Webサイト改ざん検知・自動復旧サービス
お客様のWebサイトを監視することで改ざんを検知し、通知するサービスです。自動復旧プランなら、検知後のWebサイト復旧も可能です。サービスのため、お客様環境に手を入れる必要はなく、安価で手軽に始められます。
急増するWebサイトの改ざん
今日、サイバー攻撃とその対策はイタチゴッコとなっています。攻撃から完全に守ることは難しく、Webサイトの改ざん事例は年々増加しています。改ざんの多くは視覚的にわかりにくいため、改ざんされたことに気付かず、結果的に数か月に渡って不正な状態のまま公開され続けてしまうということもあります。改ざんの発見までに時間が掛かり、利用者からの申告で初めて気が付くということになれば、企業や団体の社会的信用問題に発展しかねません。
TrustShelter/CWは、お客様のWebサイトを監視することで改ざんを検知し、通知するサービスです。自動復旧プランなら、検知後のWebサイト復旧も可能です。
また、お客様のご要望によっては、オンプレミスタイプでのご提案も可能です。
Webサイトの改ざん検知で、このようなお悩みはありませんか?
- お手軽に短時間でWeb改ざん検知サービスを利用したい
- サービス利用時の初期導入コストを抑えたい
- まずはサービスとして無料トライアルから始めたい
TrustShelter/CWは、お客様のWebサイトを定期的に監視し、Webサイトの改ざんを検知するとサイト管理者に通知するサービスです。
また、 「改ざん検知自動復旧プラン」をご利用なら必要に応じて検知直後に自動復旧させることもできます。セキュリティ対策として、オンプレミス型よりも安価で手軽に始められるクラウド型サービスです。
製品の特長
既存システムはそのままで簡単に導入できます
運用はオペレータが24時間365日対応でお客様をサポートします
未知の攻撃、ゼロデイ攻撃による改ざんも検知可能です
お客様のWebサイトを定期的にチェックし以下を実施します。
- お客様の意図しない変更(改ざん)がないか検査します。
- 改ざんを検知するとお客様のWebサイト管理者にお知らせします。
- 改ざんされる前の状態へ自動復旧をすることも可能です。
お手軽に短時間でWeb改ざん検知サービスが利用できる
1. 安全性
Webサーバーにエージェントなどのアプリケーションをインストールする製品では、サーバーが乗っ取られ有効に動作しない事案が発生しています。
TrustShelter/CWでは、Webサーバー側には何も搭載しないため、より安全に運用できます。
2. 運用性
TrustShelter/CWは、24時間365日の運用対応ができます。正規なコンテンツの更新と改ざんを自動的に切り分けて処理(*)するため、運用が容易でありながらもWebサーバーへの負荷は最小限に抑えることが出来ます。
3. 利便性
TrustShelter/CWは、OSやWebアプリケーションに依存しないため、汎用性が高い製品を使用しており、サービス提供型のため、導入が容易です。
(*) “Web改ざん検知プラン”の一部機能を利用した場合と、”改ざん検知自動復旧プラン”の場合エージェントレスでの検査
従来製品では検査対象のWebサーバーに検査用アプリケーションを搭載するタイプが多いですが、TrustShelter/CWでは検査対象のWebサーバーに検査用のアプリケーションを搭載いたしません。
エージェントレスの利点
- 導入時にWebサーバーへのインストール作業が不要で手間いらず。運用面でも検査プロセスが常駐することがありません。
- 検査対象WebサーバーのOSに依存せず、旧型OSや新型OSなどの種類やバージョンに依存せずに利用できます。
- Webサーバー上のエージェントにて検査処理を行わないため、Webサーバーの性能低下を最小化することができます。
- エージェント搭載型ではWebサーバーが乗っ取られた場合、検査プロセスを終了されてしまうと改ざんを検査することができなくなるが、エージェントを搭載させないのでその心配がありません。