BBSec、Webサイトの外部スクリプトを監視する新サービスを開始
公開日:
株式会社ブロードバンドセキュリティ(BBSec)は、「外部スクリプトURL監視サービス」の提供を開始しました。企業のWebサイトが読み込む外部サービスのドメインを継続的に監視し、悪意のあるコードの混入リスクを早期に検知するサービスです。自社サーバーに脆弱性がなくても発生する「サードパーティリスク」への対策として、Web担当者の関心を集めそうです。
ポイント
- 1実際のユーザーアクセスデータから、読み込まれる外部ドメインを自動で収集・一覧化
- 2複数の脅威データベースとドメイン登録情報をチェックし、リスクを評価
- 3どのページがどのドメインを読み込んでいるか、影響範囲をページ単位で特定可能
サードパーティドメインの監視が課題に
現代の企業Webサイトでは、広告や分析、SNS連携など多くの外部スクリプトが利用されています。1サイトで数十から百を超えるケースも珍しくありません。問題は、これらのスクリプトを提供するドメインが攻撃者に乗っ取られたり、期限切れドメインが悪用されたりするリスクがある点です。自社の脆弱性診断やWAFだけでは防ぎきれないため、外部ドメインの安全性を継続的に監視する必要性が高まっています。
RUMデータを活用した自動監視
BBSecの新サービスは、Observability製品のリアルユーザーモニタリング(RUM)データを活用します。実際のユーザーがサイトにアクセスした際の通信を基に、読み込まれるサードパーティドメインを自動で収集し、一覧化します。単にドメインをリストアップするだけでなく、複数の脅威データベースと照合してリスクスコアを算出します。さらに、RDAP(WHOISに代わるプロトコル)を用いてドメインの登録情報を定期的にチェックし、期限切れ間近や新規登録のドメインを警告します。
リスクの可視化と迅速な対応を支援
サービスは、リスクの特定だけでなく、対応の効率化も支援します。外部スクリプトがリダイレクトを経由して最終的にどのドメインにアクセスするか、その読み込みチェーンを追跡して可視化します。また、どのWebページがどの外部ドメインを読み込んでいるかをマッピングするため、問題が発生した際の影響範囲の特定を迅速に行えます。定期的に生成されるレポートでは、新たに検出されたドメインやリスクレベルが変化したドメインの差分が明示され、経営層への報告にも利用できるとしています。
BBSecの滝澤貴志代表取締役社長は、本サービスを通じて、外部スクリプトを利用したWebサイトにおけるリスク対策を支援し、企業のWebガバナンス強化に貢献したいと述べています。
Q&A
Q. 外部スクリプトURL監視サービスとは何ですか?
A. 企業のWebサイトが読み込んでいる広告や分析ツールなどの外部ドメインを自動的に収集し、その安全性を継続的に監視するサービスです。
Q. 従来のWAFと何が違うのですか?
A. WAFが自社サーバーへの攻撃を防ぐのに対し、このサービスは自社サイトが利用している外部サービス(サードパーティ)のドメインそのもののリスクを監視します。
Q. どのような企業に向いていますか?
A. 自社サイトで多くの外部サービス(Googleタグマネージャー、広告、チャットボット等)を利用している企業の、Web担当者やセキュリティ担当者に向いています。
関連リンク
O!Productニュース編集部からのコメント
RUM(実際のユーザーアクセスデータ)を使って外部ドメインを「見える化」する手法が現実的です。数十もの外部タグを手動で管理している担当者には、特に重宝されそうなサービスですね。
引用元:PR TIMES
この記事の著者
O!Productニュース編集部
関連ニュース
Anthropic、AIでコード脆弱性を検出・修正「Claude Security」パブリックベータ
AntAI、AI生成コードのセキュリティ監査サービス「AIセキュリティ顧問 Pro」を開始
HENNGE、なりすましメール対策サービス「HENNGE Domain Protection」を2026年10月提供へ
GEクリエイティブ、セキュリティ責任者を外部化する「まるごとサイバーセキュリティ」を提供開始
相鉄ホールディングス、セキュリティ評価プラットフォーム「Assured」を導入
メディアフュージョン、Zabbix拡張の「自己防御型サーバ監視システム」を2026年夏提供
DIANT、放置Webサイトのリスクと伸びしろを無料診断する「Webサイト・ポテンシャル診断」を開始
やおきん、ランサムウェア対策に「Halcyon」を導入。被害後の復旧に重点
EGセキュアソリューションズ、クラウドWAF「SiteGuard Cloud Edition」をAI機能でアップデート
