日本ITセキュアは2011年10月5日、Webサイトの改ざんを検知して自動的に復旧するクラウド型サービス「SITE PATROL CLOUD」を発表した。10月17日に提供開始する。価格は、全ファイルを監視して自動復旧まで実施する最上位のプランで、月額2万9800円など。

 提供するサービス内容に応じて、(1)全ファイルのFTP監視とFTP復旧の「エンタープライズリカバリープラン」、(2)全ファイルのFTP監視の「スタンダードパトロールプラン」、(3)静的HTMLファイルのHTTP監視の「エントリーパトロールプラン」---の三種類のプランを用意した。

 (1)エンタープライズリカバリープランは、SITE PATROL CLOUDからFTPでWebサイトにアクセスし、定期的にファイルをダウンロードして改ざんを監視する。改ざんの検知時は、Webサイトの管理者にメールで通知するとともに、改ざん前のファイルに置き換えて復旧する。登録していないファイルを見つけた場合は、これを削除する。コンテンツ更新時は、SITE PATROL CLOUDにFTP経由でアップロードする。

 (2)FTP監視のスタンダードパトロールプランと、(3)HTTP監視のエントリーパトロールプランは、いずれも、改ざんの検知機能に限って提供し、ファイルの復旧機能は提供しない。改ざんの検知時は、管理者にメールで通知するのみの対応となる。ファイル原本は保持せず、ファイルサイズ、更新日付、ハッシュ値を管理する。

 監視にFTPを用いないエントリーパトロールプランでは、コンテンツの更新は、Webサイトの管理者がWebサイト上のHTMLファイルを直接置き換える。この際、HTMLファイルに電子署名を施しておくことで、コンテンツ更新と改ざんを区別できる。署名を正しく検証できず、なおかつハッシュ値が異なるHTMLファイルを検知した際に、改ざんが行われたと判断する。

 なお、SITE PATROL CLOUDは、ベースとなる技術として、JNSが開発し日本ITセキュアが代理店の一社として販売している改ざん検知/復旧ソフト「isAdmin」を利用する。今回、同ソフトの機能を月額制のSaaSサービスとして製品化した。SaaS化にあたり、日本ITセキュアでは、インターネットを介したFTPデータ転送経路を安全に利用するための専用のVPNソフトを用意しており、これを利用する必要がある。