アカマイ・テクノロジーズは、ユーザーデータの窃取をする悪質なスクリプトを特定するソリューション「Page Integrity Manager」の無料枠を、5月21日より無期限で提供開始した。
多くの業界がデジタル化に舵を切っている昨今、サービスやWebアプリケーションから機密情報が巧妙に盗み取られる被害が後を絶たない。企業のホームページや商用サイトではさまざまなJavaScriptが利用されており、そのスクリプトを改ざんして悪意のあるコードを仕込み、情報を窃取する攻撃が、コンテンツを読み込んだサイトの利用者のブラウザの中で行われる可能性がある。
Page Integrity Managerは、このような盗難攻撃(MITB:マン・イン・ザ・ブラウザ攻撃)や、Webスキミング、フォームジャッキングといった攻撃から、個人情報や機密情報の漏えいを防止するために開発されたソリューション。Webブラウザ内部で動作するスクリプトの脆弱性、情報を読み取るなどのスクリプトの怪しいふるまいや、C&C(コマンド&コントロール)サーバーなどのリスクのある外部ノードと通信しようとするスクリプトの動きを検知し、サイトの管理者に警告し、コードの実行を阻止できる。
Page Integrity Managerの利用には申し込みが必要で、すでにAkamaiを利用中のユーザー、新規のユーザーともに利用可能。
月額料金は無料で、無料枠として、月あたり100万件までのスクリプト実行(ビーコン)を分析できる。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
