セキュアブレイン(新保勲社長兼CEO)は、さくらインターネット(田中邦裕社長)と販売代理店契約を結び、さくらインターネットが、セキュアブレインのSaaS型セキュリティソリューション「GRED(グレッド)Web改ざんチェック」を採用した「Web改ざん検知サービス」を6月25日に発売したと発表した。

 さくらインターネットの「Web改ざん検知サービス」は、Webサイトのコンテンツをクロールし、改ざんの有無を定期的に確認するサービス。コンテンツに不正なスクリプトや、想定外の外部ドメインへアクセスする不正な改ざん(クロスドメインスクリプト)を検知すると、管理者にアラートメールの配信と詳細レポートの提供を行う。

 Webサイトのコンテンツやリンク先など複数の要素を解析するため、攻撃者によってドライブバイダウンロードサイトに改ざんされた場合のように、従来の対策では検知が難しい攻撃によるWebサイトの改ざんも検知が可能となっている。また、Darkleech Apache ModuleによるWeb改ざん(動的にWebコンテンツを改ざんする攻撃)の検知にも対応している。

 セキュアブレインでは、Web改ざん対策製品として「GRED Web改ざんチェック」が業界標準になるよう、今後もホスティング、レンタルサーバー事業者、Webデザイン、Webシステム開発会社との連携を強化していく考え。