脆弱性診断

SiteLock:ウェブサイトの脆弱性や改ざんの診断サービス--マルウェアも検知

ウェブセキュリティサービスの「SiteLock」は、ウェブサイトの脆弱性を診断し、不正な改ざんやマルウェアを検知、駆除する。ショッピングカートなどウェブサイト内に設置したアプリケーションも診断する。

SiteLockのポイント

  • ウェブサイトの脆弱性を診断し、不正な改ざんやマルウェアを検知、駆除する
  • ウェブサイト内に埋め込まれたマルウェア、暗号化されたコード、不正サイトへの誘導リンクなども検知
  • 問い合わせフォームやショッピングカートなどウェブサイト内に設置したアプリケーションも診断する

SiteLockの製品解説

 「SiteLock」は、ウェブサイトの安全性を高めるウェブセキュリティサービスだ。コンテンツ管理システム(CMS)で構築されたウェブサイトの脆弱性を定期的に診断し、不正な改ざんやマルウェアを検知、駆除する。WordPressなどのCMS以外で構築されたウェブサイトにも対応している。

編集部おすすめの関連記事

 WordPressやMovable TypeなどのCMSを使って独自ドメインのウェブサイトを構築している場合は、該当のドメインを登録してコントロールパネルから初期設定すれば、即日で利用を開始できる。診断するウェブサイトの規模や診断項目など、ニーズに応じて4つのプランを用意する。

 登録したウェブサイトに対して定期的に脆弱性診断を実施。脆弱性のあるバージョンのツールを利用していたり、新たに脆弱性が見つかったりした場合は、脆弱性の種類、脆弱性のあるページ、概要、影響度などを通知する。ウェブサイト内に埋め込まれたマルウェア、暗号化されたコード、不正サイトへの誘導リンクなども検知する。

 例えば、WordPressを利用している場合、ウェブサイト自体だけでなく、管理画面、プラグイン、テーマなども診断対象となる。問い合わせフォームやショッピングカートなどウェブサイト内に設置したアプリケーションも診断する。

 「SMART診断」は、SiteLockのサーバにウェブサイトの最新データを取得、保管することで、ウェブサイトが改ざんされていないかどうかを定期的に診断。改ざんやマルウェアなどの不正コンテンツを検知した場合は、自動または任意のタイミングで駆除、削除して改ざん前の状態に復旧する。

 サービスプランは、診断対象が50ページのエントリー、200ページのレギュラー、600ページのビジネス、2000ページのエンタープライズを用意する。エントリーはSMART診断とマルウェア駆除がなく、WordPress、アプリ&ホームページ、クロスサイトスクリプティング(XSS)、SQLインジェクションの各診断をサービス契約期間中に1回のみ利用できる。

SiteLockのコントロールパネルのイメージ
SiteLockのコントロールパネルのイメージ(GMOクラウド提供)
SiteLockのまとめ
用途と機能ウェブサイトの安全性を高めるウェブセキュリティサービス
特徴WordPressをはじめとするコンテンツ管理システム(CMS)で構築されたウェブサイトの脆弱性を定期的に診断し、不正な改ざんやマルウェアを検知、駆除する。ウェブサイト内に埋め込まれたマルウェア、暗号化されたコード、不正サイトへの誘導リンクなども検知。問い合わせフォームやショッピングカートなどウェブサイト内に設置したアプリケーションも診断する
税込価格エントリーが年額4200円、レギュラーが年額1万4400円、ビジネスが年額4万320円、エンタープライズが年額9万9600円

「脆弱性診断」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. Zero Trust Workbook--ゼロ トラストの先にある世界を知るためのガイダンス
  4. 「ゼロトラスト」時代のネットワークセキュリティの思わぬ落とし穴に注意せよ
  5. データ駆動型の組織でビジネスの俊敏性を実現するには?戦略的な意思決定とイノベーションを両立へ

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]