お問い合わせ
資料請求

SaaS型 改ざん防止サービスを徹底比較 (GRED vs SECURE-ARGUS)

SaaS型 改ざん防止サービス徹底比較 SaaS型 改ざん防止サービス徹底比較

企業のWebサイトの改ざん被害は後を絶ちません。アールワークスは2001年より、システム運用サービスをご提供するMSP(Managed Service Provider)として、お客様システムのセキュリティ対策をトータルサポートしてきました。
今回は「システム改ざん防止」をテーマに、実際にご提案・導入した実績があるものから、

  • SaaS型Webサイト改ざん検知サービス『GRED Web改ざんチェック Cloud』
  • SaaS型システム改ざん検知・復旧サービス『SECURE-ARGUS powered by WebARGUS』

の2つを比べてみます。
それぞれに得意・不得意がありますので、サービス選定の参考にしてください。

お客様タイプ別、お薦めサービス

お客様の主な特徴を挙げます。

GRED が向いているお客様

  • URL を登録するだけで、改ざん検知を始めたい。
  • 共用サーバーで動いているWebサイトの、改ざん検知がしたい。
  • 改ざん検知を受けたあとの、改ざん被害の修正を行う体制がある

SECURE-ARGUS が向いているお客様

  • 改ざん検知だけでなく、同時に改ざん復旧もしてほしい。
  • ユーザー認証があるサイトの、改ざん検知・復旧をしてほしい。
  • 対処方法が出されていない、ゼロデイ攻撃による改ざんも防ぎたい。

GRED vs SECURE-ARGUS 機能・料金 比較

機能を比較します。

※「下記表は指でスライドさせてご覧いただけます。」

GRED Web改ざんチェックcloud SECURE-ARGUS
導入のしやすさ
改ざん検知
改ざん復旧 ×
改ざん履歴
改ざん証拠保全 ×
運用のしやすさ
WordPress診断
ポートスキャン
×(*1)
料金(税抜) 1ドメイン、1000ページ
初期:0円
月額:30,000円
1サーバー
初期:0円
月額:34,000円

(*1) SECURE-ARGUSのサービス外となりますが、WordPressの脆弱性診断は「WP保守工房プラス」を利用することで、またポートスキャン診断は、「SECURE-AID」を利用することで可能です。

詳細に見ていきます。

導入のしやすさ

GRED : URL の登録のみ。

自社のWebサイトURL を GRED に登録するだけ。簡単です。ホスティングなど共用サーバー上で稼働しているWebサイトにも導入できます。

SECURE-ARGUS : 対象サーバへのエージェントとJavaのインストールが必要。

改ざん検知・復旧対象のサーバーに、SECURE-ARGUS Agent と Java をインストールする必要があります。お客様にてインストールが難しい場合は、インストール代行サービスもあります。インストールには root 権限が必要なため、共用サーバー上で稼働するサーバーには導入できません。

改ざん検知

GRED : 公開ファイルを1日4回の定期監視。検知までにタイムラグが発生することも。

HTTP経由でクローリングしたWebコンテンツを、独自のWeb改ざんチェックエンジンで監視する手法です。改ざんを検知したら自動でメンテナンスページを表示し、ユーザーの悪意あるサイトへの誘導やマルウェア感染被害を抑えることができます。
改ざん検知のタイミングは1日4回の定期監視時であるため、改ざん被害を「0」にはできません。また未知の欠陥を突いた攻撃(ゼロデイ攻撃)による改ざんは防げません。
GREDがクローリングができない認証通過後のコンテンツは、監視対象外となります。ご注意ください。

SECURE-ARGUS : 24時間365日 リアルタイム検知。非公開ファイルも完全ガード。

対象サーバーにインストールしたAgentが、サーバー上の全てのファイル及びディレクトリ群の改ざんを、24時間365日で常時監視し、ファイル・ディレクトリの追加・変更・削除・権限変更を検知します。
監視開始時に、対象サーバー上の、ファイルの内容、ファイルサイズ、属性(パーミッション、所有者、所有者グループ)、ディレクトリ構造を復旧用バックアップとして取得し、ハッシュ値を電子署名で保護。1ビットでも変更があると改ざんとして検知します。

改ざん復旧

GRED : 復旧機能なし。

GRED に改ざん復旧機能はありません。よって、お客様にて復旧いただく必要があります。

SECURE-ARGUS : 改ざん検知後、0.1秒未満で瞬間復旧。ゼロデイ攻撃も怖くない。

改ざん検知後、0.1秒未満でバックアップデータから復旧するため、改ざんをほぼ「0」にできます。
1ビットでも改ざんがあると瞬間復旧されるので、対処方法が未発表の脆弱性を突いた改ざん(ゼロデイ攻撃)を受けても、なかったことにできます。

改ざん履歴

GRED : 解析結果のレポートあり。

チェック結果を1か月単位でまとめたレポートを、ブラウザの印刷機能で印刷することができます。

SECURE-ARGUS : 管理画面より履歴確認。ログダウンロードも可能。

管理画面よりアラート履歴を確認できます。また、ログのダウンロードも可能です。

改ざん証拠保全

GRED : 改ざん証拠の保全機能はなし。

証拠保全機能はありません。

SECURE-ARGUS : 改ざんされたファイルを証拠として保存。

改ざん(変更)されたファイルを証拠として保存します。改ざん(ファイル追加)については、Agent が即消去しますので、証拠として残りません。

運用のしやすさ

GRED : コンテンツ更新時の操作なし。

GREDが自動でクローリングして監視するので、気にせずコンテンツファイルのアップロードを行えます。

SECURE-ARGUS : コンテンツ更新時には、管理画面からモード変更。

ファイルやディレクトリの変更は改ざんだとみなすので、コンテンツ更新時には「監視モード」にモード変更、更新完了後「復旧モード」に変更します。管理画面より簡単にモード変更できます。変更可能な範囲やユーザを限定することもできます。

WordPress診断、ポートスキャン

GRED : WordPress簡易診断、ポートスキャンが可能。

WorPressのテンプレート、テーマ、プラグインに脆弱性がないか診断します。ポートスキャンは、不要なポートが開いていないか調査します。脆弱性情報を提供しているWebサイトのURL等の参照情報を表示します。

SECURE-ARGUS : 診断機能なし。

SECURE-ARGUS では、脆弱性診断メニューはありません。
ただし、WordPressコアやプラグイン、テーマの脆弱性、SQLインジェクション、XSSといったアプリの脆弱性、OSやミドルウェア、ネットワークの設定不備による脆弱性等を本格的に診断し、エンジニアが脆弱性の解消まで代行する他サービスを利用することで補完できます。

WordPressサイトの脆弱性診断、脆弱性解消の代行、
サーバー管理、コンテンツ更新・機能拡張を”まるっとお任せ”
いただけます。詳しくは「WP保守工房プラス」をご覧ください。
WP保守工房
システムの脆弱性診断、分析、脆弱性の解消を代行いたします。
アプリケーション診断、プラットフォーム診断を、月額1,000円/1FQDN でご利用いただけます。詳しくは「SECURE-AID」をご覧ください。
SECURE-AID

料金

GRED : 1ドメイン、1000ページまで、1日4回定期監視で、月額30,000円(税抜)

解析対象追加は、10,000円/1,000ページ。ドメイン追加は、10,000円/ドメイン(いずれも税抜)

SECURE-ARGUS: 1サーバにつき、月額34,000円(税抜)

Agentをインストールする対象サーバーの台数課金です。ページ数やドメイン数に依存しません。

まとめ

共用サーバー上で多数のWebサイトを運営していて「とにかく急ぎ、改ざん検知がしたい」「何も気にせずコンテンツ更新をしたい」というお客様には、GRED が便利でしょう。
一方、「顧客から改ざん防止(復旧までのオペレーション)を求められているが、自社で体制がない」「ユーザー認証があるサイトの改ざんを防止したい」というお客様には、SECURE-ARGUS が向いているでしょう。

SECURE-ARGUS は、デジタル・インフォメーション・テクノロジー社開発の「WebARGUS®Enterprise」をアールワークスが SaaS化してサポートとともにご提供するサービスです。詳細はこちらからご参照ください。

クラウド型ウエブ改ざん瞬間検知・瞬間復旧サービス

サービスへのお問い合わせ

SECURE-ARGUSに関しての詳細情報をご希望の場合は、
お問い合わせフォームまたは下記電話番号よりお問い合わせください。

03-5946-8405

SECURE-ARGUS
利用規約(PDF)ダウンロード
お問い合わせはこちら

ご相談・お問い合わせはこちらから

サービスについてのご相談、資料のご請求など、お気軽にお問い合わせください。

03-5946-8400 平日 10:00 - 18:00
page top