Web改ざん検知(GREDセキュリティサービス)全般
仕様
| 定期巡回 | 定期的にサイトを巡回します。1日の巡回数はプランにより異なります。 |
| 解析URL数 | 解析可能なURL数の上限です。 |
| 解析履歴 | 契約してからの解析履歴すべてを閲覧できます。 |
| レポート作成 | 解析履歴(過去1年間)を閲覧できます。 |
| GRED証明書 | GREDセキュリティサービスをご利用の方に、無償で提供している証明書です。 GREDによる検証結果を表示しており、エンドユーザーに安心感を提供することができます。 |
| ページの切り替え機能 | GREDがチェックを行なったページに改ざんが見つかった場合、サイトの訪問者にGRED内のメンテナンスページを表示できます。 これにより、サイトが復旧するまでエンドユーザーへの被害を防げます。次回チェック時にお客様のサイトが安全な状態であることが確認されると、通常のページが表示されます。 |
| クロスドメインの許可設定 | 改ざんによって意図しないドメインのスクリプトがページに埋め込まれた場合に「警告」を行います。 自社のドメイン以外に、スクリプトを配置、利用しているドメインを設定すると、解析結果の「!(黄色警告)」表示が「Safe(緑)」に変化します。「クロスドメインスクリプトの許可機能」のON/OFFは「ユーザー情報の変更」から行えます。 |
| ユーザー管理 | サブユーザーの追加や削除を行います。 |
| ユーザー情報の変更 | ご担当者名やアラートメールの送信先の変更などを行います。 |
| 除外URLの登録 | 解析対象から除外登録するURLを追加・編集します。 解析結果から誤認を見つけた場合、URLを登録することによって対象ページを解析から除外できます。 除外されるタイミングは次回の解析からとなります。 |
| パスワードの変更 | アカウントのパスワードを変更します。 |
プラン比較
| 機能 | カスタマイズプラン パックプラン |
ライトプラン |
|---|---|---|
| 定期的にWebサイトのコンテンツを解析 | ○ | ○ |
| 不正な改ざん検知時に管理者にアラートメールを配信 | ○ | ○ |
| 解析結果を定期レポートで報告(週間レポート) | ○ | ○ |
| 改ざんページ、改ざん手法に関する詳細レポートを提供 | ○ | ○ |
| クロスドメインスクリプト管理・警告機能 | ○ | ○ |
| 改ざんページを安全なページ(メンテナンス画面)に自動切り替え | ○ | ○ |
| 安全なWebサイトであることを証明する「GRED証明書」を発行 | ○ | ○ |
| JavaScriptの変化を見ることにより改ざんを検知する機能(スクリプト変化検知エンジン) | ○ | - |
| リンクタグの変化を見ることにより改ざんを検知する機能(リンクタグ変化検知エンジン) | ○ | - |
| 実行ファイルの類似度を元にしたマルウェアの機能推定(表層解析エンジン) | ○ | ○ |
| アラート送出有無を検知の種類ごとに設定可能 | ○ | - |
| 大規模サイトを専用の解析システムで解析 | ○ | - |
| グループ企業や自治体などの大量のドメインを一括管理(スケジュール検索機能) | ○ | - |
| ベーシック認証ページの解析 | ○ ※1 | ○ ※1 |
| フォーム認証ページの解析 | ○ ※2 | - |
| 操作や入力の必要なページのクロール機能(ハイインタラクションクローラ) | △ | - |
| セキュリティ診断(簡易チェック) | ○ | - |
| 除外設定/ホワイトリスト設定 | ○ | ○ |
| 階層指定 | ○ | ○ |
| ユーザー管理 | 管理者:1ID サブユーザ:5ID |
管理者:1ID サブユーザ:5ID |
| リンク切れ検知 | ○ | - |
| 非リンクURLの登録 | ○ | - |
※1 GREDのクローラIPをお知らせしますので、WEBサイト側でベーシック認証対象外に指定してください。
ご希望の場合は事前に導入相談窓口へご相談ください。
※2 サイトの構成次第で、ご利用いただけない場合もございます。
ご希望の場合は事前に導入相談窓口へご相談ください。
メンテナンス・トラブル情報について
以下よりメンテナンス・トラブル情報をご確認いただけます。
ライトプランの管理画面
パックプラン/カスタマイズプランの管理画面
※ご契約プランの管理画面でのログインが必要です。
- 本サービスの「重要なお知らせ」(機能追加・変更、サービス・システム仕様変更、メンテナンスなど)の更新時や、「新サービスやオプションのご案内」に関する情報の更新時には、提供元より管理画面とアラート用メールアドレス宛に通知されます。
※ライトプランをご契約の場合は、「重要なお知らせ」のみ通知されます。
注意事項
- 本サービスは、サイトの改ざんをチェックし検知するものです。パソコンやメールのウイルスなどのセキュリティトラブルを防止することを保証するものではありません。
- すべての改ざん検知を保証するものではありません。
- ヒアリングシートを提出いただいた後、提供元から、登録完了メールがアラート用メールアドレス宛に送信されます。
- 登録完了メールには、ユーザーID・パスワード設定URLが記載されています。
- パスワード設定URLより認証URLの発行を実施すると、「パスワード設定用認証URLお知らせメール」が提供元より送信されます。メールに記載のURLよりパスワードを設定してください。
- 「パスワード設定用認証URLお知らせメール」に記載のURLは発行より24時間有効です。
有効期限が切れている場合は、登録完了メールのパスワード設定URL より、認証URL発行をもう一度実施してください。
- 「パスワード設定用認証URLお知らせメール」に記載のURLは発行より24時間有効です。
- 登録完了メールをアラート用メールアドレス以外に送信するには、お申込みにアラート用メールアドレスとして登録完了メールを受け取りたいメールアドレスを記載してください。
登録が完了した後、管理画面から正式なアラート用メールアドレスへ変更してください。
- 各プランの管理画面は以下になります。
ライトプランの管理画面
パックプラン/カスタマイズプランの管理画面
※ユーザーIDとパスワードが必要です。
※プランによって管理画面が異なります。お申込みいただいたプランの管理画面からログインしてください。
※パックプラン/カスタマイズプランは提供元の統合ページを経由します。ログイン後、統合ページサービス一覧から「WEB 改ざんチェック Cloud」を選択してください。 - ライトプランは、ニフクラ内での利用に限定されます。
- メール通知はデフォルトで有効です。不要な場合には、管理画面より無効化してください。
サポートについて
障害やトラブル時などのお問い合わせは、ニフクラにて24時間365日受け付け可能です。
窓口での回答が難しい場合には、提供元ソリューションベンダーにエスカレーションをしてから回答します。
その場合、窓口対応時間や回答速度は提供企業窓口に準じます。
ニフクラ お問い合わせ
Web改ざん検知(GREDセキュリティサービス)[S]についてのFAQ
