セキュアブレインは2017年1月10日、自社専用のWeb改ざん検知システムを社内に構築できる「GRED(グレッド)Web改ざんチェックon-premise(オンプレミス)」を同日から販売開始したと発表した。導入企業側で1日にチェックできる回数、ページ数、チェックする時間などを自由にカスタマイズできる。価格は個別見積もり。
「GRED Web改ざんチェック」は、同社が2009年から販売するSaaS型のWeb改ざん対策サービス。一般的なWeb閲覧と同じように、インターネット側からWebサイトをチェックし、コンテンツに不正なスクリプトや、クロスドメインスクリプト(想定外の外部ドメインへアクセスする不正な改ざん)を検知すると、管理者にアラートメールを配信し、詳細レポートを提供する。
オンプレミス版を開発したのは、より高頻度でチェックしたいという要望を受けたため。従来のSaaS型サービスでは、チェック回数が1日1回または4回と制限があった。特にトップページは水飲み場型攻撃(閲覧者にマルウエアをばら撒くためにWebを改ざんする攻撃)を受けるなど、Web改ざんの被害が増加する傾向にあることから、オンプレミス版でWeb改ざん検知の設定をカスタマイズできるようにした。
多数のWebページやWebサーバーを持つ大企業の利用を想定する。トップページや企業・組織にとって重要なページを5分間隔でチェックできる。基本パッケージでは1日約10万URLのチェックが可能で、さらにパワーパック(クローラー+アナライザー)を追加して規模に応じた拡張が可能。SaaS型では提供できなかった、ログインが必要なWebサイトもチェックできるようにした。
