TrustShelter/CW

TrustShelter/CWは、お客様のWebサイトを監視することで改ざんを検知し、通知するサービスです。自動復旧プランなら、検知後のWebサイト復旧も可能です。
サービスのため、お客様環境に手を入れる必要はなく、安価で手軽に始められます。お客様のご要望によっては、オンプレミスタイプでのご提案も可能です。
※製品名であるTrustShelter/CWのCWは、Contents Watchの略です。

TrustShelter/CW_Webサイト改ざん検知サービスtop




JPCERTの報告書によると、2014年上半期の被害届出のうち、2,000件超がWebサイト改ざんとなっており(*1)、システムの弱点を検索するスキャンに続き二番目に多いインシデントカテゴリになっています。改ざんされたWebサイトを放置すると、営業機会の損失だけでなく、ウイルス感染により、情報流出の恐れがあります。また、Webサイトの閲覧者へウィルスを感染させることで加害者になる恐れもあり、企業の信用を低下させる原因になります。このような被害を拡大させないためにも、日ごろからWebサイトを監視して攻撃の防御をすることが重要です。

概要

TrustShelter/CWは、お客様のWebサイトを定期的に監視し、Webサイトの改ざんを検知するとサイト管理者に通知するサービスです。また、 必要に応じて検知直後に自動復旧させることもできます。セキュリティ対策として、オンプレミス型よりも安価で手軽に始められるクラウド型サービスです。

TrustShelter/CW_Webサイト改ざん検知サービス概要図

お客様のWebサイトを定期的にチェックし以下を実施します。
 図中① お客様の意図しない変更(改ざん)がないか検査します。
 図中② 改ざんを検知するとお客様のWebサイト管理者にお知らせします。
 図中③ 改ざんされる前の状態へ自動復旧をすることも可能です。

特長

  • 既存システムはそのままで簡単に導入できます

  • 運用はオペレータが24時間365日で対応します

  • ゼロデイ攻撃にも対応できます

プラン

TrustShelter/CWには以下の機能があります。
Web改ざん検知プラン

お客様のWebサイトの静的コンテンツ(Webページ、HTMLファイル)の改ざんを検知し、お知らせを通知するプランです。

  • お客様のWebサイトの静的コンテンツ(Webページ、HTMLファイル)に適用
File改ざん検知プラン

お客様のWebサイトに関わるファイルの改ざんを検知し、お知らせを通知するプランです。

  • お客様のWebサイトの全てのファイルに適用
自動復旧機能

File改ざん検知プランに自動復旧機能を加えた総合プランです。

  • お客様のWebサイトの全てのファイルに適用
  • お客様の改ざんされたWebサイトの自動復旧
 


【参考資料】
*1 JPCERTコーディネーションセンター
JPCERT/CC インシデント報告対応レポート [2014年7月1日~2014年9月30日]
http://www.jpcert.or.jp/ir/report.html


※TrustShelter/CWは、エヌ・ティ・ティ・ソフトサービス株式会社がサービスを提供しています。
※会社名、製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。
※当ソリューション・製品に関するお問い合わせリンクは、NTTソフトウェアのお問い合わせ専用ページ(社外サイト:MARKETINGPLATFORM)に遷移します(MARKETINGPLATFORMは、株式会社シャノンが提供しているクラウドアプリケーションです)。

ソリューション・製品一覧へ