スポンサーリンク

WEBサイト改ざん検知ツールのフリーと商用の違いは?

こんにちは、ウェブラバーです。
改ざん検知ツールとは簡単に言えばサーバやシステム上で不正に改ざんされた痕跡を発見し、通知・修復などを自動で行ってくれるセキュリティソリューションとなります。
近年のサイバー攻撃は愉快犯や技術力を誇示するような犯行は皆無で、金銭目的がほとんどです。このため攻撃者もじっくりと時間をかけ、潜伏が気付かれないよう徐々に企業システムを浸食していきます。

フリーソフトと有償の検知ソフトの違い

商用ソフトと比べると検知能力に劣ります。たとえばAIDEはファイルが改ざんされた際の検知はしてくるものの、自動で改ざんを修正もできない。
また、フリーソフトは製品コスト自体はかかりません。ただし、商用ソフト同様に運用コストはかかるにも関わらず、ベンダーのサポートを受けることができません。

gred

gredは株式会社セキュアイレブンが開発した無料のWEBサイト診断サービスです。
フィッシング詐欺を中心にインターネット上の脅威からユーザーを守るセキュリティソリューションを提供する会社です。
いくつかあるサービスのうちの、機能を一部無料で公開したのがgredになります。

AIDE(Advanced Intrusion Detection Environment)

AIDEはファイル改ざん検知のオープンソースソフトウェア(OSS)です。
ライセンスが無償で提供されているため、導入や改修および再配布が無料で行えます。
OSSの改ざん検知としては、おそらく世界で最も導入されています。

Site Security Center

gred同様に診断したいWEBサイトのURLを入力し、「今すぐ確認」をクリックすれば診断がはじまります。
結果は「安全」「危険」「不審」「未評価」の4段階で診断され、「危険」や「不審」なら既に不正なプログラムが
組み込まれているか、過去に改ざんされた可能性があります。
(Visited 31 times, 1 visits today)
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク