AIONCLOUD DocsV3
Go to DocsV2

Website Security Posture Check

WSPCサービス

デジタル時代において、ウェブサイトのセキュリティは企業の信頼性と持続可能な運営に欠かせない要素です。多くの企業が、UTMやWAFのようなリアルタイムのトラフィック防御に注力していますが、ウェブサイトのセキュリティ評価とモニタリングサービスも同様に重要です。AIONCLOUDはこの重要性を認識し、ウェブサイトセキュリティ評価およびモニタリングソリューション「WSPC」を通じて多様なセキュリティ機能を提供しています。

WSPCサービスは、マルウェアスキャン、ブロックリスト登録チェック、SSL証明書およびDNSレコードの変更モニタリングを通じて、ウェブサイトのセキュリティ状態を継続的にチェックし、潜在的な脅威を事前に発見して対応できるようサポートします。

マルウェアのスキャン

攻撃者は、ウェブサイトにマルウェアを埋め込むことで、データの奪取やフィッシング攻撃、ランサムウェアの拡散、ボットネットの構築、SEOスパム、さらには競合他社の評判を毀損するなど、さまざまな目的を達成しようとします。特に、訪問者の多い人気ウェブサイトは、機密情報を盗んだり、経済的利益を得ようとする攻撃の主なターゲットとなります。
マルウェアがウェブサイトに埋め込まれると、データ漏洩やブランドの信頼性の低下、検索エンジンのブラックリスト登録、サイトのダウンタイムなど、さまざまな深刻な被害を引き起こす可能性があります。

AIONCLOUDのWSPCは、ウェブサーバに挿入されたマルウェアを検出するために、実際の訪問者と同じ環境でウェブサイトをスキャンし、ページ全体を検査して悪質なコンテンツを特定します。自動化された定期的なスキャンを通じて、悪質なコードや疑わしい活動を分析し、悪質なコードが発見されるとすぐにメールで通知します。これにより、ウェブサイトの管理者が迅速に対応できるようサポートします。


ブロックリストの登録チェック

ウェブサイトがブロックリストに登録されると、深刻なセキュリティ上の脅威やブランドの信頼性の低下を招く可能性があります。攻撃者がウェブサイトにマルウェアを挿入したり、スパムコンテンツを配布すると、そのウェブサイトはさまざまなブロックリストに登録され、検索エンジンの結果から除外されたり、アンチウイルスソフト等からユーザに警告メッセージが表示されることになります。
ブロックリストを参照するセキュリティソリューションは、このブロックリストに登録されたIPアドレス、ドメイン、URLに基づいてブロックイベントを発生させることができ、サービスの可用性に大きな影響を与える可能性があります。このような状況は、企業のウェブサイトの可視性を低下させ、潜在的な訪問者に対して否定的な印象を与えることになります。

AIONCLOUDのWSPCは、ウェブサイトがブロックリストに登録されているかどうかを継続的にモニタリングし、定期的に確認できる機能を提供します。
このサービスでは、複数の主要ブロックリストとデータベースを基準にウェブサイトの状態を確認し、ブロックリスト登録の有無を迅速に識別します。もしブロックリストに登録されている場合は、ウェブサイトの管理者にメールで通知します。


SSL証明書のモニタリング

SSL証明書は、ウェブサイトとユーザ間のデータ転送を暗号化し、セキュリティを確保するために欠かせません。証明書の有効期限が切れたり、設定が脆弱である場合、ユーザのデータが漏洩するリスクがあり、ウェブサイトの信頼性や可用性にも悪影響を及ぼす可能性があります。
特に多くの企業では、セキュリティ部門とシステム運用部門が分かれているため、サーバの証明書が更新されても、セキュリティソリューションの証明書の更新が漏れてしまうことがあります。これにより、セキュリティの脆弱性が生じたり、証明書の期限切れによるサービスの中断が懸念されます。

AIONCLOUDのWSPCは、SSL証明書のモニタリング機能を備えており、証明書の状態を継続的にチェックし、有効期限やセキュリティ設定をリアルタイムで追跡します。
このサービスは、証明書の有効性を確認し、問題が発生した際には即座に通知を行い、ウェブサイトのセキュリティをサポートします。


DNS レコードのモニタリング

DNSレコードは、ウェブサイトのドメイン名をIPアドレスに変換し、ユーザーとウェブサイトとの接続を可能にします。正確なDNSレコードはウェブサイトの可用性とアクセス性を保証しますが、レコードの改ざんや欠落はアクセス性の問題を引き起こし、深刻なセキュリティリスクをもたらす可能性があります。
特に多くの企業では、セキュリティとシステム運営が分離されているため、DNSレコードの管理が複雑になることがあります。その結果、DNSレコードの変更がタイムリーに反映されない、あるいは適切に管理されないケースが見られます。
DNS設定のエラーは、ウェブサイトの一時的なダウンタイムを引き起こす可能性があり、深刻な場合にはDNSスプーフィング攻撃によってユーザーデータが流出したり、悪意のあるコンテンツが配布されるリスクもあります。また、不適切なDNSレコードの管理は、電子メールの送受信に問題を生じさせたり、他のサービスに障害をもたらすこともあります。
したがって、DNSレコードを継続的にモニタリングし、変更をリアルタイムで追跡することは、企業のセキュリティと運営において非常に重要な要素です。

AIONCLOUDのWSPCは、DNSレコードモニタリング機能を提供しており、ドメインのDNS設定を継続的にチェックし、疑わしい変更をリアルタイムで追跡します。
このサービスにより、DNSレコードの状態を確認し、問題を早期に発見してウェブサイトのセキュリティを維持することが可能です。

 

WSPC서비스개념도_241014.png

ウェブサイト管理

WSPCに登録されたサイトのリストを確認し、サイトの追加や削除、所有権の確認を行うことができるサイト管理メニューです。

ウェブサイト登録 : 新しいウェブサイトを登録できる「ウェブサイト登録」ページに移動できるボタンです。

ウェブサイト一覧 : WSPCのスキャン機能を利用するサイト一覧です。


所有権の確認がされていないウェブサイトには、サイト所有権の確認必要ボタンが表示されます。サイト所有権の確認必要ボタンをクリックすることで、所有権の確認を行うことができます。所有権の確認は、サイト登録時にも実施可能です。

image.png

一覧からサイトをクリックすると、そのサイトの最近のスキャン結果の情報が表示されます。

image.png

  • Malware
    マルウェアスキャンのステータス情報です。

    マルウェアスキャンを実施していない状態です。

    最後のマルウェアスキャンでマルウェアが検出されていない状態です。

    最後のマルウェアスキャンでマルウェアが1つ以上検出された状態です。


  • Blocklist
    ブロックリストスキャンのステータス情報です。

    ブロックリストスキャンを実行していない状態です。


    ブロックリストのスキャン結果です。ウェブサイトが主要なブロックリストに登録されているか確認し、登録された件数が表示されます。


  • DNS
    DNSレコードスキャンのステータス情報です。

    DNSレコードスキャンを実行していない状態です。

    登録したレコードがスキャン結果と同じ状態です。すなわち変更がない状態です。

    DNSレコードスキャン結果が登録したDNSレコードと異なる状態です。スキャン > DNSページで変更されたレコード情報を確認することができます。


  • SSL
    SSL証明書スキャンのステータス情報です。

    SSL証明書スキャンを実行していない状態です。


    登録した証明書がスキャン結果と同じ状態です。すなわち変更がない状態です。

    登録した証明書がスキャン結果と異なる状態です。スキャン > SSLページで変更された証明書情報を確認することができます。


マルウェアが検出されたり、DNSレコードやSSL証明書に変更があった場合、またはブロックリストに登録された場合には、Warning(警告)が表示されます。

image.png


 edit-solid.png サイトのマルウェアスキャン設定に移動するボタンです。
trash-alt-solid.png  サイトを削除するボタンです。
image.png  各スキャンページに移動するボタンです。


ウェブサイト登録

WSPCのスキャン機能を利用するには、所有しているウェブサイトを登録する必要があります。
WSPCにウェブサイトを登録する前に、以下の情報をあらかじめ確認してください。

  • 登録するウェブサイトのタイプ(ルートドメインまたはサブドメイン)
    AIONCLOUD WSPCでは、下図のように'www'などの接頭辞を含むドメインを'サブドメイン'、接頭辞を除いたドメインを'ルートドメイン'と呼びます。
    ルートドメインの場合、DNS設定でレコードを登録することでWSPCのDNSスキャンを利用できます。一方、サブドメインの場合はDNSスキャンを行うことができません。

    image.png



  • プロトコル
    httpsウェブサイトを登録する場合、証明書を登録してWSPCのSSL証明書スキャンを利用することができます。
    一方、httpウェブサイトはWSPCのSSL証明書スキャン機能を利用できません。


① サイトの登録ページへ移動

WSPCに新しいサイトを登録するには、'ウェブサイト管理'メニューで右上の+ウェブサイト登録ボタンをクリックしてウェブサイト登録ページに移動します。


② ウェブサイトをチェック

登録したいウェブサイトを入力し、右側のウェブサイトチェックボタンをクリックします。ウェブサイトチェック時に次のような検証を行います。

  • ウェブサイトの接続可否
  • ウェブサイトの重複の有無
  • リダイレクトの有無

入力したウェブサイトにアクセスした際にリダイレクトされたURLがある場合、以下のようにリダイレクトされたURLで登録するかどうかを確認します。

OKボタンを押すと、リダイレクトされたURLでウェブサイトの登録が行われ、キャンセルボタンを押すと、入力したURLでウェブサイトの登録が行われます。

ウェブサイトチェックが完了したら、次へボタンを押して登録手続きを進めてください。

③ 所有権確認

WSPCスキャン機能を利用するには、ウェブサイトの所有権確認が必要です。

ファイルダウンロードボタンをクリックして、所有権検証用のファイルをダウンロードしてください。
ダウンロードしたファイルをウェブサーバの指定ディレクトリパスにアップロードします。

ファイルがアップロードされたら、所有権確認ボタンを押して検証を完了してください。
所有権の確認ができない場合は、そのパスにアクセスできるかを確認する必要があります。

所有権の確認が完了したら、登録ボタンを押してウェブサイトの登録を完了します。

なお、所有権確認をしなくてもウェブサイトの登録は可能ですが、WSPCのスキャン機能は使用できません。
ウェブサイト登録時に所有権確認を行わなかった場合でも、後からウェブサイト管理ページで所有権確認を行うことができます。


所有権確認を行っていない場合は、ウェブサイト一覧からサイト所有権の確認必要ボタンを押して所有権確認ページに移動し、同じ方法で所有権確認を行うことができます。


スキャン > マルウェア

[スキャン > マルウェア]メニューでは、WSPCのマルウェアスキャンを実行したり、スキャン結果の情報を確認することができます。

① サイト選択 : 現在閲覧しているサイトです。クリックしてサイトを変更できます。

② スキャン基本情報: 基本設定情報とスキャン日に関する情報です。自動診断と通知は、[設定 > 自動診断]で変更することができます。

③ ウェブサイトのステータス : 現在のスキャン状況または最後のスキャン結果を表示します。
スキャン中、以下のような画面が表示されます。

スキャンが進行すると、スキャン対象のURL総件数やマルウェアに感染された悪意のあるURL件数、そしてスキャンの進行率を確認することができます。
image.png ボタンを押してスキャンをキャンセルすることができます。


マルウェアが検出されると、マルウェアに関する情報を確認することができます。


④ 日付選択  : 照会する日付を指定します。

スキャンしたURL数 : スキャンしたURLの総数です。クリックしてURLを確認することができます。

スキャンしたURLの情報を検索して照会することができます。
CSVボタンをクリックすると、URL情報をCSVファイルでダウンロードすることができます。

⑥ 感染したURL数: 感染したURLの総数です。クリックすると、感染したURL情報を確認することができます。

⑦ 診断開始:  ウェブサイトのマルウェアスキャンをスタートします。


スキャン > ブロックリスト

[スキャン > ブロックリスト]メニューでは、WSPCのブロックリストスキャン情報を確認することができます。ブロックリストスキャンは自動診断のみサポートしています。

① サイト選択 : 現在閲覧しているサイトです。クリックしてサイトを変更できます。

② スキャン基本情報: 基本設定情報とスキャン日に関する情報です。自動診断と通知は、[設定 > 自動診断]で変更することができます。

③ 日付選択  : 照会する日付を指定します。

④ ブロックリストのスキャン結果: ブロックリストのスキャン結果を表示します。

image.png ボタンをクリックすると、ブロックリストの詳細情報を確認することができます。


スキャン > SSL証明書

[スキャン > SSL証明書]メニューでは、WSPCのSSL証明書スキャンを実行し、スキャン結果の情報を確認することができます。

① サイト選択 : 現在閲覧しているサイトです。クリックしてサイトを変更できます。

② 証明書情報: 証明書確認ボタンを押すと、現在登録されている証明書情報を確認することができます。

スキャン基本情報: 基本設定情報とスキャン日に関する情報です。自動診断と通知は、[設定 > 自動診断]で変更することができます。

④ 日付選択  : 照会する日付を指定します。

⑤ SSL証明書のスキャン結果: SSL証明書のスキャン結果を表示します。

image.pngボタンをクリックして変更された証明書情報を確認することができます。

⑥ 診断開始:  SSL証明書のスキャンをスタートします。

SSL証明書スキャンはhttpsプロトコルのウェブサイトでのみ利用可能で、この機能を利用するためには、[設定 >SSL 証明書]で証明書を登録する必要があります。


スキャン > DNSレコード

[スキャン > DNSレコード]メニューでは、WSPCのDNSレコードスキャンを実行し、スキャンされた情報を確認することができます。

サイト選択 : 現在閲覧しているサイトです。クリックしてサイトを変更できます。

② DNSレコード情報 : 表示ボタンを押すと、登録されているDNSレコード情報を確認することができます。

スキャン基本情報: 基本設定情報とスキャン日に関する情報です。自動診断と通知は、[設定 > 自動診断]で変更することができます。

④ 日付選択  : 照会する日付を指定します。

⑤ DNSレコードのスキャン結果: DNSレコードのスキャン結果を表示します。

image.pngボタンをクリックして変更されたDNSレコード情報を確認することができます。

⑥ 診断開始:  DNSレコードのスキャンをスタートします。


設定 > マルウェア

[設定 > マルウェア]メニューでは、特定のウェブサイトに対するマルウェアスキャンの設定を行う機能を提供します。


サイト選択 : 現在閲覧しているサイトです。クリックしてサイトを変更できます。

② クローリング深度: ウェブサイトを起点から何段階までリンクを辿ってスキャンを行うかを設定することができます。Depthの値が高いほど、より深い階層のウェブページまでスキャンされますが、その分スキャン時間が長くなります。Depthを高く設定しすぎると性能低下が発生する可能性があるため、適切な値を設定することが重要です。

③ 外部リンク: 現在のドメインに限らず、外部ドメインまでスキャンを行うかどうかを設定できます。外部リンクから流入する可能性のあるマルウェアを検出するのに役立ちます。

④ 新しく追加または変更されたURLのみスキャン: 以前にスキャンされたURLをスキップし、新しくインデックスされたURLや変更されたURLのみをスキャンする設定が可能です。これにより、スキャン効率が向上し、重複作業を避けられます。

⑤ User Agent: マルウェアスキャンを実行する際に使用するUser-Agentを設定できます。スキャナーがスキャン対象のWebサーバにリクエストを送信する際に自分の正体を明らかにし、診断対象のウェブサイト側で例外設定などを行うことでブロックを回避したり、応答形式を調整することができます。

⑥ Direct IP: WAAPやWAFなどのプロキシを経由せず、Webサーバの実際のIPアドレスを使用してスキャンを直接実行できます。

⑦ 例外ディレクトリ: スキャン対象から特定のディレクトリを除外する設定です。敏感なディレクトリや、スキャン不要なディレクトリを除外できます。

⑧ 例外拡張子: 特定のファイル拡張子をスキャン対象から除外する機能で、不要なファイルタイプへのスキャンを防止できます。

⑨ 例外 Regex 設定: 正規表現を使用して、特定のパターンを持つURLをスキャン対象から除外できます。この設定で、一貫した形式のURLを効率的にフィルタリングし、繰り返しや不要なURLを除外できます。

⑩HTTP 認証: マルウェアスキャンの診断対象のサイトで認証を要求する場合に設定します。対応可能な認証タイプは以下の通りです:

  • Basic認証: 基本認証方式で、ユーザ名(ID)とパスワードをBase64でエンコードしてサーバに送信します。
  • Digest認証: 暗号化されたハッシュ値を使用してセキュリティを強化した認証方式です。
  • Form認証: ログインページでフォームフィールドを通じて認証する方式です。


設定 > SSL証明書

[設定 > SSL証明書]メニューでは、SSL証明書スキャンに必要な証明書を登録し、証明書の期限切れ通知などの設定を行うことができます。

サイト選択 : 現在閲覧しているサイトです。クリックしてサイトを変更できます。

② SSL証明書をアップロード: スキャンに必要な証明書をアップロードします。SSL証明書をアップロードボタンをクリックして、ウェブサイトの証明書を登録します。

③ SSL証明書の有効期限の通知: 登録されたSSL証明書の有効期限を事前にお知らせする通知機能です。設定した期間に応じて、証明書の有効期限が切れる前に120日、90日、60日、30日、7日間隔で通知を受け取ることができます。


設定 > DNSレコード

[設定 > DNSレコード]メニューでは、DNSレコードスキャンに必要なDNSレコードを登録して管理します。

サイト選択 : 現在閲覧しているサイトです。クリックしてサイトを変更できます。

② DNSレコードの追加: スキャン対象のDNSレコードを追加できます。レコードのタイプ、名前(名)、値を入力した後、レコードを追加するボタンをクリックすると、スキャン対象に追加されます。追加できるレコードの種類は以下の通りです。

  • A
  • AAAA
  • CNAME
  • CAA
  • LOC
  • MX
  • PTR
  • SPF
  • SRV
  • TXT

③ DNSレコード一覧: 追加されたDNSレコードのリストを表示します。
DNS Zoneファイルのインポートボタンをクリックすると、DNS Zoneファイルを呼び出し、一括で追加して管理することがでます。


設定 > 自動診断

マルウェア、ブロックリスト、SSL証明書、DNSレコードの自動診断を設定し、問題が検出された場合は、登録されているメールアドレスに通知を行います。

サイト選択: 現在閲覧しているサイトです。クリックしてサイトを変更できます。

② 自動診断の対象: 自動で診断する対象をチェックします。 
SSL証明書スキャンの場合、HTTPSウェブサイトのみ使用可能です。DNSスレコードキャンの場合、サブドメインのウェブサイトは使用できません。ルードとメインのみ使用可能です。また、ブロックリストは自動診断のみを提供します。

③ 自動診断の周期: 自動診断を実行する周期を設定します。 

④ 通知: 自動診断で問題が検出された場合、登録されているメールアドレスに通知メールを送信します。 
通知メールを送信するケースは以下の通りです。

    • マルウェア:検出されたマルウェアがある場合、通知を送信します。
    • ブロックリスト:主要ブロックリストに登録されていたり、脅威スコアが高い場合、通知を送信します。
    • SSL証明書:スキャンした証明書情報が登録した証明書情報と異なる場合、通知を送信します。
    • DNSレコード:スキャンしたDNSレコード情報と登録したDNSレコード情報が異なる場合、通知を送信します。