全プラン共通
WebサーバのOSを選ばない
HTTPやFTPでアクセスするため、サーバOSやWebサーバソフトを選びません。
ファイル自体を比較する(ハッシュ値比較)
データベース(DB)を用いた構文解析型(予め定義された不正パターンとの一致)では比較元となるシグネチャDBのアップデートが必要で、更新されるまでは最新の脅威を発見できません。弊社サービスでは対象ファイルそのもののハッシュ関数を利用した比較を行うため、少しでも変化があれば確実に改ざんを検知できます。
ハッシュ値とは?
元になるデータからハッシュ関数を用いて生成される規則性のない固定長の値で、「原本の真正性」の担保に使われる技術のひとつ。
エージェントレスで安心・安全に検査可能
追加のアプリケーションやエージェントソフトは不要で、機能変更を行う必要もありません。
- 但しWeb改ざん検知プランを除き、FTPアクセスのためのユーザアカウント追加のみ必要です。
- VPNによるセキュアアクセスも可能ですのでご相談下さい。
また、エージェントをインストールする製品では、サーバが乗っ取られた際にエージェントを停止されてしまい、監視や検査機能が有効に動作しない事案も発生しています。
弊社サービスでは外部からの検査に特化しているため、そのような心配はありません。
さまざまなWeb改ざんに対応
- サイバー攻撃等によるWebサイトの改ざん
- 脆弱性を悪用した攻撃を行うことを目的としたWebサイトの改ざん
- ウイルスなどが自動的にダウンロードされてしまうWebサイトの改ざん
- 政治意思や思想を誇示するために意図的にページを置き換える改ざん
- 各種攻撃の踏み台に利用するためのWebサイト改ざん
これらは目視だけでは改ざんと気がつくことができないばかりか、自身(自社サイト)が加害者となってしまう恐れがあります。こういった悪用手法にも確実に対処できます。
ポータルサイトで運用管理
ご契約ユーザ様ごとに更新情報をひと目で確認できるDashboard機能(ポータルサイト)を提供いたします。
直近30回分の検査状態をグラフ化表示し、更新状況を素早く確認することができるほか、更新ファイル一覧及び当該ファイルの「どの行に」差分があったのかを確認することができます。さらには、「正常な変更」か「外部からの攻撃」かの切り分けを行い、ホームページの状態変化を効率的に管理できる機能もあります。
24時間365日のバックアップ体制
24時間365日のサポート体制で弊社オペレータがお問い合わせ受付を行います (回答は翌営業日の日中帯に行います)。
担当エンジニアによる表示ページの切り替えや再起動などのサーバオペレーションも実施可能ですので、お気軽にご相談ください。
費用はドメイン単位でリーズナブル
1FQDNあたり1ライセンスとなります。
たとえば、これらはすべて同じFQDNのため1ライセンスとなり、ルートディレクトリ配下はすべて検査対象となります。
- 「http://www.ntt-txs.co.jp/」 (←ルートディレクトリ)
- 「http://www.ntt-txs.co.jp/sub/」
- 「http://www.ntt-txs.co.jp/aqua/main/」
次のような場合は2ライセンス必要です。
- 「http://www.ntt-txs.co.jp/」
- 「http://aqua.ntt-txs.co.jp/main/」 (←ホスト名が違う)
FQDNとは?
「Fully Qualified Domain Name」の略で、URLに使用されるアドレスのうちホスト名、ドメイン名(サブドメイン名)などすべてを省略せずに指定した記述形式のこと。 http://www.ntt-txs.co.jp/ であれば、「www」がホスト名、「ntt-txs.co.jp」がドメイン名となり、全て揃えてFQDNとなる。