェッカー」をセットにして 2010年 2月 25日にリリースした改竄チェックサービスです。
詳細についてはこちらをご覧ください。
→ (リンク »)

昨年から今年にかけて猛威をふるった Gumblar 攻撃のようなサイト改竄は、管理者のパソコンから奪取された正規の ID・パスワードで行われるため、改竄されたことに気付かず対応が遅れてしまうケースが多く見受けられます。改竄されたサイトを公開し続けることは被害を拡大させるだけでなく企業の信用も低下させてしまうため、ID・パスワードが盗まれないような対策を行う一方で、万一改竄されてしまった場合でも管理者がすぐ改竄に気付けるような対策も併せて行う必要があります。

at+link の「改竄チェッカー」は、改竄の事実が迅速に把握できるチェックツールです。サイト内のファイルが追加・更新・削除されると、通知メールが管理者に送信されます。通知メールを受信したら、ブラウザ上の管理画面にアクセスし、追加・更新・削除されたファイルの一覧から自らが行った更新作業の記録を削除。心当たりのない更新記録は削除されずに残るので、改竄と判断できます。すべてメールとブラウザで管理できる仕組みのため、手間をかけずに改竄の有無がチェックできます。
通知メールの送信間隔は最短で 10分に設定できるため、状況を迅速に把握することができます。また特定のスクリプトやコードのパターンに依存しない検知システムを採用しており、Gumblar 亜種の攻撃や未知のスクリプトを用いた改竄にも有効。管理画面のアカウントは 20ユーザまで発行できるため、複数の管理者がいる場合でもチェック漏れのない運用が可能です。料金も月額 7,350円と導入しやすい価格に設定しました。

■料金・仕様

チェック対象:ドキュメントルート(=公開ディレクトリ)配下の全ファイルの内容
初期費用:10,500円
月間利用料:7,350円( 1ドメインまで)
※ 2ドメイン以上で運用する場合は 1ドメインにつき+ 1,050円/月
動作環境OS:Red Hat Enterprise Linux ES 4 /5
登録可能ユーザ数:20ユーザ

※ Gumblar Watch 費用(改ざん被害調査と改竄チェッカーのセット料金)
初期費用:525,000円~( 1ドメインあたり)
月間利用料:7,350円( 1ドメインまで)
※ 2ドメイン以上で運用する場合は1ドメインにつき+ 1,050 円/月

at+link について
東京の広告制作会社である株式会社リンクと、富山の AT 互換機メーカーである株式会社エーティーワークスにより、1996年 11月にサービスを開始しました。2010年 5月現在の契約数は 9,000台超にのぼり、専用サーバフィールドでは国内最大級といわれています。ユーザは大企業・官公庁から中小企業・SOHO など、およそ 2,500社。利用形態も、企業のメールサーバ・ウェブサーバからオンラインショップやモバイルビジネスまで多岐におよびます。自在性・拡張性に富んだサービス構成と、親切・丁寧な完全無償フルサポートを提供しており、多くのユーザから支持を得ています。
サービスの詳細は、 (リンク ») をご覧ください。

インフォリスクマネージ株式会社について

情報リスクマネジメントという視点で、ビジネスの根幹をなす情報システム全体を評価・管理し、企業が情報システムを最大限活用できる環境を構築するためのサービスを提供しています。特に MSP (マネジメント・サービス・プロバイダ)の分野では、草分け的存在として数多くの実績を保有しており、 ITIL や ISO27001/ISMS といった国際・国内基準に準拠したサービスを提供するリーディングサービスプロバイダを目指します。
サービスの詳細は、 (リンク ») をご覧ください。

本プレスリリースに関するお問い合わせ先

株式会社リンク
担当:内木場(うちこば)・湯田

〒107-0052
東京都港区赤坂7丁目3番37号
カナダ大使館ビル1階
TEL:03-5785-2255 / FAX:03-5785-2277
Eメール:pr@link.co.jp

インフォリスクマネージ株式会社
担当:事業推進本部 板垣・堤内

〒105-0014
東京都港区芝1-11-11
住友不動産芝ビル3F
TEL:03-5444-7751 / FAX:03-5444-9741
Eメール: sm-mk@inforisk.co.jp
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]