修復までもが全自動

改ざんを検知して自動的に正規ファイルに修復し、不正なファイルがアップされたら自動的に削除します。自動修正により、改ざん対策に伴うコストや負荷の最小化を実現します。

自動修復の効果

ウイルス被害の拡散防止

これにより、ガンブラーなどのウイルス感染攻撃に会っても、被害の拡大を防ぎます。

フィッシングサイトの踏み台防止

自社サイト内に、不正なフィッシングサイトを構築されても、それを検知して自動的に消去します。

会社の信頼の失墜防止

書き換えられても、自動的に、修復するので、改ざんされたホームページを多くのお客様の目にさらせずに済みます。

サイトキーパーのサーバのディスクに蓄えた正当なファイルで上書きします。

CGIや画像ファイルの
改ざんまで検知できます

リカバリープランでは、CGIやPHP、Perlで書かれた動的なコンテンツでも、exe化された実行ファイルや画像ファイルなども、ファイルそのものの改ざんチェックを行います。

CGI・バイナリファイル改ざんの検知機能の効果

内部統制要件に

CGIなどのスクリプトファイルの修正は、内部統制では、理由を明確にして管理する必要があります。このような体制をとっている場合、ファイルの更新をトレースすることが出来ます。

フィッシングサイトの踏み台防止

自社サイト内に、不正なフィッシングサイトを構築されても、それを検知して管理者に警告メール通報します。

WEBサーバを選びません

共用レンタルサーバでも運用可能です。監視対象のWWWサーバにエージェントソフトを入れなくとも運用できるので、安価な共用レンタルサーバでも利用できます。

WWWサーバの種類や形態を選ばない

安価な共用のサーバプランを利用している場合でも監視可能

高価な専用サーバプランでしか、利用できなかったセキュリティ対策が、安価な共用プランでも実現可能。

VPNモジュールによりさらにセキュアに

VPNにより通信を暗号化することが出来るので、ガンブラー騒動後のポリシー変更で、外部にFTPサービスを開けられない場合でも、導入できます。

HTML証明書はアップロード前に処理

サイトチェックプランでは、HTTPにより、監視対象コンテンツを取得するので、全くのエージェントレスです。改ざんと更新を区別するための証明書は、アップロード前に付与します。

不正な改ざんと更新を
正確に判別

サイトチェックプランは証明書の有無により判断。正規なファイルとの比較により些細な変化を漏らしません。サイトキーパーは改ざんと更新を正確に判定できます。

改ざんと計画更新を判別

サイトチェックプランの場合

HTMLファイルの改ざんを検知します。コンテンツ更新者が、ファイルをアップロードする前に、HTMLに証明書を付ける処理を施し、証明書で改ざんを判定する。

リカバリープランの場合

すべてのファイルをサイトキーパーサーバを経由してアップロードをするので、正常なコンテンツをディスクに保持できる。なので、改ざんと正常な更新によるサイトの変化を判定することが出来る。