Site Saferサービスのご紹介

NAVERクラウドプラットフォームSite Saferサービスの概念と基本構造について説明します。

Site Saferとは

Site Saferはウェブサイトが悪意のあるコードやランサムウェアなどの悪意のあるプログラムを配布するのかを検査するサービスです。悪意を持ったハッカーがウェブサイトやサーバの脆弱性を利用して該当のサービスを操作し、悪意のあるプログラムを配布するという問題が頻繁に発生しています。そうなると、ウェブサイトにアクセスするユーザーはそのウェブサイトにアクセスするだけでもパソコンに悪意のあるプログラムがインストールされます。ユーザーの立場からは悪意のあるプログラムがインストールされることを認知できないため、その後、該当のパソコンはゾンビコンピュータになり、他の攻撃に悪用されたりもします。また、ランサムウェアはユーザーに直接被害を与えるため、ウェブサイトを運用する業者はセキュリティ問題について注意深く考えなければなりません。
セキュリティ組織やセキュリティシステムがきちんと整えられている企業の場合、自主的な分析と対応活動により、そのような問題を防止できますが、そうでない企業にとって、ハッキングおよび悪意のあるコードの配布を検知することは容易ではありません。Site Saferはそのような企業が手軽に使える最も適切なサービスです。
Site Saferは悪意のあるプログラムの配布に対し、パターンではなく行為をもとに検知するため、様々なケースを検知できる上、より簡単で便利にウェブサイトを検査できます。そして周期的な検査と通知機能によりウェブサイドの安全性が保たれます。

Site Saferサービスに登録した後はまず、検査対象のURLを設定しなければなりません。その後、検査周期と時間を設定し、検査結果の通知を受ける対象者を設定します。設定が完了すると、Site Saferは指定された周期と時間に検査を始めます。
レポート

サービスの特徴

悪意のあるコード感染の段階

Site Saferはウェブサイトで配布する悪意のあるコードを行為をもとに検知するサービスです。従来のワクチンはパターンをもとに検知する反面、Site Saferはユーザーの観点からウェブサイトで悪意のあるプログラムを配布するのかを行為をもとに検査します。

一般的に悪意を持ったハッカーはウェブサイトとサーバの脆弱性を悪用してサーバに浸透します。そのサーバでハッカーはウェブサービスを操作して悪意のあるスクリプトを入れ込み、ユーザーが感染されたウェブサイトにアクセスすると、そのスクリプトが動作してユーザーのパソコンに悪意のあるプログラムがダウンロードされます。

このように悪意のあるプログラムがダウンロードされると、ユーザーのパソコンは悪意のあるコードに感染されたりランサムウェアに感染され、直接被害を受ける恐れがあり、ゾンビコンピュータになってDDOS攻撃など、他の犯罪に悪用されたりもします。

悪意のあるコード配布の事例

  • 顧客がうちのウェブサイトに訪問してからランサムウェアに感染されたそうです。うちのウェブサイトがハッキングされたのでしょうか?うちのウェブサイトで公開しているコンテンツはすべてワクチンでウィルスをチェックしてからサービスしています。いったい何が問題なのでしょうか?

  • うちのウェブサイトを活性化するために外部のコンテンツを追加しています。ですが、その後、顧客のパソコンに異常が生じたという届けが入っています。コンテンツを完全に下ろすことはできませんが、どうすればよいでしょうか?

  • このように色々な場合にハッキングによって悪意のあるコードが配布されたり、広告など他社のコンテンツによって顧客会社のウェブサイトに悪意のあるコードが配布される可能性があります。

  • NAVERクラウドプラットフォームで提供するSite Saferサービスを利用すれば、このような様々な悪意のあるコードの配布事例から、顧客会社のウェブサイトのセキュリティ問題を解決し、訪問客のパソコンを安全に保護できます。

検証されたサービス

Site SaferはNAVERで長い期間使われて検証された、悪意のあるコード検知のサービスです。

NAVER経由で移動する外部サイトで悪意のあるコードが配布されるのかを検査し、ニューススタンド、ニュース検索、ショッピング、広告などの様々な分野で活用されています。

利用事例 1. NAVERニューススタンド
  • NAVERニューススタンドにリンクされたマスコミニュースのURLに対し、悪意のあるコード配布に関するリアルタイムの検査
  • NAVERニュース検索によって公開されるマスコミニュースのURLに対し、悪意のあるコード配布に関するリアルタイムの検査
利用事例 2. NAVERショッピング
  • NAVERショッピングによって公開されるショッピング掲示物のURLに対し、悪意のあるコード配布に関する周期的な検査
利用事例 3. NAVER広告
  • NAVERのバナー広告をクリックした時に移動されるURLに対し、悪意のあるコードに関する事前検査

Site Saferサービスの機能

Site Saferサービスで提供する機能について説明します。

全体の機能のご紹介

検査結果

  • URL Scan Results

    現在まで検査が行われた結果を提供します。

    検査URL、検査日時、検査結果のグラフを提供し、検査が行われた結果を確認でき、検索を利用して期間別の情報を確認できます。

  • Detection Results

    悪意のあるコードが検知された内容を提供します。

    検査URL、検査日時とグラフが確認でき、詳細レポートをHTMLとPDF形式で提供します。詳細レポートを見れば、ウェブサイトのどの部分に異常があるのかを確認でき、対応ガイドまで参考できます。

検査設定

  • Settings

    Site Saferが検査を行えるように詳細なオプションを設定できます。グループ管理機能が提供され、検査対象のURLと検査周期をグループごとに指定できます。また、新規グループ作成の際、より簡単にできるようにSetup Wizardを提供します。

    すでに作成されたグループに検査対象のURLを追加するためにはURLの数項目の設定 ボタンをクリックしてScan URL Setting機能を使います。Scan URL SettingではウェブサイトのメインURLを入力すると、サブURLを収集して選択できるようにURL自動収集機能を提供します。また、URLを1つずつ追加する機能を提供し、ファイルアップロードによる設定も可能です。

    すでに作成されたグループの検査周期を追加したり削除するためには検査周期項目の設定ボタンをクリックしてScan Schedule Setting機能を使います。Scan Schedule Settingを使えば、グループに検査日程を登録できます。毎日、毎週、毎月の検査ができ、毎日の検査は検査時間を、毎週の検査は検査曜日と時間を、毎月の検査は日付と検査時間を設定します。検査周期は複数の設定が可能であり、重複した検査日程については一度のみ行われ、重複で課金されません。

    すべての設定を完了すると、Site Saferが自動で指定された日程に合わせて検査をスタートします。

    ※ Site Saferサービスの診断結果はリクエストした検査時点より最大1日以内に提供します。

  • Notification

    検査が完了したり悪意のあるコードが検知された際に通知を受ける対象を指定します。指定された対象にメールまたはショートメッセージで結果を送り、各媒体の特性に合わせて要約された情報を提供します。

    より詳しい情報を確認するためには、Site Saferに接続してURL Scan ResultsまたはDetection Resultsを確認してください。

Site Saferを始める

Site Saferサービスを初めて利用する際に必要な内容について説明します。

Site Saferサービスの開始

Site Saferを始める段階から検査設定を完了するまでの手順は次の通りです。

step

① NAVERクラウドプラットフォームポータルに接続してログインします。
ログインの後、右上のコンソールボタンをクリックしてNAVERクラウドプラットフォームコンソールに接続します。

コンソール画面で左上にあるメインメニューのAll Productsをクリックします。

All ProductsメニューでSecurity製品のSite Saferをクリックします。
Site Safer製品名の前の星のアイコンをクリックすると、コンソールの左の画面のMy ProductsにSite Saferが追加され、便利に利用できます。

② Subscription: ‘Subscription’で利用のお申込みをクリックし、利用規約に同意してサービス利用の申込みを行います。

利用の申込みを完了すると自動でSettingsメニューに移動され、Site Safer設定を行うことができます。

③ Setup Wizard: Site Safer設定を行うためにはまず、Setup Wizardを実行してください。
Setup Wizard는 Site Safer設定をより簡単に行えるようにしてくれる機能を提供します。画面の上段にある‘Setup Wizard’ボタンをクリックしてください。

④ グループ設定: URLを管理して検査周期を設定できるようにグループを作成します。グループ名は重複して使えません。最大20文字まで入力できます。

⑤ 検査URL設定: 検査したいURLを登録します。URLを自動で収集でき、1つずつ登録できるオプションと、ファイルアップロードオプションを提供しています。より詳しい登録方法は‘Settings’メニューで提供するScan URL Setting機能の説明をご参考ください。URLの設定が完了したら‘次へ’ボタンを押して検査周知設定の段階に移動します。

多数のURLを一度にアップロードする場合、次のイメージのようにファイルを作成してください。

メモ帳を実行してURLリストを作成します。

Ⓐ 1つのラインには1つのURLのみ作成し、各ラインはエンターで区分します。URLは全体のパスになっており、URLの形式に合うものでなければなりません。

Ⓑ ファイル保存メニューまたは名前をつけて保存メニューを選択してファイルを保存する位置と名前を入力します。

この時、エンコーディングはUTF-8を選択してください。メモ帳以外のテキストエディタを使ってもいいですが、エンコーディングはUTF-8に設定しなければなりません。
作成が完了したら‘ファイルアップロード’機能を使って作成されたファイルをアップロードします。
⑥ 検査周期の設定: 登録したURLを検査する日時と周期を指定します。一回の検査と毎日、毎週、毎月の検査が可能です。
検査周期は複数の登録が可能です。より詳しい登録方法は‘Settings’メニューで提供するScan Schedule Setting機能の説明をご参考ください。検査周期の設定が完了したら‘次へ’ボタンを押して通知対象設定の段階に移動します。


⑦ 通知対象設定: 検査結果の通知を受ける人を指定します。メールとショートメッセージを利用して通知を受けることができます。より詳しい登録方法は‘Notification’メニューの説明をご参考ください。
通知対象の設定が完了したら‘設定完了’ボタンを押して‘Setup Wizard’を完了します。

通知対象の設定まで完了すると、もう検査の準備が完了した状態です。
登録されたURLに対し、設定された日付と時間に合わせて検査が行われます。
設定された周期が重複している場合、その時間には一度のみ検査が行われ、重複で課金されません。検査はシステムの状態によって遅れて開始される可能性があり、検査が完了した後、指定された担当者に通知が送られます。
さらに詳しい検査結果および現況についてはURL Scan Resultsメニューで確認でき、悪意のあるコード検知レポートはDetection Resultsメニューを利用して確認できます。

悪意のあるコード配布の確認

悪意のあるコードの配布が検知されると、指定された担当者に通知が送られます。ショートメッセージやメールなどで悪意のあるコードの配布情報が届いたら、まず、NAVERクラウドプラットフォームに接続してレポートの内容を確認してください。

レポートには悪意のあるコードを配布しているHTMLまたはScriptの位置が含まれており、悪意のあるコードの配布を中断させるためには、問題になる部分を削除しなければなりません。

①番URLは点検URLで、悪意のあるコードの配布を検査するために登録されたURLを意味します。
上のイメージは①番URLにアクセスした際、②番、③番の悪意のあるURLにより④番のような悪意のあるプログラムが実行された内容を表しています。このような場合、ユーザーは該当のウェブサイトで②番URLを呼び出すコード(またはスクリプト)を探して削除しなければなりません。
悪意のあるスクリプトを呼び出す部分は一般的に探しにくく隠したり変形させてわかりにくくしてあります。
バックアップされたオリジナルファイルがある場合は、再度配布してください。オリジナルファイルがない場合は次の内容をご参考ください。

悪意のあるスクリプトを呼び出す部分を削除する際は該当のURLを管理するウェブ開発者/ウェブ管理者と充分ご相談の上、削除を行ってください。正常なコードが削除されないように注意してください。

悪意のあるプログラムを配布するコードが削除されたとしても完全に終わったとはいえません。該当のURLに悪意のあるスクリプトがどのように挿入されたのか、その経緯を探らなければなりません。ウェブサイトまたはサーバの脆弱性を利用して誰かが悪意のあるスクリプトを挿入したわけですので、単純にコードのみを削除したといって、根本的な原因を取り除いたとはいえません。
ハッカーはその脆弱性を利用していつでもまた悪意のあるスクリプトを入れ込むことができます。

政府で提供する侵害事故分析ガイドを参考し、システムの脆弱性をチェックして取り除いてください。
また、NAVERクラウドプラットフォームが提供するWeb Security CheckerとSystem Security Checkerを使えば、ウェブサイトとオペレーティングシステムの脆弱性についてさらに便利に点検できます。

Site Saferのコストの確認

現在まで検査した結果、コストがどのくらい発生したのかを確認するためには次のような手順で確認を行ってください。

NAVERクラウドプラットフォームポータルの上段のメニューで‘料金’をクリックします。

① 料金 > リージョン別の料金制メニューで各リージョンごとのコストを確認できます。

② 料金 > 料金計算機メニューを使えば、URL検査数による大まかな料金を把握できます。

NAVERクラウドプラットフォームポータルにログインした後、上段のメニューで‘マイページ’をクリックします。

① マイページ > サービス利用の内訳でSite Safer利用の内訳を確認できます。

② マイページ > 請求内訳トレンドで直近6ヶ月の請求の内訳と利用の内訳を確認できます。

Site Safer機能の説明

Site Saferサービスの機能および画面について詳しく説明します。

URL Scan Results

Site Saferが検査した結果を確認する‘URL Scan Results’画面です。
このメニューでは現在まで検査した結果および現況を照会でき、グラフを見てトレンドを確認することができます。

① エクセルダウンロード機能です。クリックすると、設定された検索条件のデータをエクセルでダウンロードできます。データの数が多すぎる場合、ダウンロードに制約がある可能性があります。そのような場合は日付を調整してダウンロードしてください。

② 検査グループを選択します。選択した検査グループの内容が画面に出力されます。

③ 検索する日付を指定します。一度に検索できる最大の期間は3ヶ月です。

④ 基本的に検査が完了した件を表示し、オプションの変更により検査失敗の件を照会できます。検査失敗は検査対象のサイトにアクセスできなかった場合に発生する可能性があり、Site Safer内部の問題である可能性もあります。検査失敗の場合、課金対象から除外されます。

⑤ 検索したいURLを入力して照会できます。URLは、URL全体を入力しても、URLに含まれている特定の単語を入力しても照会できます。

⑥ 検索した結果が表示されるリストです。検査URL、検査時間、分析結果を確認できます。

⑦ 検索した結果に関するグラフが表示されます。指定された期間中に検査した結果のトレンドを確認できます。

Detection Results

Site Saferが検査した結果、悪意のあるコードの配布が検知された件を確認するDetection Results画面です。
このメニューでは現在まで悪意のあるコードの配布が検知された結果および現況を照会でき、グラフを見てトレンドを確認することができます。
① エクセルダウンロード機能です。クリックすると、現在設定された期間のデータをエクセルでダウンロードできます。データの数が多すぎる場合、ダウンロードに制約がある可能性があります。そのような場合は日付を調整してダウンロードしてください。
② 検査グループを選択します。選択した検査グループの内容が画面に出力されます。
③ 検索する日付を指定します。一度に検索できる最大の期間は1年間です。
④ 検索したいURLを入力して照会できます。URLは、URL全体を入力しても、URLに含まれている特定の単語を入力しても照会できます。
⑤ クリックすると、PDF形式の検知レポートをダウンロードします。
⑥ クリックすると、検知レポートがポップアップで表示されます。
⑦ 検索した結果が表示されるリストです。悪意のあるURL、検知日時を確認できます。
⑧ 検索した結果に関するグラフが表示されます。指定された期間中に検査した結果のトレンドを確認できます。

Settings

Site Saferの検査のために設定を行う画面です。このメニューではグループを作成でき、各グループに検査URLと検査周期を設定できます。
① Setup Wizard機能です。グループを新しく作成して検査を設定する際に使います。Setup Wizardを実行すると、検査グループ、検査URL、検査周期を順番通り設定できます。
② 現在選択した検査グループを削除できます。検査グループを削除すると、該当のグループに設定した検査URLおよび検査周期も一緒に削除されます。
③ 各グループ内に設定された検査URLの合計を表します。
④ グループ名を表します。‘修正’ボタンを押すと、変更できます。
⑤ 現在のグループの検査サービス使用状態を表します。‘修正’ボタンを押すと、ステータスを変更できます。

  • ‘使用中’を選択すると、現在のグループの設定時間、周期に合わせて検査を行います。
  • ‘使用中止’を選択すると、現在のグループに予定されているすべての検査を行いません。

⑥ 現在のグループに登録された検査URLの数を表します。‘設定’ボタンを押すと、検査URLを追加、削除できます。

⑦ 現在のグループに登録された検査URLの検査日程および周期の数を表します。‘設定’ボタンを押すと、検査日程を追加、削除できます。

検査開始5分前からは設定を変更できません。

Scan URL Setting

Site Saferの設定機能の中で検査対象のURLを登録できる‘Scan URL Setting’画面です。SettingsメニューでURLの数設定ボタンをクリックして移動します。この画面で選択したグループの検査URLを追加、削除できます。
① 検査グループを選択します。選択した検査グループの内容が画面に出力されます。
② 現在グループに登録された検査対象のURLの数が出力されます。
③ 内部URLはNAVERクラウドプラットフォームに位置したURLを意味します。
④ 外部URLはNAVERクラウドプラットフォームの外部に位置したURLを意味します。
⑤ 検査URLを追加できます。基本設定は‘URL自動収集’であり、‘ファイルアップロード’と‘URL1つ登録’をサポートします。
⑥ ‘URL自動収集’ボタンをクリックすると、‘URL自動収集’ウィンドウが出力されます。
入力されるURLはウェブサイトのメインURLであり、URLの形式に合わなければなりません。
入力されるウェブサイトは本人所有のものでなければなりません。本人所有のウェブサイトでない場合、該当のURLに対する検査が拒否される可能性があります。
⑦ ‘ファイルアップロード’ボタンをクリックすると、‘ファイルアップロード’ウィンドウが出力されます。
検査対象のURLとして登録するためのファイルが予め作成されなければなりません。テキスト形式のファイルで、ファイルはUTF-8形式で保存されなければなりません。
1つのラインにURLの全体のパスが1つずつなければなりません。各ラインはエンターで区分されます。
⑧ '戻る'ボタンを押すと、‘Settings’画面に戻ります。


Scan Schedule Setting

Site Saferの設定機能の中で検査周期を設定できる‘Scan Schedule Setting’画面です。Settingsメニューで 検査周期設定ボタンをクリックして移動します。この画面で選択したグループの検査周期を追加、削除できます。検査周期は複数登録でき、重複した検査日程については一度のみ行われ、重複で課金されません。検査周期は一度検査と繰り返し検査のオプションが提供されます。
① 検査グループを選択します。選択した検査グループの内容が画面に出力されます。
② ‘一度検査する’と‘繰り返し検査する’を選択できます。この画面は‘一度検査する’を選択した画面です。
③ ‘一度検査する’を選択した場合、検査の日付と検査予定時間を指定できます。

  • 検査の日付は今日を含めて4日間の中で選択できます。
  • 検査時間の場合、自動で検査するにおいて円滑な時間が選択されて表示されます。
    ④ '戻る'ボタンを押すと、‘Settings’画面に戻ります。

Site Saferの設定機能の中で検査周期を設定できる‘Scan Schedule Setting’画面です。

一度検査と繰り返し検査の設定が提供されます。この画面は繰り返し検査の中で毎日検査を選択した画面です。

① 検査グループを選択します。選択した検査グループの内容が画面に出力されます。

② ‘一度検査する’と‘繰り返し検査する’を選択できます。この画面は‘繰り返し検査する’を選択した画面です。

③ ‘繰り返し検査する’を選択して‘毎日検査’を選択した場合、検査予定時間を指定できます。‘毎週検査’を選択すると曜日と時間を選択でき、‘毎月検査’を選択すると日付と時間を選択できます。

  • 検査予定時間の場合、自動で検査するにおいて円滑な時間が選択されて表示されます。
  • 毎月検査で日付は1日から28日まで指定できます。

④ "戻る"ボタンを押すと、‘Settings’画面に戻ります。

検査の開始はシステムの事情により遅れることがあります。

検査開始5分前からは設定を変更できません。

Notification

Site Saferの設定機能の中で、検査完了および悪意のあるコードの配布を検知した際に通知する対象を設定できる‘Notification’画面です。
対象者を選択して通知方法を設定すると、検査結果が指定された通知方法で送られます。

① 通知対象の管理により予め追加されている担当者のリストが出力されます。
検査結果の通知を受ける担当者の名前を選択できます。

② 検査結果の通知を受ける方法を選択します。ショートメッセージとメールから選択でき、両方とも選択することもできます。
ショートメッセージを利用する通知には別途の通信料金がかかりますので、ご参考ください。

③ 対象者と通知方法を選択した後、‘追加’ボタンを押すと、通知対象者として追加されます。
追加された対象者と通知方法は下段のリストから確認できます。

④ ‘通知対象の管理’をクリックすると対象者を予め登録できます。
この機能を使って予め登録された対象者のみ、Site Saferの検査結果通知対象者として追加できます。
Site Saferの検査結果通知の対象者を指定するためには、まず‘通知対象の管理’を使って対象者を追加してください。

⑤ 変更された設定を反映するためには‘設定保存’ボタンをクリックしてください。

Notification Recipient

Site Saferに通知対象を指定できるように対象者を予め登録する‘Notification Recipient’画面です。

‘Notification’メニューで通知対象の管理をクリックして移動します。

名前、メール、携帯電話番号などを入力して対象者を予め登録すると、‘Notification’メニューで登録した対象者を選択して便利に通知対象者を指定できます。

① 対象者を追加するためには、まず‘対象者を追加’ボタンをクリックします。

② ‘対象者を追加’ボタンをクリックすると、対象者追加のウィンドウが実行されます。
対象者追加のウィンドウでは名前、メールを必ず登録しなければなりません。携帯電話番号、説明、グループは選択して入力できます。
携帯電話番号の場合、登録のためには、‘認証番号転送’機能を使って転送された認証番号を入力しなければなりません。
携帯電話番号を設定しないと、ショートメッセージによる通知は受けられません。
情報の入力と認証が完了した後、‘登録’ボタンを押すと対象者の登録が完了します。

③ 対象者を管理できるグループを登録します。
この機能を使ってグループを登録すると、対象者登録の際にグループを指定できます。
新しいグループを登録するためには‘+’ボタンをクリックしてください。すぐ下に新しいグループが作成され、グループ名を指定することができます。

④ グループを削除したりグループ名を修正することができます。
修正するグループ名の右側にあるメニュー拡張ボタンにマウスを持っていくと、ポップアップメニューが表示されます。
グループ名を修正するためにはポップアップメニューの修正メニューをクリックし、削除のためには削除ボタンをクリックしてください。

Subscription

Site Saferの設定機能の中で、サービスの利用を申込みおよび解除できる‘Subscription’画面です。
Site Saferサービスに初めて接続すると、‘Subscription’画面が表示されます。

① サービス利用の申込みのためには‘利用のお申込み’ボタンをクリックしてください。
‘利用のお申込み’ボタンをクリックすると、Site Saferの設定画面である‘Settings’メニューに自動で移動します。

Site Saferの設定機能の中で、サービスの利用を申込みおよび解除できる‘Subscription’画面です。Site Saferサービス使用中に‘Subscription’メニューにアクセスすると、利用解除の画面が表示されます。
ドロップダウンメニューで‘利用解除’を選択すると、検査サービスはそれ以上提供されません。また、サービス利用中に保存された検査結果および履歴情報もすべて削除されます。そのため、‘利用解除’は慎重に選択し、検査履歴やデータが必要な場合は利用解除の前にファイルでバックアップしておいてください。

① ドロップダウンメニューで‘利用解除’を選択すると、検査サービスはそれ以上提供されません。

本商品はグローバルリージョンサービスとしても提供されます。

関連情報のご確認

次のガイドで関連情報を確認できます。

に対する検索結果は~件です。 ""

    に対する検索結果がありません。 ""

    処理中...