セキュアブレイン(成田明彦社長兼CEO)は12月2日、SaaS型セキュリティソリューション「gredセキュリティサービス」に、月額9000円で利用できる「gredセキュリティサービス ウェブ改ざんチェック」を追加したと発表した。初年度1000社の導入を見込む。

 「gredセキュリティサービス」は、ウェブサイトの安全対策を提供する「ウェブ解析機能」、マルウェアの迅速な対応を実現する「ファイル解析機能」の二つのサービスを軸に提供しているSaaS型セキュリティソリューション。

 ライセンスの契約内容に応じて、1日4回以上、定期的なウェブサイトのコンテンツ監視とともに、改ざん検知時には管理者にアラートメールを配信する。改ざんページは安全なページ(メンテナンス画面)に自動で切り替え、改ざんページ、改ざん手法の詳細を定期レポートで報告する。監視するウェブサイトには、安全を証明する「gred証明書」を発行する。

 新たに提供する「ウェブ改ざんチェック」では、従来の「ウェブ解析機能」に加え、「クロスドメインスクリプトの管理・警告機能」を提供する。これは、Gumblarに代表される新たな攻撃手法に対応するため、監視対象のウェブサイト全体に含まれるクロスドメインスクリプトを一括監視・管理を行うもの。管理者が任意で埋め込んでいるスクリプトを監視対象外に設定しておくことで、意図しない「クロスドメインスクリプト」が埋め込まれた際に警告が送信され、迅速に対処することが可能となる。

クロスドメインスクリプトの検知画面


クロスドメインスクリプトの許可設定画面


 価格は300ページまで、1日4回で月額9450円(年額11万3400円)から。10URL、10ドメインまで登録することができる。自社ウェブサイトのURL、アラートメール送信先などの情報を登録するだけで、すぐにサービスが利用できる「30日無償トライアル版」を用意している。