Webサイト改ざん検知・自動復旧サービス TrustShelter/CW
急増するWebサイトの改ざん
今日、サイバー攻撃とその対策はイタチゴッコとなっています。攻撃から完全に守ることは難しく、Webサイトの改ざん事例は年々増加しています。改ざんの多くは視覚的にわかりにくいため、改ざんされたことに気付かず、結果的に数か月に渡って不正な状態のまま公開され続けてしまうということもあります。改ざんの発見までに時間が掛かり、利用者からの申告で初めて気が付くということになれば、企業や団体の社会的信用問題に発展しかねません。
Webサイトの改ざん検知で、このようなお悩みはありませんか?
- お手軽に短時間でWeb改ざん検知サービスを利用したい
- サービス利用時の初期導入コストを抑えたい
- まずはサービスとして無料トライアルから始めたい
TrustShelter/CWは、お客様のWebサイトを定期的に監視し、Webサイトの改ざんを検知するとサイト管理者に通知するサービスです。
また、 「改ざん検知自動復旧プラン」をご利用なら必要に応じて検知直後に自動復旧させることもできます。セキュリティ対策として、オンプレミス型よりも安価で手軽に始められるクラウド型サービスです。
お客様のWebサイトを定期的にチェックし以下を実施します。
- お客様の意図しない変更(改ざん)がないか検査します。
- 改ざんを検知するとお客様のWebサイト管理者にお知らせします。
- 改ざんされる前の状態へ自動復旧をすることも可能です。
製品の特長
既存システムはそのままで簡単に導入できます
運用はオペレータが24時間365日対応でお客様をサポートします
未知の攻撃、ゼロデイ攻撃による改ざんも検知可能です
お手軽に短時間でWeb改ざん検知サービスが利用できる
1. 安全性
Webサーバーにエージェントなどのアプリケーションをインストールする製品では、サーバーが乗っ取られ有効に動作しない事案が発生しています。
TrustShelter/CWでは、Webサーバー側には何も搭載しないため、より安全に運用できます。
2. 運用性
TrustShelter/CWは、24時間365日の運用対応ができます。正規なコンテンツの更新と改ざんを自動的に切り分けて処理(*)するため、運用が容易でありながらもWebサーバーへの負荷は最小限に抑えることが出来ます。
3. 利便性
TrustShelter/CWは、OSやWebアプリケーションに依存しないため、汎用性が高い製品を使用しており、サービス提供型のため、導入が容易です。
(*) “Web改ざん検知プラン”の一部機能を利用した場合と、”改ざん検知自動復旧プラン”の場合エージェントレスでの検査
従来製品では検査対象のWebサーバーに検査用アプリケーションを搭載するタイプが多いですが、TrustShelter/CWでは検査対象のWebサーバーに検査用のアプリケーションを搭載いたしません。
エージェントレスの利点
- 導入時にWebサーバーへのインストール作業が不要で手間いらず。運用面でも検査プロセスが常駐することがありません。
- 検査対象WebサーバーのOSに依存せず、旧型OSや新型OSなどの種類やバージョンに依存せずに利用できます。
- Webサーバー上のエージェントにて検査処理を行わないため、Webサーバーの性能低下を最小化することができます。
- エージェント搭載型ではWebサーバーが乗っ取られた場合、検査プロセスを終了されてしまうと改ざんを検査することができなくなるが、エージェントを搭載させないのでその心配がありません。
導入ご相談・お問い合わせ
「お手軽に短時間でWAFサービスを利用したい」 「サービス利用時の初期導入コストを抑えたい」など、
TrustShelterはお客様の抱える漠然としたお悩み・ご要望に対しても、専門のスタッフが丁寧にご提案させていただきます。
ぜひお気軽にお問い合わせください。
※TrustShelter は、NTTテクノクロス株式会社の登録商標です。
※会社名、製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。
※当ソリューション・製品に関するお問い合わせリンクは、NTTテクノクロスのお問い合わせ専用ページ(社外サイト:MARKETINGPLATFORM)に遷移します(MARKETINGPLATFORMは、株式会社シャノンが提供しているクラウドアプリケーションです)。