第2.0.0版 2017/5/25

Web改ざん検知オプション 利用マニュアル

Web改ざん検知サービスは、お客さまが作成、管理されているウェブサイトが安全であることを確認するためのサービスとなります。解析対象のドメインと URL を登録することにより、解析が実行され、改ざんが検出された場合は、ご登録いただく管理者様にアラートメールが送信されます。 開通案内メールに記載のユーザーIDと初期パスワードでログインしてください（パスワードはログイン後に変更してください）。 ログインＵＲＬ：https://www.gred.jp/saas/bizmw

はじめに

１.管理画面へのログイン

1

画面上部のリンクから変更できます。 ■ユーザー情報の変更 ■サブユーザー管理

■パスワードの変更 パスワードを変更できます。 ■ログアウト Web改ざん検知オプションの管理画面からログアウトします。

2.ユーザー情報の変更

2

以下を変更できます。 アラート用メールアドレス ご担当者名（お名前） 週間レポートメール通知 有効・無効 アラートメール通知 有効・無効

ID は変更することができません。

サブユーザーを追加できます。 以下の項目を入力して「追加する」をクリックしてください。 サブユーザーご担当者名（お名前） ログイン用メールアドレス アラート用メールアドレス アラートメール通知 有効・無効 アクセスの権限

登録済みのサブユーザー情報を変更される際は、「変更する」をクリックしてください。

管理画面で、お客さまのウェブサイトのウェブ解析状況を確認することができます。 画面左側のリンクより、各項目を確認できます。 解析の最終結果、カレンダー表示で2か月間の診断結果を確認できます。それ以前の結果については「レポート作成」から確認してください。 (1)最終解析結果が安全であった場合に表示されます。

3. 解析画面（ホーム）

3

(2)最終解析結果が危険であった場合に表示されます。 問題が見つかった際には赤いボタンをクリックすると詳細ページに飛びます。 (3)最終解析結果にクロスドメインが見つかった場合に表示されます

4

(4)解析中の場合に表示されます。 (5) ページが存在しない場合に表示されます。ページ数は１と表示されます。

5

改ざんを検知したページのURLと改ざん種類を説明します。 過去の解析日、解析完了時間、解析結果、ページ数を確認できます。

4. 問題が見つかった場合の表示

6

詳細レポートの「詳細を見る」をクリックすると、改ざんを検知したページのソースコードが表示され、問題のある箇所をハイライト表示します。問題のある箇所をいち早く見つけることで、より迅速な対応が可能になります。

5. 解析履歴

期間を設定し、レポートを作成できます。（1か月単位） 印刷はブラウザの印刷機能ではなく、レポートを表示した際に一番下に表示される「レポートを印刷する」ボタンでレポート結果のみを印刷することができます。

6. レポート作成

7

レポートには以下が表示されます •解析対象ドメイン •解析期間 •解析結果 •改ざんを通知した回数 •貴社のウェブページ数 •解析結果詳細

解析内容の設定画面です。 現在の利用状況一覧を見る>>をクリックすると現在の設定を確認することができます。 ①基本設定 メニュータイトル（全角 20文字 半角 40文字）と、ウェブ解析対象階層を指定できます。何も記入しなければ「無制限」です。 ②ホワイトリスト このリストに設定した URL は解析ページ数としてカウントされますが必ず「OK」という結果になります。最大 10個まで指定する事が可能です。

7. 解析内容の設定

8

① ② ③ ④

⑤

⑥

③除外URL 除外 URL は、パス（ディレクトリ）指定を最大 10個まで設定することができます。 この機能は、指定したパス（ディレクトリ）以降をチェックしません。 ④クロスドメイン検知 クロスドメインスクリプトの許可設定を行います。 ウェブ解析機能では、改ざんによって意図しないドメインのスクリプトがウェブページに埋め込まれた場合に「警告」を行います。 このリストにて、自社のドメイン以外に利用しているスクリプトのドメインを設定しておくことによって、解析結果の「！」表示を「Safe」に変更します。

9

クロスドメインスクリプトの検知機能をONにするには、有効にチェックを入れて、「適応する」をクリックしてください。

最近のチェックで見つかったクロスドメインスクリプトを一括で許可することができます。

個別に許可をする場合は、以下に入力をしてください

⑤ＧＲＥＤ証明書 HTMLのimgタグによりgredシールのイメージを埋めこみます。ここに表示されるお客さま専用のタグをページ内のgredシールを表示させたい部分に挿入してください。 この証明書をお客さまのサイトに表示すれば、GREDによって守られている検証結果を表示させることができ、エンドユーザーに安心感を提供することができるので、お客さまへの信頼を高める手助けとなります。ぜひご活用ください。 ⑥改ざん時切り替え機能 解析を行なったページに改ざんが見つかった場合、お客さまのWebサイトの訪問者にGRED内のメンテナンスページを表示することができます。この改ざん検知時のページ切り替え機能を設定しておくと、お客さまのWebサイトが復旧するまでエンドユーザーの被害を防ぐことができます。この機能は、お客さまのWebサイトが安全な状態になると表示されません。

10

お客さま専用のタグ

お客さま専用のタグ

お客さまのサイトのHTMLの<head>タグのすぐ後に「オプション機能」ページから取得したタグを挿入してください。※切り替え機能のタグはお客さまごとに異なります。 切り替え後の画面 Ｗｅｂ改ざん検知サービスは、ウェブサイトのコンテンツを診断するサービスとなります。改ざんを削除したり、コンテンツが安全な状態になるようにサイトの内容を修正、改善するものではございません。 Web改ざん検知オプションに関するお問い合わせはoption@bizmw.netまでご連絡ください

11

8. 注意事項

9. お問い合わせ先