 |
gredセキュリティサービス |
APPLICATION INFORMATION
2011-No.4 |
|
|
|
|
|
|
gredセキュリティサービスは、株式会社セキュアブレインが提供している「ウェブサイトの安全対策」、「マルウェアへの迅速な対応」を可能にするSaaS型セキュリティサービスです。
本サービスは、「ウェブ解析機能」と「ファイル解析機能」の2つのサービスが提供されています。「ウェブ解析機能」は、SQLインジェクション(英:
SQL Injection)やガンブラー(Gumblar)などによる、自社ウェブサイトの改ざんの有無を定期的に確認し、安全を継続的に確保します。利用者は、自社のサイトを登録するだけで、自動で自社ウェブサイト改ざんの有無を定期的に確認します。「ファイル解析機能」は、自社ネットワーク上で見つかった不審なファイルを解析して詳細なレポートを素早く生成し、「新種のマルウェア」や「標的型攻撃」による被害拡大を防止します。
SQLインジェクションとは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作を行うことです。これにより考えられる危険性には、非公開情報の閲覧、情報の改ざんや削除、不正なログイン、データベースシステムを利用したOSコマンドの実行によるサーバ操作などが挙げられます。
 |
| ▲図1 SQL インジェクションによる感染 |
ガンブラーとはWebサイトを改ざんしマルウェアをダウンロードさせようとするウィルスのことや攻撃手法のことを表します。
ガンブラーによる一連の感染活動は、不正に入手されたアカウント情報によるログインやSQLインジェクションなどにより、Webページを改ざんすることから始まります。改ざんされたWebサイトには、不正なWebサイトへリダイレクトするプログラムが埋め込まれます。リダイレクトは、Webページの表示処理が実行される裏側で行われるため、正規のサイトを閲覧するだけでアクセス者は知らない間に不正サイトにアクセスさせられ、ウイルスに感染してしまいます。
現在フォーラムエイトでは、自社のWEBサイトをSQLインジェクションの危険性やガンブラーによる攻撃の脅威から守るために、このgredセキュリティサービスを導入・活用しています。今後ともユーザのみなさまに安心してお使いいただける高セキュリティなWEBサイトの構築およびSaaSサービスを実施していきます。
 |
| ▲図2 gredセキュリティサービスのWebサイト |
|
|
| ※社名、製品名は一般に各社の登録商標または商標です。 |
|
| (Up&Coming '11 盛夏の号掲載) |
 |
|
>> 製品総合カタログ
>> プレミアム会員サービス
>> ファイナンシャルサポート
|
