Web改ざん検知(GREDセキュリティサービス)全般
仕様
定期巡回 | 定期的にサイトを巡回します。1日の巡回数はプランにより異なります。 |
解析URL数 | 解析可能なURL数の上限です。 |
解析履歴 | 契約してからの解析履歴すべてを閲覧できます。 |
レポート作成 | 解析履歴(過去1年間)を閲覧できます。 |
GRED証明書 | GREDセキュリティサービスをご利用の方に、無償で提供している証明書。 この証明書を表示すれば、GREDによって守られている検証結果を表示させられるのでエンドユーザーに安心感を提供することができます。 |
ページの切り替え機能 | GREDがチェックを行なったページに改ざんが見つかった場合、サイトの訪問者にGRED内のメンテナンスページを表示することができます。 これにより、サイトが復旧するまでエンドユーザーへの被害を防ぐことができます。次回チェック時にお客様のサイトが安全な状態であることが確認されると、通常のページが表示されるようになります。 |
クロスドメインの許可設定 | 改ざんによって意図しないドメインのスクリプトがページに埋め込まれた場合に「警告」を行います。 自社のドメイン以外に利用しているスクリプトのドメインを設定しておくことによって、解析結果の「!(黄色警告)」表示を「Safe(緑)」に変更します。クロスドメインスクリプトの許可機能のON/OFFは「ユーザー情報の変更」から行えます。 |
ユーザー管理 | サブユーザーの追加や削除を行います。 |
ユーザー情報の変更 | ご担当者名やアラートメールの送信先の変更などを行います。 |
除外URLの登録 | 解析対象から除外登録するURLを追加・編集します。 解析結果から誤認を見つけた場合、あらかじめそのURLを登録することによって特定のページを解析から除外する機能です。URLを登録後、次回の解析から有効になります。 |
パスワードの変更 | アカウントのパスワードを変更します。 |
プラン比較
機能 | カスタマイズプラン パックプラン |
ライトプラン |
---|---|---|
定期的にWebサイトのコンテンツを解析 | ○ | ○ |
不正な改ざん検知時に管理者にアラートメールを配信 | ○ | ○ |
解析結果を定期レポートで報告(週間レポート) | ○ | ○ |
改ざんページ、改ざん手法に関する詳細レポートを提供 | ○ | ○ |
クロスドメインスクリプト管理・警告機能 | ○ | ○ |
改ざんページを安全なページ(メンテナンス画面)に自動切り替え | ○ | ○ |
安全なWebサイトであることを証明する「GRED証明書」を発行 | ○ | ○ |
JavaScriptの変化を見ることにより改ざんを検知する機能(スクリプト変化検知エンジン) | ○ | - |
リンクタグの変化を見ることにより改ざんを検知する機能(リンクタグ変化検知エンジン) | ○ | - |
実行ファイルの類似度を元にしたマルウェアの機能推定(表層解析エンジン) | ○ | ○ |
アラート送出有無を検知の種類ごとに設定可能 | ○ | - |
大規模サイトを専用の解析システムで解析 | ○ | - |
グループ企業や自治体などの大量のドメインを一括管理(スケジュール検索機能) | ○ | - |
ベーシック認証ページの解析 | ○ ※1 | ○ ※1 |
フォーム認証ページの解析 | ○ ※2 | - |
操作や入力の必要なページのクロール機能(ハイインタラクションクローラ) | △ | - |
簡易脆弱性診断機能 | ○ | - |
除外設定/ホワイトリスト設定 | ○ | ○ |
階層指定 | ○ | ○ |
ユーザー管理 | 管理者:1ID サブユーザ:5ID |
管理者:1ID サブユーザ:5ID |
リンク切れ検知 | ○ | - |
非リンクURLの登録 | ○ | - |
※1 GREDのクローラIPをお知らせしますので、WEBサイト側でベーシック認証対象外に指定してください。
ご希望の場合は事前に導入相談窓口へご相談ください。
※2 サイトの構成次第で、ご利用いただけない場合もございます。
ご希望の場合は事前に導入相談窓口へご相談ください。
メンテナンス・トラブル情報について
以下よりメンテナンス・トラブル情報をご確認いただけます。
ライトプランの管理画面
パックプラン/カスタマイズプランの管理画面
※ご契約プランの管理画面でのログインが必要です。
- 本サービスの「重要なお知らせ」(機能追加・変更、サービス・システム仕様変更、メンテナンスなど)の更新時や、「新サービスやオプションのご案内」に関する情報の更新時には、株式会社セキュアブレインより管理画面とアラート用メールアドレス宛に通知されます。
※ライトプランをご契約の場合は、「重要なお知らせ」のみ通知されます。
注意事項
- 本サービスは、サイトの改ざんをチェックし検知するものです。パソコンやメールのウイルスなどのセキュリティトラブルを防止することを保証するものではありません。
- すべての改ざん検知を保証するものではありません。
- 【ご注意】※セキュアブレイン社から、ユーザーID・パスワード設定URLが記載された登録完了メールがアラート用メールアドレス宛に疎通確認を兼ねて送信されます。
パスワード設定URLより、認証URLを発行いただきますと、パスワード設定用認証URLお知らせメールがセキュアブレイン社より送信されますので、パスワードを設定してください。
パスワード設定用認証URLお知らせメールの有効期限は24時間ですので、ご注意ください。有効期限が切れている場合は、登録完了メールのパスワード設定URL より、再度認証URL発行を実施してください。 登録完了メールをアラート用メールアドレス宛に受信したくない場合は、お申込みにご担当者様のメールアドレスを記載するなどで対応可能です。
また、登録完了メールに記載されている管理画面URLから管理画面にログインし、アラート用メールアドレスおよびご担当者様お名前を変更できます。- ライトプランの管理画面
- パックプラン/カスタマイズプランの管理画面
※ユーザーIDとパスワードが必要です。
※プランによって管理画面が異なります。お申込みいただいたプランの管理画面からログインいただくようお願いいたします。
※パックプラン/カスタマイズプランはセキュアブレイン社の統合ページを経由するため、統合ページの「WEB 改ざんチェック Cloud」を選択してログインしてください。
- 本サービスは、ニフクラ内での利用に限定されます。
- メール通知はデフォルトで有効のため、設定を変更することなくご利用いただけます。不要な場合には、管理画面より設定変更をお願いいたします。
サポートについて
障害やトラブル時などのお問い合わせは、ニフクラにて24時間365日承っておりますが、対応時間は提供企業窓口に準じることとなりますので、あらかじめご了承ください。