非公開ユーザー
その他サービス|社内情報システム(CIO・マネージャ)|1000人以上|導入決定者|契約タイプ 有償利用
企業所属 確認済
投稿日:
設定簡単なウェブサイトの番人です
Web改ざん検知ツールで利用
良いポイント
監視対象のサイトURL指定で簡単にウェブソース改ざんの監視を行えます。監視開始後は週間レポートを利用し改ざん有無を確認しています。これまで逐次ソース確認していた手間がなくなりました。
改善してほしいポイント
WordPressでとあるテーマとプラグイン構成のサイトのソース改ざん監視に使用しています。プラグインはPHP言語とJavaScriptのソースですが、FTP脆弱性によりJavaScriptがコード汚染(Parrot TDSライク) された際は本サービスでは検出できませんでした。万能ではなく検出できないパターンもあります。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
導入前に実際にあったことですが、ウェブソース改ざん発生、ネット上のDNS評価サイトで危険評価、ブラウザでアクセスできない、取引先メールサーバ/UTMで規制になる等の事態になります。一度ソース改ざんが起きると影響が従来に比べ格段に広範囲になりました。改ざん有無を定期的に確認できるため影響の極小化に役立っています。
またセキュリティ事案はいつ何時に発生するかもですが疲れ知らずの番人の一人になっています。
検討者へお勧めするポイント
ウェブソースの改ざん監視を簡単に開始できます。改ざん後の影響による損害被害額と導入コストを比較するまでもなく本サービス利用をお勧めします。
続きを開く
