24時間365日休みなく稼動し企業の顔として認知されているWebサイトの管理はいまや企業の重要な責務であり、専門的なサイバーセキュリティの監視チームによる確実な障害監視及びサービス提供の継続が不可欠となっています。
ネクスト・セキュリティの「Web改ざん防止サービス」は、コンテンツの自動復旧を行うため、企業自身がWebコンテンツの改ざん処理に対応する必要がなく、設備投資や人的コストを抑えることができる、現在のIT時代に合ったWebセキュリティのクラウドサービスです。
【Web改ざんインシデントの増大と休みなく稼動するWebサーバのセキュリティ管理】
今回「Web改ざん防止サービス」を新たに開始した理由としましては、その需要の高まりにあります。マルウエアの開発技術の高度化に伴い、Webシステムを狙った攻撃は増加の一途を辿っています。Webサーバはネットワーク非武装地帯に配置されており、Webサーバに対するアクセスは、正規のアクセスと見分けがつきにくいため、従来のファイアウォールやIDS/IPSによる検知を潜り抜け、内部ネットワークに簡単に侵入を許してしまうことが指摘されています。攻撃者は、Webシステムへの不正侵入を成功させ、Webコンテンツの改ざんやWebサーバを踏み台にして更に内部にあるリソースにアクセスします。
ネクスト・セキュリティの「Web改ざん防止サービス」は、コンテンツの自動復旧を行うため、企業自身がWebコンテンツの改ざん処理に対応する必要がなく、設備投資や人的コストを抑えることができる、現在のIT時代に合ったWebセキュリティのクラウドサービスです。
【Web改ざんインシデントの増大と休みなく稼動するWebサーバのセキュリティ管理】
今回「Web改ざん防止サービス」を新たに開始した理由としましては、その需要の高まりにあります。マルウエアの開発技術の高度化に伴い、Webシステムを狙った攻撃は増加の一途を辿っています。Webサーバはネットワーク非武装地帯に配置されており、Webサーバに対するアクセスは、正規のアクセスと見分けがつきにくいため、従来のファイアウォールやIDS/IPSによる検知を潜り抜け、内部ネットワークに簡単に侵入を許してしまうことが指摘されています。攻撃者は、Webシステムへの不正侵入を成功させ、Webコンテンツの改ざんやWebサーバを踏み台にして更に内部にあるリソースにアクセスします。
Webサイトの改ざん被害を受けると、下記のように様々な影響を及ぼすことが考えられます。
【Webサイトの改ざんにより発生しうる企業リスク】
● 企業機密情報、技術情報の流出
● 個人情報の漏洩、それによる賠償
● 企業のWebサーバが踏み台にされ、その取引先システムへの侵入・攻撃
● コンテンツ改ざんによる企業ブランドの毀損、社会的信用の失墜
● 事業継続不可やサービスの停止による損失・競争力の低下
「Web改ざん防止サービス」では、平時には、改ざん防止を目的に定期的に脆弱性管理をWebサーバに対して行い、有事の際には、的確且つ速やかに改ざん処置を自動的に実施します。
【サービスの特長】
「Web改ざん防止サービス」は、下記のような特長があります。
● Webサーバのコンテンツ状態監視・改ざん通知だけではなく、復旧や予防までサポート
● 24時間365日対応
● 改ざんを発見し、事前に取り決めた内容に基づいて、自動的に対応を行うため、企業は障害を意識することなくWebコンテンツ更新業務を継続できます
● WebシステムのソフトウエアやミドルウエアのOSや脆弱性をチェックし、必要に応じてパッチを適用することが可能
● ネクスト・セキュリティが販売するネットワークセキュリティ製品の追加導入で更なる保護強化が可能
● Windows、Linux、UnixベースのWebサーバに対応
お客様のご要望に合わせて3つのサービスプランをご用意しています。
● エントリー版:Webコンテンツ改ざん時の自動復旧、並びにそのことをお知らせする通知メールをお客様にお送りします。
● スタンダード版:上記に加え、月2回のWebシステムの脆弱性チェックを実施の上、脆弱性レポートをお送りします。
● エンタープライズ版:事前に取り決めた条件に基づき、Webシステムにパッチを自動適用します。コンテンツ復旧時及びパッチ適用時、Webサービスを停止せずにWebコンテンツの更新が可能となります。
【Webサイトの改ざんにより発生しうる企業リスク】
● 企業機密情報、技術情報の流出
● 個人情報の漏洩、それによる賠償
● 企業のWebサーバが踏み台にされ、その取引先システムへの侵入・攻撃
● コンテンツ改ざんによる企業ブランドの毀損、社会的信用の失墜
● 事業継続不可やサービスの停止による損失・競争力の低下
「Web改ざん防止サービス」では、平時には、改ざん防止を目的に定期的に脆弱性管理をWebサーバに対して行い、有事の際には、的確且つ速やかに改ざん処置を自動的に実施します。
【サービスの特長】
「Web改ざん防止サービス」は、下記のような特長があります。
● Webサーバのコンテンツ状態監視・改ざん通知だけではなく、復旧や予防までサポート
● 24時間365日対応
● 改ざんを発見し、事前に取り決めた内容に基づいて、自動的に対応を行うため、企業は障害を意識することなくWebコンテンツ更新業務を継続できます
● WebシステムのソフトウエアやミドルウエアのOSや脆弱性をチェックし、必要に応じてパッチを適用することが可能
● ネクスト・セキュリティが販売するネットワークセキュリティ製品の追加導入で更なる保護強化が可能
● Windows、Linux、UnixベースのWebサーバに対応
お客様のご要望に合わせて3つのサービスプランをご用意しています。
● エントリー版:Webコンテンツ改ざん時の自動復旧、並びにそのことをお知らせする通知メールをお客様にお送りします。
● スタンダード版:上記に加え、月2回のWebシステムの脆弱性チェックを実施の上、脆弱性レポートをお送りします。
● エンタープライズ版:事前に取り決めた条件に基づき、Webシステムにパッチを自動適用します。コンテンツ復旧時及びパッチ適用時、Webサービスを停止せずにWebコンテンツの更新が可能となります。
Web改ざん防止サービス」に関する詳しい内容は、下記ページをご覧ください。
www.next-security.jp/service/manipulation/index.html
【ネクスト・セキュリティ株式会社】
所在地:東京都品川区南品川2-4-7 アサミビル5階
設立:2015年12月
代表者:代表取締役 仲西 敏雄
事業内容:ITセキュリティ製品販売、セキュリティコンサルティング、セキュリティマネージメントサービス、セキュリティバリューサービス
ウェブサイト:http://next-security.jp/
【株式会社アクロディア】
所在地:東京都渋谷区恵比寿1-20-22 恵比寿三富ビル5F
設立:2004年7月
上場:2006年10月 東証マザーズ(3823)
代表者:代表取締役社長 堤 純也
事業内容:スマートフォン向けのサービス・ソリューションの提供
ウェブサイト:http://www.acrodea.co.jp/
※記載されている社名、サービス名は、各社の登録商標または商標です。
【報道関係者様のお問い合わせ先】
ネクスト・セキュリティ株式会社
担当:谷尾
TEL:03-5783-0702
e-mail:press@next-security.jp
URL: http://www.next-security.jp/
www.next-security.jp/service/manipulation/index.html
【ネクスト・セキュリティ株式会社】
所在地:東京都品川区南品川2-4-7 アサミビル5階
設立:2015年12月
代表者:代表取締役 仲西 敏雄
事業内容:ITセキュリティ製品販売、セキュリティコンサルティング、セキュリティマネージメントサービス、セキュリティバリューサービス
ウェブサイト:http://next-security.jp/
【株式会社アクロディア】
所在地:東京都渋谷区恵比寿1-20-22 恵比寿三富ビル5F
設立:2004年7月
上場:2006年10月 東証マザーズ(3823)
代表者:代表取締役社長 堤 純也
事業内容:スマートフォン向けのサービス・ソリューションの提供
ウェブサイト:http://www.acrodea.co.jp/
※記載されている社名、サービス名は、各社の登録商標または商標です。
【報道関係者様のお問い合わせ先】
ネクスト・セキュリティ株式会社
担当:谷尾
TEL:03-5783-0702
e-mail:press@next-security.jp
URL: http://www.next-security.jp/