NEWSセキュアブレイン、月額3万円でサイト改ざんを定期チェックするSaaS型サービス

Webサイトが不正に改ざんされていないかを定期的に解析するサービスと、不審ファイルのマルウェアチェックを行うサービスをSaaSで提供する。

[TechTargetジャパン]

　セキュアプレインはSaaS（Software as a Service）型のセキュリティ解析サービス「gred（グレッド）セキュリティサービス」（以下、gred）を3月6日より開始した。ユーザー企業のWebサイトの解析やマルウェア解析をオンラインで実施し、問題化するWebサイトの改ざんや標的型攻撃による被害拡大を防ぐことを目的としている。

　gredで提供するサービスは、「ウェブ解析機能」と「ファイル解析機能」の2種類。

　ウェブ解析機能は、SQLインジェクション攻撃などによる自社サイトの改ざんの有無を1日4〜24回、定期的にチェックする。問題が見つかった場合サイト管理者に警告メールを通知したり、改ざんされている場合には「ただいまメンテナンス中です」といった表示のページに自動的に切り替え、閲覧したユーザーが不正サイトに誘導されてウイルス感染するなどの被害を防ぐことができる。gredサービスを利用中であることを証明するロゴを表示するなどのサービスも行う。

　またファイル解析機能は、社内ネットワーク上で見つかった不審なファイルを解析するサービス。仮想的に構築したネット環境で不審ファイルを実行・解析し、その結果を詳細リポートとして短時間で作成してユーザーが管理コンソール上で確認できる。解析したファイルがマルウェアだった場合、駆除ツールを提供して被害の拡大を防ぐ。

　gredの料金体系は、1日当たりのWebサイト解析回数によって3種類が用意され、4回が月額3万円、8回が同5万円、24回が同10万円（すべて税別）。いずれも解析対象ページは999ページまで、解析可能なファイル数は30種類まで。解析対象が1000ページ、解析回数が25回以上になる場合は別途見積もりとなる。サービスはソフトバンクBB、ライセンスオンライン、日立情報システムズなどの販売パートナーから提供される。

関連ホワイトペーパー

マルウェア | SaaS