セキュリティ

SECURITY

公開：2025-02-26

BBSecがSSR社のMetiEyeライセンス契約を締結、エージェント型Web改ざん検知サービスの強化へ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• BBSecがSSR社のMetiEyeのライセンス契約を締結
• Web改ざん検知サービスの新規開発に向けた提携
• 2025年4月から新サービスの提供開始を予定

BBSecとSSR社がWeb改ざん検知技術で新たな提携

株式会社ブロードバンドセキュリティは2025年2月20日、韓国のセキュリティ企業Security Strategy Researchが開発したMetiEyeのライセンス契約を締結したことを発表した。この契約により、BBSecは新たなエージェント型Web改ざん検知サービス「Cracker Probing-EyesRDetect Plus」の開発が可能となった。^[1]

MetiEyeは従来のセキュリティ機器では検知できない新種・変種のウェブシェルを、正規表現とヒューリスティック検知技術で迅速かつ正確に検出する機能を備えている。韓国内外で約500社の導入実績を持つMetiEyeの採用により、BBSecの新サービスはより高度なセキュリティ保護を実現することが可能になるだろう。

BBSecはこれまでクローリング型のWeb改ざん検知サービス「Cracker Probing-EyesRDetect」を提供してきたが、ECサイトなどの動的ページを標的とした攻撃の増加に対応するため、より高度な保護機能を備えた新サービスの開発に着手した。新サービスは2025年4月より提供開始予定で、攻撃の直後にリアルタイムで悪性ファイルやバックドアの検知が可能となる。

Web改ざん検知サービスの詳細

ウェブシェルについて

ウェブシェルとは、攻撃者がWebサーバーに不正にアップロードし遠隔操作を可能にする悪意のあるスクリプトのことを指す。主な特徴として以下のような点が挙げられる。

• Webサーバーへの不正アクセスやコマンド実行を可能にする
• 検知が困難で新種・変種が継続的に出現する
• ECサイトなどの動的ページを標的とした攻撃に多用される

近年のECサイトを標的としたサイバー攻撃では、ウェブシェルを使用した攻撃が増加傾向にある。クレジットカード業界のセキュリティ基準であるPCI DSSの最新バージョンでは、Web改ざん検知の導入が必須とされており、ウェブシェル対策の重要性が高まっている。

MetiEyeライセンス契約に関する考察

BBSecとSSR社のライセンス契約締結は、ECサイトのセキュリティ強化という観点で重要な意味を持っている。MetiEyeの高度な検知技術と、BBSecの既存のセキュリティサービスの知見を組み合わせることで、より効果的なWeb改ざん対策が可能になるだろう。

今後の課題として、新種のウェブシェルへの対応速度や誤検知の低減が挙げられる。MetiEyeのヒューリスティック検知技術は優れた実績を持つが、攻撃手法の進化に合わせた継続的な改良が必要となるはずだ。ECサイト運営者にとって使いやすい形での機能提供も重要な検討事項となる。

BBSecは「Vision2030」の実現に向けた「Action 2024」の一環として本契約を位置付けており、既存事業の拡大と利益率向上を目指している。今後はMetiEyeの技術を活用した新たなセキュリティソリューションの開発や、グローバル展開の可能性も期待される。

参考サイト

1. ^ 株式会社ブロードバンドセキュリティ. 「NEWS RELEASE 2025.02.20 | お客様のECサイトを守る新たなWeb改ざん検知サービスを開始」. https://www.bbsec.co.jp/news/20250220.html, (参照 25-02-26).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧