お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

企画特集

スマホ端末の差別化の鍵となるか
CESでも注目されたDTS Ultra Mobile
サラウンドの未来と海外事情を探る
満足な転職、不満足な転職
入社後の満足と不満足の分かれ目とは？！
納得いく転職をする為の転職活動での留意点
iPad 2を充電ケーブルから解放
「エアボルテージ for iPad 2」が実現する
ワイヤレス充電の実力と活用シーンを検証
「出入口」を固め、攻撃を防御する
従来の防御が使えない！？複合的手法による
脅威から企業システムを守るために
漫画で解説　クラウドのITリソース
管理者は、OS、仮想環境の混在に悩む
クラウド環境に必要な３つの運用サイクル
iPadにも対応した地図アプリ
つながらない場所や災害時にも役立つ！
「MapFan for iPhone」を徹底レビュー
７万円台のウルトラブックも！
2012年春モデルの情報をいち早く掲載
HPのお得な情報や最新情報が満載
もはや神話な、クラウドの思い込み
よくある「5つの勘違い」の真実とは？
IT担当者必見の、目覚めの書を公開
雑然としたデスクは雑念を生む！？
ScanSnap × Evernoteのベストコンビが
仕事の能率を劇的に向上させる
世界と戦うコミュニケーション環境
多様なボイスコミュニケーションを実現する
クラウド型プラットフォームとは？
HP 3PARがデータ急増時代を救う
「使いたい時、使いたいだけ」を実現
今年検討すべき理想のストレージを考える
クラウドサービスの事業戦略に迫る
「創世期」から「成長期」へ突入
国内ベンダーはどう「進化し続ける」のか？
唯一無二のダブルHDDレコーダー
内蔵HDDとiVDRの「ダブルHDD」搭載！
多機能レコーダーのアドバンテージを探る

企画特集一覧

注目コンテンツ

読まれている記事

注目のキーワード

ホワイトペーパー

速報ニュースサイト

複数ウェブサイトを横断する媒体ネットワーク型情報サービス。企業の最新情報が満載です。

Gumblar亜種にも有効なサイト改竄チェックサービスを提供開始

― 未知のマルウェアやなりすましによる改竄にも対応。メールの確認だけで改竄がわかる。 ―

株式会社リンク

2010/02/25 10:00 [ 株式会社リンクのプレスリリース一覧 ]

「at+link 専用サーバサービス」を共同で展開している株式会社リンク(本社：東京都港区、代表取締役社長：岡田元治)と株式会社エーティーワークス（本社：富山県富山市、代表取締役社長：伊東孝悦）および情報リスク対策ベンダーのインフォリスクマネージ株式会社（本社：東京都港区、代表取締役社長兼CEO：〓久勉）は、共同でGumblar（ガンブラー）によるウェブサイトの改竄被害調査と、その後の継続的な改竄チェックをセットにした新サービス「Gumblar Watch」の提供を 2月 25日より開始します。

2009年春に存在が確認され、昨年末から年明けにかけて大手企業のウェブサイトに相次いで改竄の被害をもたらしたGumblar攻撃は、サイト管理者の PC から FTP のアカウントやパスワード情報を盗み、それを用いてウェブサイトを改竄します。改竄されたサイトは訪問者を攻撃サイトに誘導したり、マルウェアに感染させたりと、被害を広げる媒介に利用されてしまいます。サイト管理者がいち早く改竄に気付き、被害の拡大を防ぐためには、一時的な改竄被害調査だけでなく、継続的な改竄チェックも併せて行う必要があります。

「Gumblar Watch」は、ウェブサイト全体の改竄を一度に調査できる、「Gumblar改竄被害調査」と、改竄の有無を継続的にメールで確認できる「改竄チェッカー」を同時に提供することで、“今”と“これから”の改竄リスクに対応します。

■Gumblar Watchの概要

[Gumblar改竄被害調査]

セキュリティ診断技術者の目で、FTPサーバのアクセスログと HTML ファイルのスクリプトタグを調査し、Gumblar被害の有無を診断します。300ページ以内のサイトなら約 4営業日で診断が可能です。万一、被害の可能性が認められた場合は、具体的な対策を含む診断結果を提出します。オプションで HTML ファイルの差分検出や、不正侵入を防止するためのコンサルティングも行います。

[改竄チェッカー]

「Gumblar 改竄被害調査」を行うと同時に、調査対象サーバに改竄監視プログラムを設置し、継続的にチェックを行います。追加・更新・削除されたファイルをすべて検出しメールで通知。サイト管理者の身に覚えのないものを改竄として識別可能なため、なりすましによる改竄も見逃しません。サイト管理者はメールを確認するのみ、と運用面もシンプルです。サイト管理者にかかる負担を最小限に抑えつつ、精度の高い改竄チェックを継続することができます。

■Gumblar Watch の価格・仕様

【Gumblar 改竄被害調査】
● 費用：525,000円（税込）
● 調査対象： 1FQDN※＝HTML：300ページ以内（300ページを超える場合は別途見積）
● 調査期間： 4営業日（ 300 ページ以内の標準調査期間）
● 基本調査概要：FTP サーバのアクセスログに基づく不正アクセス調査
ウェブサイトにおけるスクリプトタグの調査
● 納品物：調査実施内容および実施結果に関する報告書
● オプション：HTML データソース比較による改竄被害調査・報告会の実施
不正侵入に対するコンサルティングの実施（費用別途）

【改竄チェッカー（無償版）】
● 費用： 0円
● チェック対象：ドキュメントルート（＝公開ディレクトリ）配下の
全ファイルの内容
● メール通知間隔：１回／１時間（標準）　※変更可
● 動作環境OS：Red Hat Enterprise Linux ES 4/5
（上記以外のOSやバージョンへの導入についてはお問い合わせください）

「改竄チェッカー」については、ブラウザ上で更新情報が管理でき、より効率的な運用が可能な有償版を2010年4月に月額7,350円（税込）でリリースする予定です（無償版は3月末日までご利用いただけます）。

サービスの詳細は、リンクをご覧ください。

[ at+link 専用サーバサービスについて ]

東京の広告制作会社である株式会社リンクと、富山の AT 互換機メーカーである株式会社エーティーワークスにより、1996年11月にサービスを開始しました。2010年2月現在の契約数は、専用サーバフィールドでは国内最大級の9,000台超。自在性・拡張性に富んだサービス構成と親切・丁寧な完全無償フルサポートは、大企業・官公庁から中小企業・SOHOまで、およそ2,500社ものユーザに支持されており、リピーター率は86%にのぼります。
提供サービスの詳細は、リンクをご覧ください。

[ インフォリスクマネージ株式会社について ]

情報リスクマネジメントという視点で、ビジネスの根幹をなす情報システム全体を評価・管理し、企業が情報システムを最大限活用できる環境を構築するためのサービスを提供しています。特にMSP（マネジメント・サービス・プロバイダ）の分野では、草分け的存在として数多くの実績を保有しており、ITILや ISO27001/ISMSといった国際・国内基準に準拠したサービスを提供するリーディングサービスプロバイダを目指します。
提供サービスの詳細は、リンクをご覧ください。

本プレスリリースに関するお問い合わせ先

株式会社リンク
担当：内木場（うちこば）・湯田

〒107-0052
東京都港区赤坂 7丁目 3番 37号
カナダ大使館ビル 1階
TEL：03-5785-2255 / FAX：03-5785-2277
Eメール：pr@link.co.jp

インフォリスクマネージ株式会社
担当：ソリューションサービス事業本部営業部　板垣・堤内

〒105-0014
東京都港区芝1-11-11
住友不動産ビル 3階
TEL: 0120-796-140 / FAX: 03-5444-9741
Eメール：sm-mk@inforisk.co.jp