【プレスリリース概要】
Webアプリケーションセキュリティのスペシャリスト企業である、株式会社セキュアスカイ・テクノロジー（東京都文京区、代表取締役　乗口雅充　以下(SST）は、SaaS型ウェブ・アプリケーション・ファイアーウォール（WAF）サービス「Scutum（スキュータム）」に、Gumblar（ガンブラー）によるサイト改ざんを検知し無害化する機能を標準サービスで搭載いたします。

【プレスリリース内容】
JPCERT/CCや米US-CERTなどが、「Webサイトに悪意のあるJavaスクリプトが埋め込まれる攻撃が昨年4月半ばから多発している」と警告しています。
現在も、大手企業サイトが改ざんされるなど、その攻撃が衰える様子はありません。
Gumblarに感染しているWebサイトには悪意のあるJavaスクリプトが埋め込まれており、そのスクリプトはWebサイトを閲覧したユーザーのPC上で実行されます。
実行されたスクリプトは、そのユーザーが管理しているFTPサーバへのログインIDやパスワードを盗み出し、アカウント情報を悪用してユーザーが管理しているWebサイトを改ざんします。根本的な対策としては、コンテンツ管理などに使用しているPCに導入されている各ソフトウェアを常に最新の状態にしておくことが挙げられます。
しかし、Webサイトのコンテンツ管理を別会社が行っているなど、この対策を完全に行うのは難しい状況にあると言えます。

こうした背景をふまえ、SaaS型WAFサービス「Scutum」では、Gumblarによるサイト改ざんを検知・無害化する機能の提供を開始致します。
「Scutum」を導入しているWebサイトがGumblarに感染してしまった場合でも、Webサーバからのレスポンスに含まれる悪意のあるJavaスクリプトを「Scutum」が無害化
し、閲覧ユーザーへの再感染を防止します。
同時にサイト運営者に対しても、悪意のあるJavaスクリプトが埋め込まれていることを通知します。

こうした機能により、「Scutum」を導入しているWebサイトがGumblarによって改ざんされたとしても、サイト閉鎖をすることなく、安全な状態を維持しながら修正対応を実施することが可能です。

今後、SSTでは「Scutum」を2010年度（2011年12月）までに200社に提供することを目標としています。

【プレスリリース連絡先】
株式会社セキュアスカイ・テクノロジー
担当：大木 元
E-mail：info@securesky-tech.com
TEL：03-6801-8031
FAX：03-6801-8032