このエントリーをはてなブックマークに追加
SEOTOOLSロゴ画像

SEOTOOLSニュース 

SEOに関連するニュースリリースを公開しております。
最新のサービス情報を、御社のプロモーション・マーケティング戦略の新たな選択肢としてご活用下さい。

Gumblarによるサイト改ざんを検知・無害化するサービスを開始〜SaaS型WAFサービス「Scutum(スキュータム)」の標準サービスで提供〜

SaaS型ウェブ・アプリケーション・ファイアーウォール(WAF)サービス
「Scutum(スキュータム)」を提供しております当社は、
Gumblarによるサイト改ざんを検知・無害化するサービスをこの度開始
しました。
Webアプリケーションセキュリティのスペシャリスト企業である、株式会社
セキュアスカイ・テクノロジー(東京都文京区、代表取締役 乗口雅充 以下
SST)は、SaaS型ウェブ・アプリケーション・ファイアーウォール(WAF)
サービス「Scutum(スキュータム)」に、Gumblar(ガンブラー)による
サイト改ざんを検知し無害化する機能を標準サービスで搭載いたします。

JPCERT/CCや米US-CERTなどが、「Webサイトに悪意のあるJavaスクリプトが埋め
込まれる攻撃が昨年4月半ばから多発している」と警告しています。現在も、
大手企業サイトが改ざんされるなど、その攻撃が衰える様子はありません。
Gumblarに感染しているWebサイトには悪意のあるJavaスクリプトが埋め込まれ
ており、そのスクリプトはWebサイトを閲覧したユーザーのPC上で実行されます。
実行されたスクリプトは、そのユーザーが管理しているFTPサーバへのログインID
やパスワードを盗み出し、アカウント情報を悪用してユーザーが管理している
Webサイトを改ざんします。根本的な対策としては、コンテンツ管理などに使用
しているPCに導入されている各ソフトウェアを常に最新の状態にしておくことが
挙げられます。しかし、Webサイトのコンテンツ管理を別会社が行っているなど、
この対策を完全に行うのは難しい状況にあると言えます。

こうした背景をふまえ、SaaS型WAFサービス「Scutum」では、Gumblarによる
サイト改ざんを検知・無害化する機能の提供を開始致します。「Scutum」を
導入しているWebサイトがGumblarに感染してしまった場合でも、Webサーバ
からのレスポンスに含まれる悪意のあるJavaスクリプトを「Scutum」が無害化
し、閲覧ユーザーへの再感染を防止します。同時にサイト運営者に対しても、
悪意のあるJavaスクリプトが埋め込まれていることを通知します。

こうした機能により、「Scutum」を導入しているWebサイトがGumblarによって
改ざんされたとしても、サイト閉鎖をすることなく、安全な状態を維持しなが
ら修正対応を実施することが可能です。

今後、SSTでは「Scutum」を2010年度(2011年12月)までに200社に提供する
ことを目標としています。

■■この件に関するお問い合わせ■■
株式会社セキュアスカイ・テクノロジー
担当:大木 元
E-mail:info@securesky-tech.com
TEL:03-6801-8031
FAX:03-6801-8032
valuepressリリースへ
SEOTOOLS News Letter

SEOに役立つ情報やニュース、SEOTOOLSの更新情報などを配信致します。


 powered by blaynmail
サイト買取
SEOTOOLSリファレンス
SEO対策
SEOの基礎知識
SEOを意識したサイト作り
サイトマップの作成
サイトの登録
カテゴリ(ディレクトリ)登録
カテゴリ登録(モバイル
検索エンジン登録
テキスト広告
検索連動型(リスティング)広告
プレスリリースを利用したSEO


TOPへ戻る