株式会社BBSecが新たに発表したWeb改ざん検知サービスは、ECサイトを狙った攻撃に対するリアルタイム監視を実現し、迅速な対策を可能にします。
要約すると株式会社ブロードバンドセキュリティ(BBSec)は、韓国のSecurity Strategy Research(SSR)が開発したMetiEyeを用いた新たなWeb改ざん検知サービス「Cracker Probing-Eyes Detect Plus」の提供を2025年4月に開始すると発表しました。
これまでBBSecは、クローリング型のWeb改ざん検知サービス「Cracker Probing-Eyes Detect(CD)」を提供していましたが、ECサイトを狙った攻撃の増加に伴い、より迅速で高度なセキュリティが求められるようになりました。
特に、クレジットカード業界のセキュリティ基準であるPCI DSSの最新バージョンでは、Web改ざん検知の導入が必要とされています。
また、経済産業省と情報処理推進機構(IPA)が策定した「ECサイト構築・運用セキュリティガイドライン」でも、定期的な差分チェックや改ざん検知ツールの利用が推奨されています。
新サービス「Cracker Probing-Eyes Detect Plus」は、リアルタイムで悪性ファイルやバックドア、不正URLの埋め込みを検知し、攻撃発生直後に対策を講じることが可能です。
MetiEyeは、従来のセキュリティ機器では検知できない新種のウェブシェルを正規表現やヒューリスティック技術を用いて迅速に検出できる能力を持ち、韓国国内外で約500社に導入されています。
BBSecは、この新しいサービスによってECサイトや企業サイトを運営する顧客のビジネスをサイバー攻撃から守り、安全で信頼性の高いWeb運営を支援することを目指しています。
参考リンクhttps://news.yahoo.co.jp/articles/dd8a9a37b3fa57a81410d16fccb5ddd72fc63569