ソリューション SOLUTION : アジャイル開発

サービス概要

 昨今、一般企業のサイトがマルウェア配布サイト等に改ざんされる被害が多く報告されています。改ざん状態が長引くと、サイト運営企業に甚大な被害が及ぶだけでなく、サイト訪問者までもが金銭被害の脅威にさらされてしまいます。狡猾化する改ざん被害に対抗すべく、ウェブアルゴスは、「改ざんの瞬間検知・瞬間復旧」にこだわりました。

ウェブサイトの改ざん手口

狡猾化するウェブサイト改ざん手口

  • かつてのウェブ改ざんはいたずら目的で、ページの見た目を改ざんされることが多く見られました。
    最近は金銭搾取が目的で、見た目では分からないように改ざんし、サイトを閲覧するとパソコンがマルウェアに感染し、ネットショッピングなどで個人情報やカード情報が漏洩してしまう重大な事件に発展してしまいます。
  • ここ数年で発生したウェブサイト改ざん事例では、そのほとんどがサイト訪問者のマルウェア感染を狙った手口です。

サイト改ざんの攻撃パターン

  • サイト改ざんの攻撃パターンとしては、特定の企業を狙った「標準型攻撃」と特定の脆弱性を付いた「無差別攻撃」があります。
    それぞれの特徴としては以下の点が挙げられます。

ターゲット: 国内大手企業やその子会社、取引先などのサプライチェーン、官公庁、独立行政法人等
狙い: 国内の機密情報搾取、金銭搾取(カード情報や個人情報)
手口傾向: 特定企業の脆弱性情報をあらかじめ把握し犯行に及ぶ
マルウェアが防御製品にかからないようにテストしてから仕込むケースも見られる

ターゲット: 特定の脆弱性を保有しているウェブサイト運営企業
狙い: 金銭搾取(カード情報や個人情報)
手口傾向: オープンソースの脆弱性を突いた攻撃等、攻撃ツールによって容易に改ざんができるウェブサイトをツールで無差別に検索し攻撃を行う

サービスの特徴

WebARGUSではウェブ改ざん状態をほぼゼロ

  • たとえ防御が突破されてもWebARGUSはウェブ改ざん状態をほぼゼロにする事が可能です。

  • WebARGUSの役割は、ウェブサイトの防御を突破され改ざんの被害に遭遇した際に、瞬時に検知してウェブサイトを元の状態に戻すこと。いわば、ウェブセキュリティ「最後の砦」です。

ソリューション概要



  • ウェブサーバにインストールする監視ソフトウェア(Agent)と、管理用ソフトウェア(Manager)の2システム構成で機能を提供します。

動作環境

販売価格とサポート

販売価格
(ライセンス費)
(仮想含む)監視対象サーバ1ホストにつき
48万円/年(税別)
1.監視ソフトウェア(Agent)、管理ソフトウェア(Manager)一式
2.ライセンスファイル(Agent用ライセンス、Manager用ライセンス)一式
3.管理者ガイド、設定操作マニュアル一式
4.Web APIサンプル一式
サポート 年間ライセンスに以下のサポートを含みます
1.一般的な問合せに対する対応(サポートサイト経由)
2.障害発生時の原因調査と調査結果の報告
3.バグ対応および対応後の修正モジュール無償の提供
4.マイナーバージョンアップ時の更新モジュール無償の提供
5.セキュリティホール対応および対応モジュール無償の提供
  (ただし、JDK及びオープンソースソフトウェア部分は除く)
  • 【WebARGUS(ウェブアルゴス)はデジタル・インフォメーション・テクノロジー株式会社の登録商標です。】