IIJ EuropeとセキュアブレインがWeb改ざん検知サービスの販売で協業

—セキュアブレインのWeb改ざん検知サービスを、IIJ Europeが「GRED WebCheck」として欧州全域において本日より販売開始—

 

 株式会社インターネットイニシアティブ(IIJ)の欧州現地法人であるIIJ Europe Limited(本社:ロンドン、Managing Director:山本 学、以下IIJ Europe)と、株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:青山 健一、以下セキュアブレイン)は、セキュアブレインのWeb改ざん検知サービス「GRED Web改ざんチェック」の販売で協業し、IIJ Europeが欧州総代理店として「GRED WebCheck」のブランドで日系・非日系企業向けに、本日より販売開始いたします。GRED WebCheckは、IIJ Europeのクラウドサービス「IIJ GIO EUサービス」上に構築され、お客様は月額課金型のSaaSサービスとしてご利用いただけます。

■背景

 欧州で昨年5月に施行されたGDPR(General Data Protection Regulation:一般データ保護規則)では、個人データ保護のために適切なセキュリティ対策を義務付けており、Webサイトの改ざんによる情報漏洩防止も、企業が検討すべき対策のひとつです。ECサイトや会員用Webサイト等が改ざんされると、閲覧者の意思とは無関係に、アクセスしたページが不審なWebサイトへリダイレクトされ、マルウェアがダウンロードされる恐れがあります。マルウェアの活動が目に見えることはほとんどなく、Webサイトの運営者も外部から指摘されるまで被害に気付かないケースが散見されます。Web改ざんがもとで、GDPRにおけるデータ主体の個人情報が漏洩した場合、リスクに見合った適切なセキュリティレベルを確保していなかったとして企業は罰せられる可能性がありますが、それ以上に、企業イメージの失墜や顧客離れ等の二次的な影響が経営リスクに繋がるため、セキュリティ対策の一つとしてWeb改ざん対策が注目されています。そこで、IIJ Europeとセキュアブレインは、日本で実績豊富なGRED Web改ざんチェックを、GDPR対策の技術的な実装が進む欧州にて販売してまいります。セキュアブレインは欧州でのサービス提供を皮切りに、今後はアジアにも同サービスを展開していく予定です。

■GRED WebCheckの特徴

・実績

 日立グループカンパニーであるセキュアブレインは、日本発のインターネット・セキュリティ専門会社で、先端技術研究所を設置し、経験豊富な研究者が官公庁および政府系の研究機関を対象とした先端セキュリティの調査・研究を行っています。これらの研究を元に開発した、サイバー攻撃によるWeb改ざん検知サービス「GRED Web改ざんチェック」は、2009年に販売以来、高精度な検知エンジンや導入のしやすさ等が評価され、官公庁や自治体、一般企業の約5,000社に導入されています。

・サービス概要

 お客様はチェックしたいWebサイトのURLを登録するだけで、短期間でサービスを利用開始できます。セキュアブレインの解析エンジンが、インターネット側から定期的にサイトをチェックし、コンテンツに不正なスクリプトやクロスドメインスクリプト(想定外の外部ドメインへアクセスする不正な改ざん)を検知するとアラートが通知され、お客様は専用の運用管理画面で詳細レポートをご覧いただけます。管理画面では、改ざんを検知したURL、改ざんのカテゴリ、検知したページのソースコード内で改ざんが疑われる箇所等がハイライト表示されるため、より迅速な対応が可能です。

 ※以下は添付リリースを参照

 

 

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

添付リリース

https://release.nikkei.co.jp/attach_file/0508543_01.pdf