企業のホームページやECサイトの
改ざん攻撃の被害が増加傾向
近年は特にECサイトが狙われています
改ざん攻撃による被害は重要情報の漏洩や信頼性の損失につながり、ブランドイメージを傷つけかねません。
近年の被害の特徴として、クレジットカード決済機能を持ったECサイトが狙われています。
安心してオンラインビジネスを展開するためには、早急な対策が必要です。
クレジットカード情報や重要情報の窃取
目に見えない改ざんによって、クレジットカード情報や重要情報を盗み出し悪用する。
マルウェアの設置
目に見えない改ざんによって、ホームページを訪れた人にマルウェア感染させる。
踏み台としての悪用
Webサーバーを乗っ取り、他のサイバー攻撃に悪用する。
広告の設置
ホームページとは無関係な広告を勝手に掲載する。
事業への影響
ホームページ改ざんの被害が発生すると、企業の持つ信頼やブランドイメージが失墜し、顧客離れにつながります。
ホームページ改ざん被害を受けた場合、復旧するまでの間、ホームページを停止させる必要があります。
ECサイトを運営している場合は、停止期間中に商品を販売することができません。
改ざんされたサイトに閲覧者がアクセスしてしまうと知らぬ間にPCがウイルスに感染する、不正サイトへの誘導される、入力したクレジットカード情報が盗まれるなどの被害が発生する可能性があります。
ALSOKがおすすめする改ざん攻撃への対策
企業のホームページを狙った攻撃は巧妙化しており、復旧までに時間がかかったり、改ざん被害を受けても気がつかなかったりするケースが発生しています。
改ざん攻撃による被害発生後は、ホームページを停止させて復旧作業を行う必要があります。
ECサイトの場合、サイトの停止期間中は商品を販売できないだけでなく、サイト復旧後に顧客がなかなか戻ってこないことも大きな課題となっています。
ALSOKでは改ざん攻撃の検知から復旧までを自動で行うサービスと検知時に自動でメンテナンス画面に切替えるサービスを提供しております。
お客様のホームページの運用状況に応じてに最適なサービスをお選びいただけます。
こんなお客様におすすめ
ALSOK ホームページ改ざん検知・復旧サービス
サービスの特長
改ざん攻撃の検知から復旧まで0.1秒未満
・ 非公開ファイル・公開ファイルに関わらず監視対象への改ざん攻撃を検知し、自動復旧。改ざんの実害をほぼゼロにすることが可能です。
・ 通常監視時(OSイベントの発生していない状態)のWebサーバーへのCPU負荷(使用率)は1%未満のため、既存環境への負担を心配せずに利用可能です。
SaaS形式の提供により、初期費用を抑えながらスムーズにサービスを開始可能
SaaS形式での提供によりお客様が管理用サーバーを用意する必要はありませんので、管理用サーバーの構築費用を抑えることが可能です。
また、管理用サーバーの保守や管理も必要ありませんので、運用の負担を軽減できます。
ALSOKによる24/365体制の問い合わせサポート
・ 警備と同様、休日や夜間など関係なく、24時間365日いつでもお客様からの問合せを受け付けます。
・ 改ざん発生時にはシステムが検知・自動復旧いたしますが、お客様のご要望に応じて緊急通知を行います。
・ ホームページの更新後にお客様が監視の再開を忘れても、ALSOKが確認しお知らせするため安心です。
サービスの概要
本サービスは、サーバー内のファイル・ディレクトリに対する予期せぬ変更やファイル追加、削除・権限変更等の改ざんを、発生と同時に検知します。
また、改ざんを検知した場合は、修復用データを使って自動復旧を行います。
サービス料金(税込)
初期費用 | 月額費用 |
---|---|
55,000円 | 38,500/月(1 Agentあたり) |
主要機能
機能 | 概要 |
---|---|
検知・復旧機能 | 監視対象のWebサーバーへのファイル改ざん行為(変更・追加・削除など)を検知し、復旧(0.1秒)いたします。 |
アラートメール機能 | 改ざんを検知すると、お客様へアラートメールを送信いたします。 |
緊急通知 | 改ざんを検知するとALSOKにて改ざん内容を確認し、お客様へ緊急連絡いたします。 |
更新モードON/OFF機能 | 意図的なホームページ更新のために、検知・復旧機能はON/OFFの切り替えが可能です。 |
更新モード監視 | 更新モードOFF(検知・復旧ON)への切り替え状況をALSOKが監視し、更新モードがONのまま長時間経過しているお客様へ通知を行います。 |
問合せサポート | サービスに関するお問い合わせを、ALSOKが24時間365日受付いたします。 |
動作環境
稼働要件 | 権限 | Webサーバーの管理者権限が必要となります。 (共用サーバー等、お客様が管理者権限をお持ちでない場合はご利用いただけません) |
---|---|---|
IPアドレス | Webサーバーに固定のグローバルIPアドレスが必要となります。 | |
必須 ソフトウェア |
Java Runtime Environment (JRE) 1.8 以降 | |
CPU | Intel(R) Xeon(R) CPU E5-2650 0 @ 2.00GHz (1 core) 相当以上 | |
メモリー | 空き256MB以上推奨 ※復旧対象データサイズによっては、推奨以上に空きメモリーが必要になる場合がございます。 |
|
HDD | 20MB以上(インストール時に必要な空き容量として) |
対応OS | 以下のLinuxOSに対応しています。(クラウド環境可) Red Hat Enterprise Linux 9.x, 8.x, 7.x, 6.x CentOS 7.x Amazon Linux 2 SUSE Linux Enterprise Server 15, 12, 11 |
---|
技術仕様 | ライセンスファイル | 電子証明書: X.509 Version 3(RSA:2048bit)(SHA2:256bit) |
---|---|---|
電子署名 | 署名アルゴリズム:SHA256(256bit)with RSA(2048 bit) 署名フォーマット:CMS(Cryptographic Message Syntax)(signed-data format) |
管理画面のサポートブラウザ | Microsoft Edge:42.x 以降 Google Chrome:68.x 以降 Mozilla Firefox:60.x 以降 |
---|
ALSOK ホームページ改ざん検知サービス
サービスの特長
初期費用0円、カンタン登録
初期費用0円。さらに、ホームページのURLを登録するだけで簡単導入。
改ざんされたときにも頼れる対応力
改ざんが検知されたら、素早くアラートを発信。被害拡大を防ぐために、自動で、メンテナンス画面に切替も可能。
改ざん内容レポートの報告
改ざん内容は、詳細なレポートで把握でき、迅速な対応が可能。
最新脅威にも対応する解析力
自社ドメイン以外のスクリプトを管理・警告。
サービスの概要
改ざんを検知した場合、アラートメールでホームページ管理者への通知や安全なページへ切替を行い、迅速に対応いたします。
サービス料金(例)
ページ数 | チェック回数 | 月額料金(税込) |
---|---|---|
100ページまで | 1回/日 | ¥2,420 |
1,000ページまで | 1回/日 | ¥11,000 |
3,000ページまで | 4回/日 | ¥49,500 |
※上の例以外にも多数のプランを取り揃えています。詳細はお問い合わせください。
サービスの機能
定期巡回機能
定期的にホームページのコンテンツを解析することで改ざんをいち早く検出します。
アラートメール機能
不正な改ざんを検知時、管理者へアラートメールを配信します。
定期レポート機能
ホームページの解析結果を定期レポートで報告します。
緊急レポート機能
改ざんページ、改ざん手法に関する詳細レポートを提供します。
一括監視・管理機能
監視対象のWebサイト全体に含まれるクロスドメインスクリプトを一括して監視・管理します。
メンテナンス画面機能
改ざんページを安全なページ(メンテナンス画面)に自動切り替えます。
よくあるご質問
ALSOK ホームページ改ざん検知・復旧サービス
- 自社のサーバーに何かインストールは必要ですか?
-
監視用のソフトウェアをインストールしていただく必要がございます。なお、インストールに必要なマニュアル等はALSOKが用意しておりますので、ご安心ください。
- ホームページを更新したい場合はどうすれば良いの?
-
ホームページを更新する場合は、管理画面にて監視用のモードから更新用のモードに切り替える必要があります。
※切り替えずにファイルの更新を行うと、正常な更新であっても更新前のファイルに自動復旧いたします。
- Windowsのサーバーでも導入できるの?
-
Linuxのサーバーをご利用のお客様のみ導入いただけます。
ALSOK ホームページ改ざん検知サービス
- レンタルサーバーを利用しているのですが、利用できますか?
-
利用可能です。自社サーバーでもレンタルサーバーでも、利用できます。
- ホームページの検査を行う時間は指定できますか?
-
検査時間はシステム側で自動設定されるため、指定できません。
- メンテナンス画面に切替るために何か設定は必要ですか?
-
事前にお客様側で設定(タグの埋め込み)を行う必要があります。
お客様の声
昨今のホームページ改ざんに関する報道を見ていて、自社のホームページが安全か気にかかり、ALSOKに相談しました。
弊社はホームページの作成・管理を業者に委託しており、それまでセキュリティは万全だと思っていました。しかし、このサービスを利用して、対策がほとんどできていないことに気付き、愕然としました。ALSOKの改ざん検知サービスは、通常の文章や画像データの変更などを改ざんと判断せず、ウイルスが自動的にダウンロードされるような悪意のある改ざんのみを検知してくれるので、面倒がないと採用を決めました。
これからも第三者目線でチェックをお願いします。
弊社が運営するインターネット通販ページが改ざん被害に遭い、お客様にご迷惑をお掛けする事態が発生してしまいました。インターネット通販業を営む私どもにとって、ホームページの安全性確保は死活問題だと痛感し、すぐにALSOKの「ホームページ改ざん検知サービス」を導入しました。このサービスを導入して、改ざんの有無を毎日チェックしてもらい、安心して業務に取り組めるようになりました。
ホームページの制作・管理を行っております。弊社が制作したホームページに安心という付加価値をつけ、お客様にお届けしたいという思いから、ALSOKの「ホームページ改ざん検知サービス」の利用を始めました。ページ数に応じて、月額数千円という少額から利用できるので、メリットを感じています。