アイティーエム(村上宗久社長)は、SaaS型ウェブサイト改ざん検知サービス「GRED Web改ざんチェックCloud」を11月14日に発売した。

 これまで同社はウェブ、ネットワークの定期的なぜい弱性診断を行うことで、情報漏えい事故などのリスクを未然に回避するためのぜい弱性診断サービス「SiteScan2.0」や「WebSiteScan」を提供してきた。今回、セキュアブレイン(新保勲社長兼CEO)と協業し、GRED Web改ざんチェックCloudを提供することで、これまでの入り口対策としてのぜい弱性診断に加えて、ウェブの健全性を確認することができるようになった。

 主な機能として、現在のウェブサイトの状況が危険かどうかをチェックする。新旧を比較しているわけではないため、更新のたびに不要なアラートが発報することはない。ウェブ解析機能では、改ざんによって意図しないドメインのスクリプトがウェブページに埋め込まれた場合に「警告」を行う。また、ページ切り替え機能を標準搭載。ウェブページが改ざんされてしまった際に、メンテナンス画面に自動的に切り替えることができる。管理画面では、カレンダー形式で日ごとにサイトの状況を確認できるほか、ウェブページの改ざんが発生した際には改ざん箇所をソースレベルでハイライトすることで、一目で対処すべき箇所を確認できる。

 アイティーエムでは、GRED Web改ざんチェックCloud向けの運用監視サービスの提供も開始する。ウェブ改ざんの可能性検知時のアラート代行受信や、指定の連絡先へのエスカレーションなど、ユーザーの監視負荷の軽減とスムーズな運用をサポートする。

 税別価格は初期費用が無料、基本ライセンス費用が3万円(解析回数:4回/日、URL 数:1000、ホスト数:1FQDN)、ホスト追加ライセンス費用が1万円/1ホスト追加、URL追加ライセンス費用が1万円/1000URL追加。運用サービスは月額6000円。