ALSOKでは2014年1月に「ホームページ改ざん検知サービス」を提供開始して以降、金融機関をはじめ、通信販売、建設、公共関係など多様な業種のホームページを「検知」の観点で支援している。
昨今、サイバー攻撃の高度化とともに、より身近に発生し得る状況となっており、「検知」だけでなく「予防」「復旧」の観点を踏まえた総合的な支援要請が増えています。そのため、同社では、これらのサービスを体系化して、ホームページセキュリティ分野の対策支援を強化し、ワンストップで行うことにした。
ALSOKホームページ安全対策強化ソリューションは、従来のホームページ改ざん検知に、要望の多かった予防と復旧を加えた3つのサービスを体系化して、ソリューションサービスとして提供する。
新しく追加された脆弱性診断・管理サービスは、予防対策サービス。ホームページ管理用サーバの脆弱性やセキュリティ装置の弱点、セキュリティホールを診断する。発見した脆弱性をあらかじめ修正しておくことで、不正アクセスや情報漏えい、コンテンツ改ざんなどのサイバー攻撃による被害を未然に防ぐことができる。
診断傾向が偏らないよう、都度方式を見直しながら実施することが望まれるため、ALSOKでは、複数の脆弱性診断専門企業と協力しながら同サービスを提供し、ALSOK情報警備監視センターにてユーザーの診断状況を管理・整備するとともに、ユーザーの改善に役立つ情報を提供する。
改ざん時自動復旧システムは、管理サーバが必要な年額ソフトウェア。ホームページの改ざん行為が行われると、0.1秒程度でバックアップサーバから、元の状態に戻す。また、ALSOK情報警備監視センターを同システムの問合せ先として利用できる。検知から改ざん箇所の特定、復旧といった対応プロセスを自動化でき、サービスを継続しながら原因追及と対策強化が可能になるという。
ホームページ改ざん検知サービスは、ホームページを外部から不定期に巡回し、怪しいサイトに誘導されるよう不正な仕掛けがされていないかなど、ホームページの改ざん可能性がある場合に担当者様にお知らせするサービス。ホームページサーバにソフトをインストールせず手軽に始められるほか、設定でメンテナンスページに切り替えることができるなど、被害拡大の防止策として利用できる。