外部スクリプトURL監視サービス SCRIPT URL MONITORING

概要 背景 サービス詳細 課題・料金

概要

Webサイトが読み込む外部スクリプトの通信先ドメインを継続的に監視

外部スクリプトURL監視サービスは、企業Webサイトに組み込まれた外部スクリプトの通信先ドメインを可視化し、悪性ドメインの混入やドメインの乗っ取りリスクを早期に検知するサービスです。

Observability(可観測化)製品のRUM(リアルユーザーモニタリング)データを用いて外部スクリプトの通信先を監視することで、従来完全な把握が難しかった外部スクリプト経由の情報漏えい・改ざんリスクの早期検知を支援します。

本サービスでできること

  • ・お客様のWebサイトが実際に読み込んでいるサードパーティドメインを自動的に収集・一覧化
  • ・複数の脅威データベースを用いたドメインの安全性評価とリスクスコア算出
  • ・期限切れ間近のドメインや新規登録ドメインの警告
  • ・外部スクリプトのリソース読み込みチェーンを追跡し、中間ドメインも可視化
  • ・どのページがどのサードパーティドメインを読み込んでいるかをページ単位で把握
  • ・新規検出ドメインやリスク変動の差分を含む定期レポートを提供

主な特長

RUMデータによる実態把握 実際のユーザーアクセスに基づき、Webサイトが読み込むサードパーティドメインを継続的に収集・監視します。
複数観点でのリスク評価 脅威データベースとの照合、登録情報の確認、読み込みチェーンの追跡により、外部スクリプト起因のリスクを多角的に評価します。
影響範囲の特定を支援 ページ単位のドメインマッピングにより、問題のあるドメインがどのページに影響しているかを迅速に把握できます。
継続的なレポーティング リスクレベル別の整理や差分の明示により、運用担当者だけでなく経営層への報告にも活用できます。

イメージ

外部スクリプトURL監視サービスの監視イメージ

背景

外部サービス利用の拡大により、監視対象は複雑化

近年、企業Webサイトでは広告配信、アクセス解析、SNS連携、チャットボット、フォーム入力支援など、多くの外部サービスのスクリプト(外部タグ)が利用されており、その数は1サイトあたり数十から百を超えるケースも珍しくありません。

攻撃者はこれらのスクリプト提供元のドメインを侵害したり、期限切れドメインを取得したりすることで、正規のWebサイトに悪意あるコードを挿入する攻撃を行います。

従来対策だけでは防ぎきれないサプライチェーンリスク

こうした攻撃は、自社のサーバーやアプリケーションに脆弱性がなくても発生し得るため、従来の脆弱性診断やWAF(Web Application Firewall)だけでは防ぎきれません。

そのため、自社サイトがどの外部ドメインを読み込んでいるかを継続的に把握し、それらのドメインの安全性を監視することが不可欠です。

サービス詳細

1. サードパーティドメインの自動収集

RUM(リアルユーザーモニタリング)のデータを活用し、実際のユーザーアクセスに基づいてWebサイトが読み込むサードパーティドメインを自動的に収集・一覧化します。

2. 複数の脅威データベースによる安全性評価

複数の脅威データベースからドメインの安全性を評価し、リスクスコアを算出します。

3. ドロップキャッチドメインの検知

RDAP(WHOIS)でドメイン登録情報を定期的にチェックし、期限切れ間近のドメインや新規登録ドメインを警告します。

4. リソース読み込みチェーンの追跡

外部スクリプトのリソース読み込みチェーンを追跡し、リダイレクト経由で読み込まれる中間ドメインも可視化します。

5. ページ単位のドメインマッピング

どのページがどのサードパーティドメインを読み込んでいるかをページ単位で把握でき、影響範囲の特定を迅速に行えます。

6. 定期レポート

リスクレベル別に整理されたレポートを生成し、新規検出ドメインやリスク変動の差分も明示します。レポートは経営層への報告にもそのままご利用いただけます。

※1 ドロップキャッチ:期限切れにより失効したドメインを第三者が即座に取得する行為。元のドメインの信頼性を悪用して、フィッシングやマルウェア配布に利用されるケースがあります。
※2 RDAP(Registration Data Access Protocol):WHOISに代わるドメイン登録情報の照会プロトコルで、IETFが策定した標準規格。ICANNはgTLDレジストリに対してRDAP対応を義務付けている(.jpは未対応)。

課題

本サービスにより解決できる課題

  • ・自社サイトで読み込んでいるサードパーティドメインを把握できていない
  • ・読み込んでいるドメインが安全かどうか判断できていない
  • ・ドメインの期限切れにより第三者にドメインを取得されるリスクに気づけていない
  • ・ドロップキャッチされたドメインを検知する手段がない
  • ・悪性ドメインとして検知されたドメインを、どのページから読み込んでいるか対応関係がわからない
  • ・外部スクリプトが最終的にアクセスするドメインが分からない
  • ・新たに追加されたドメインや、リスクレベルが変化したドメインの変化に気づけない

本サービスを導入することにより、企業は外部スクリプト起因の改ざんや情報漏えいリスクを早期に把握し、ブランド毀損や機会損失の予防、インシデント対応コストの低減、委託先を含むWebガバナンス強化を図ることができます。

料金

ご契約形態 年間契約が基本です。初期費用は年額費用の20%です。
料金 対象サイト数、月間セッション数、レポート有無、報告会有無などの条件に応じて個別にご提案します。
提供内容 監視設定、RUM計測環境の準備、通信先URL監視、レピュテーション照合、定期レポート提供を含みます。
初期設定内容
  • ・監視対象サイト/ページの設定
  • ・RUM計測タグ導入に関する設定確認
  • ・外部通信データの収集および抽出条件の設定
  • ・通信先URL/ドメインの整理ルール設定
  • ・レピュテーション照合設定
  • ・レポート提供条件の設定

※詳細な費用は監視対象範囲や月間セッション数などに応じてお見積もりします。
※価格表は提案時の条件に応じて個別提示します。