BBSec、クラウドマークのDBを用いたWeb改ざん防止サービスを開始

この記事をtweetする このエントリーをはてなブックマークに追加


BBSec、クラウドマークのDBを用いたWeb改ざん防止サービスを開始


掲載日:2010/04/02


News

 株式会社ブロードバンドセキュリティ(BBSec)は、Webサイトコンテンツ改ざん防止ソリューション「Cracker Detect EXOCET」(クラッカーディテクトエグゾセ)のサービスを、開始した。

 「Cracker Detect EXOCET」では、ガンブラーなどの攻撃手法によりFTPのID/パスワードなどが入手され、悪意のあるリダイレクトの付加されたコンテンツなどがアップロードされようとした際に、当該ファイルをチェックし、問題があると判定された場合はコンテンツのアップロードを抑止し、ユーザのシステム担当者にメールで通知する。

 動的に生成される難読化されたJavaScript内にマルウェア(悪意のあるプログラム)へのリンクを埋め込む手法に対し、難読化を解読してURLを抽出できる。クラウドマーク社のIPレピュテーションサービス「Cloudmark Sender Intelligence(CSI)」を採用し、リンク先サイトの信用度を分析する。信用度が低いと判断されたサイトへのリンクを含むコンテンツは、アップロードを抑止する。更に、ユーザがホワイトリスト/ブラックリストを定義でき、環境に合わせて柔軟に運用できる。

 アップロードされたファイルすべてをスキャンできるため、.htaccessファイル内に不正なリダイレクトを埋め込むといった、外部からのWebページスキャンでは確認できない攻撃手法にも対応でき、最新のドライブバイダウンロード攻撃にも対応できる。

 アップロードの抑止に加え、LDAPでディレクトリサーバを参照することでFTPアカウントと連絡先メールアドレスを紐付け、なぜアップロードが抑止されたのかを連絡先に通知できる。これにより、改ざんコンテンツがアップロードされた時にどのFTPアカウントが利用されたかを認識でき、2次的な改ざん被害を抑止できる。

 すべての機能は同システム上で対応するため、既存システムに対する大きな負荷上昇を回避でき、逆に不要なコンテンツのアップロード処理などを削減できるため、既存システムの安定運用を支援できる。

 大規模サイトでは検出用アプライアンスを設置・運用でき、小規模サイトにはFTPプロキシーのASPが提供される。


出荷日・発売日 −−−
価格 −−−

関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「セキュリティ診断」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ診断」関連情報をランダムに表示しています。

「セキュリティ診断」関連の製品

サイバーインシデント対応演習サービス 【日立ソリューションズ】 サイバー攻撃分析サービス 【日立ソリューションズ】 インシデント多発に悩まされる教育業界、将来に向けたセキュリティ対策とは? 【ヴイエムウェア/ダイワボウ情報システム】 事例:「社内LANで何かが起きている!?」具体的な脅威の把握で対処が可能に 【トレンドマイクロ株式会社】 標的型攻撃対策評価サービス (レッドチームによる評価) 【日立ソリューションズ】
セキュリティ診断 セキュリティ診断 セキュリティ診断 セキュリティ診断 セキュリティ診断
「標的型メール攻撃で情報が漏えいした」などインシデントの疑似体験を通じてインシデント発生後の判断力や対応力を高めるための演習サービス。主に経営層〜管理職が対象。 日立ソリューションズのセキュリティエキスパートの知見・ノウハウを活用することで、日々高度化するマルウェア攻撃の分析を行うサイバー攻撃分析サービス。 現場の教師や識者が語る、教育業界のICT化&セキュリティのいま 事例で学ぶネットワーク保護:社内LANの可視化で脅威に事前対処 疑似的なマルウェア攻撃で、本来攻撃が検知されるべき箇所で検知できなかったなど、現状のセキュリティ対策の抜けや漏れを洗い出し、評価および改善策を提案するサービス。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20029211


IT・IT製品TOP > ネットワークセキュリティ > セキュリティ診断 > セキュリティ診断のITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ