近年WEBサイトの構築においては、更新の容易性を重視し、コーポレートサイトでもCMSツールを利用されるユーザ様も増加しており、サイトの構成にPHPとデータベースは欠かせないものになっております。そのため、プログラムの脆弱性を利用した攻撃（例：プログラムの改ざん、不正プログラムの設置、データベースに不正な記述を追加等）にも対応できる機能が必要となってきております。

WEBサイト改ざん検知サービスである「SITE PATROL」と「Site Keeper」では、すでに、PHPやPerl等のプログラムファイルの改ざんを検知することが可能でしたが、データベース内のコンテンツの改ざんについては、検知できておりませんでした。
今回、オプションサービスとして、データベースに格納されたコンテンツの改ざん検知機能を、共同で開発いたしました。

従来、Http経由で、コンテンツにアクセスし、振る舞いを検知するサービスはありましたが、表記変更のみの改ざんや未知の攻撃には対応できませんでした。これに対し、本サービスのようにデータベース含むすべてのデータを検査し、WordPressを利用したサイトでも改ざんを確実に検出するサービスは日本初となります。

【改ざん検知サービス　Site Patrol Cloud】
Site Patrol Cloudは、JNS株式会社が開発した「isAdmin」を採用したWEBサイト改ざん検知　自動復旧サービスです。
オーディットプラン（月額\19,800 税別）のオプションサービスとして「WordPress対応オプション」（月額\5,000税別）の提供を開始いたします。オーディットプランで、WordPress等のPHPプログラムの改ざん検査は可能です。　WordPressのDBに格納されたコンテンツ内容を検査するには、オプションサービスの追加が必要となります。データベース更新の仕様が明確な場合は、WordPressだけでなく独自開発のプログラムでもご利用いただけます。

サービス紹介サイトURL　: http://www.site-patrol.biz/
WordPressオプション紹介サイトURL　: http://www.site-patrol.biz/wordpressop.html


本サービスのエンジンであるisAdminの開発ベンダーのJNS株式会社　代表取締役白井社長様より、エンドースメントをいただきました。
JNS株式会社 からのエンドースメント
JNS株式会社は、M2Mテクノロジーズ株式会社様と株式会社メディアウォーズ様による 当社Web改ざん対策システムisAdminを活用したデータベースの改ざん検知「WordPress対応オプション」サービスの提供の発表を歓迎し、賛同いたします。
Web改ざん事件が多発している中、我々情報セキュリティ製品開発ベンダーには、様々な環境下でWeb改ざんに対応できる技術力の向上が求められています。
今回の「WordPress対応オプション」サービスは、従来ではできなかったDB上のコンテンツの改ざん検知ができ、多発しているWordPressの改ざん攻撃にも、十分対応できる画期的なシステムであり、このサービスの提供により、幅広いお客様のニーズに応え、Webセキュリティ分野に貢献するものと期待致しております。
JNS株式会社 代表取締役 白井　力

■M2Mテクノロジーズについて
代表取締役 ： 竹迫一郎
URL : http://www.m2mtech.jp/
和歌山市黒田1-1-19　阪和第一ビル４階
e-mail : sales@m2mtech.jp

《本件に関するお問合せ先》
　■報道関係者様のお問合せ先
　　担当　　　 　： 内山
　　e-mail　　 　： sales@m2mtech.jp
　　TEL　　　　 ： 073-499-6422 （平日 9:00 ～ 17:00 ）
　　FAX　　　　 ： 073-399-6433