近年WEBサイトの構築においては、更新の容易性を重視し、コーポレートサイトでもCMSツールを利用されるユーザ様も増加しており、サイトの構成にPHPとデータベースは欠かせないものになっております。そのため、プログラムの脆弱性を利用した攻撃(例:プログラムの改ざん、不正プログラムの設置、データベースに不正な記述を追加等)にも対応できる機能が必要となってきております。
WEBサイト改ざん検知サービスである「SITE PATROL」と「Site Keeper」では、すでに、PHPやPerl等のプログラムファイルの改ざんを検知することが可能でしたが、データベース内のコンテンツの改ざんについては、検知できておりませんでした。
今回、オプションサービスとして、データベースに格納されたコンテンツの改ざん検知機能を、共同で開発いたしました。
従来、Http経由で、コンテンツにアクセスし、振る舞いを検知するサービスはありましたが、表記変更のみの改ざんや未知の攻撃には対応できませんでした。これに対し、本サービスのようにデータベース含むすべてのデータを検査し、WordPressを利用したサイトでも改ざんを確実に検出するサービスは日本初となります。
【改ざん検知サービス Site Patrol Cloud】
Site Patrol Cloudは、JNS株式会社が開発した「isAdmin」を採用したWEBサイト改ざん検知 自動復旧サービスです。
オーディットプラン(月額\19,800 税別)のオプションサービスとして「WordPress対応オプション」(月額\5,000税別)の提供を開始いたします。オーディットプランで、WordPress等のPHPプログラムの改ざん検査は可能です。 WordPressのDBに格納されたコンテンツ内容を検査するには、オプションサービスの追加が必要となります。データベース更新の仕様が明確な場合は、WordPressだけでなく独自開発のプログラムでもご利用いただけます。
サービス紹介サイトURL : http://www.site-patrol.biz/
WordPressオプション紹介サイトURL : http://www.site-patrol.biz/wordpressop.html
本サービスのエンジンであるisAdminの開発ベンダーのJNS株式会社 代表取締役白井社長様より、エンドースメントをいただきました。
JNS株式会社 からのエンドースメント
JNS株式会社は、M2Mテクノロジーズ株式会社様と株式会社メディアウォーズ様による 当社Web改ざん対策システムisAdminを活用したデータベースの改ざん検知「WordPress対応オプション」サービスの提供の発表を歓迎し、賛同いたします。
Web改ざん事件が多発している中、我々情報セキュリティ製品開発ベンダーには、様々な環境下でWeb改ざんに対応できる技術力の向上が求められています。
今回の「WordPress対応オプション」サービスは、従来ではできなかったDB上のコンテンツの改ざん検知ができ、多発しているWordPressの改ざん攻撃にも、十分対応できる画期的なシステムであり、このサービスの提供により、幅広いお客様のニーズに応え、Webセキュリティ分野に貢献するものと期待致しております。
JNS株式会社 代表取締役 白井 力
■M2Mテクノロジーズについて
代表取締役 : 竹迫一郎
URL : http://www.m2mtech.jp/
和歌山市黒田1-1-19 阪和第一ビル4階
e-mail : sales@m2mtech.jp
《本件に関するお問合せ先》
■報道関係者様のお問合せ先
担当 : 内山
e-mail : sales@m2mtech.jp
TEL : 073-499-6422 (平日 9:00 ~ 17:00 )
FAX : 073-399-6433