BBSec、クラウドマークのDBを用いたWeb改ざん防止サービスを開始

この記事をtweetする このエントリーをはてなブックマークに追加


BBSec、クラウドマークのDBを用いたWeb改ざん防止サービスを開始


掲載日:2010/04/02


News

 株式会社ブロードバンドセキュリティ(BBSec)は、Webサイトコンテンツ改ざん防止ソリューション「Cracker Detect EXOCET」(クラッカーディテクトエグゾセ)のサービスを、開始した。

 「Cracker Detect EXOCET」では、ガンブラーなどの攻撃手法によりFTPのID/パスワードなどが入手され、悪意のあるリダイレクトの付加されたコンテンツなどがアップロードされようとした際に、当該ファイルをチェックし、問題があると判定された場合はコンテンツのアップロードを抑止し、ユーザのシステム担当者にメールで通知する。

 動的に生成される難読化されたJavaScript内にマルウェア(悪意のあるプログラム)へのリンクを埋め込む手法に対し、難読化を解読してURLを抽出できる。クラウドマーク社のIPレピュテーションサービス「Cloudmark Sender Intelligence(CSI)」を採用し、リンク先サイトの信用度を分析する。信用度が低いと判断されたサイトへのリンクを含むコンテンツは、アップロードを抑止する。更に、ユーザがホワイトリスト/ブラックリストを定義でき、環境に合わせて柔軟に運用できる。

 アップロードされたファイルすべてをスキャンできるため、.htaccessファイル内に不正なリダイレクトを埋め込むといった、外部からのWebページスキャンでは確認できない攻撃手法にも対応でき、最新のドライブバイダウンロード攻撃にも対応できる。

 アップロードの抑止に加え、LDAPでディレクトリサーバを参照することでFTPアカウントと連絡先メールアドレスを紐付け、なぜアップロードが抑止されたのかを連絡先に通知できる。これにより、改ざんコンテンツがアップロードされた時にどのFTPアカウントが利用されたかを認識でき、2次的な改ざん被害を抑止できる。

 すべての機能は同システム上で対応するため、既存システムに対する大きな負荷上昇を回避でき、逆に不要なコンテンツのアップロード処理などを削減できるため、既存システムの安定運用を支援できる。

 大規模サイトでは検出用アプライアンスを設置・運用でき、小規模サイトにはFTPプロキシーのASPが提供される。


出荷日・発売日 −−−
価格 −−−

関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「セキュリティ診断」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ診断」関連情報をランダムに表示しています。

「セキュリティ診断」関連の製品

標的型サイバー攻撃対策を検討しているCIOやIT部門のセキュリティ担当者 【トレンドマイクロ】 セキュリティ診断サービス 【日立ソリューションズ】 「脆弱性を正しく評価」してセキュリティリスクを効果的に低減する方法とは 【SecureWorks Japan】 発見困難な「標的型攻撃」の防ぎ方:えっ、メールやWeb対策だけで防げないの? 【トレンドマイクロ】 インシデント対応ガイド:ある日発覚した「不審な通信」、その時どうする? 【トレンドマイクロ】
セキュリティ診断 セキュリティ診断 セキュリティ診断 セキュリティ診断 セキュリティ診断
新たな攻撃手法も確認。国内標的型サイバー攻撃分析レポート2017年版 最新セキュリティ技術を駆使したセキュリティ診断と分かりやすい報告書により、増大するセキュリティ侵害と情報漏えい事件に対する効果的な対策方法を提供するサービス。 「脆弱性を正しく評価」してセキュリティリスクを効果的に低減する方法とは 発見困難な「標的型攻撃」の防ぎ方:えっ、メールやWeb対策だけで防げないの? インシデント対応ガイド:ある日発覚した「不審な通信」、その時どうする?

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20029211


IT・IT製品TOP > ネットワークセキュリティ > セキュリティ診断 > セキュリティ診断のITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ