BBSec、クラウドマークのDBを用いたWeb改ざん防止サービスを開始

この記事をtweetする このエントリーをはてなブックマークに追加


BBSec、クラウドマークのDBを用いたWeb改ざん防止サービスを開始


掲載日:2010/04/02


News

 株式会社ブロードバンドセキュリティ(BBSec)は、Webサイトコンテンツ改ざん防止ソリューション「Cracker Detect EXOCET」(クラッカーディテクトエグゾセ)のサービスを、開始した。

 「Cracker Detect EXOCET」では、ガンブラーなどの攻撃手法によりFTPのID/パスワードなどが入手され、悪意のあるリダイレクトの付加されたコンテンツなどがアップロードされようとした際に、当該ファイルをチェックし、問題があると判定された場合はコンテンツのアップロードを抑止し、ユーザのシステム担当者にメールで通知する。

 動的に生成される難読化されたJavaScript内にマルウェア(悪意のあるプログラム)へのリンクを埋め込む手法に対し、難読化を解読してURLを抽出できる。クラウドマーク社のIPレピュテーションサービス「Cloudmark Sender Intelligence(CSI)」を採用し、リンク先サイトの信用度を分析する。信用度が低いと判断されたサイトへのリンクを含むコンテンツは、アップロードを抑止する。更に、ユーザがホワイトリスト/ブラックリストを定義でき、環境に合わせて柔軟に運用できる。

 アップロードされたファイルすべてをスキャンできるため、.htaccessファイル内に不正なリダイレクトを埋め込むといった、外部からのWebページスキャンでは確認できない攻撃手法にも対応でき、最新のドライブバイダウンロード攻撃にも対応できる。

 アップロードの抑止に加え、LDAPでディレクトリサーバを参照することでFTPアカウントと連絡先メールアドレスを紐付け、なぜアップロードが抑止されたのかを連絡先に通知できる。これにより、改ざんコンテンツがアップロードされた時にどのFTPアカウントが利用されたかを認識でき、2次的な改ざん被害を抑止できる。

 すべての機能は同システム上で対応するため、既存システムに対する大きな負荷上昇を回避でき、逆に不要なコンテンツのアップロード処理などを削減できるため、既存システムの安定運用を支援できる。

 大規模サイトでは検出用アプライアンスを設置・運用でき、小規模サイトにはFTPプロキシーのASPが提供される。


出荷日・発売日 −−−
価格 −−−

関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「セキュリティ診断」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ診断」関連情報をランダムに表示しています。

「セキュリティ診断」関連の製品

Webアプリケーション脆弱性検査ツール Vulnerability Explorer 【ユービーセキュア】
セキュリティ診断
Webアプリケーションの検査対象ページを正しく巡回し、脆弱性の診断を行う検査ツール。脆弱性の検出率が高く、目的に応じたきめ細かいレポート出力ができる。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20029211


IT・IT製品TOP > ネットワークセキュリティ > セキュリティ診断 > セキュリティ診断のITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ