Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

GMOデジロック、Webサイトの複合的な脆弱性診断などを行うサービス「SiteLock」を取扱開始

2017/10/23 14:45

 GMOデジロックは、Webサイトの脆弱性診断に加え、不正な改ざんやマルウェアの検知・駆除を行うWebセキュリティサービス「SiteLock」を、10月23日から取扱開始したと発表した。診断の範囲や項目、頻度などに応じて選べるエコノミー、レギュラー、ミディアム、ビジネスの4プランを提供する。

 GMOデジロックは、ホスティングサービスを提供する事業者として、Webサイトのセキュリティ強化を支援するべく、米SiteLock社のWebセキュリティサービス「SiteLock」を日本国内向けに提供するGMOクラウドと提携し、このサービスの取り扱いを開始するという。

 「SiteLock」は、世界で1,200万件以上のWebサイトに導入されている、米SiteLock社のWebセキュリティサービスだという。WordPressやMovable TypeなどのCMSツールを利用して独自ドメインのWebサイトを構築している場合は、申し込み時に当該ドメインを登録し、コントロールパネルから初期設定を行うだけで、その日から「SiteLock」による複合的なセキュリティ診断を開始することができるという。

 「SiteLock」の主な特徴は次のとおり。

 ・Webサイトおよびアプリケーションの定期的な「脆弱性診断」

 登録したWebサイトに対して、定期的に脆弱性診断を実施。例えば、多くのWebサイト構築で使用されているWordPressの場合、構築されたWebサイト自体はもちろん、WordPressの管理画面やプラグイン、テーマなど、すべてが診断対象となる。また、問い合わせフォームやショッピングカートなど、Webサイト内に設置したアプリケーションに対しても脆弱性診断を実施できる。

 脆弱性のあるバージョンを利用の場合や、新たに脆弱性が見つかった場合、検知された脆弱性の種類(クロスサイトスクリプティング、SQLインジェクションなど)、脆弱性のあるページ、概要、影響度などを通知する。

 ・マルウェアや不正コンテンツを検知する「マルウェア診断」

 さまざまな項目でWebサイトを定期的に診断することで、Webサイト内に埋め込まれたマルウェアだけでなく、暗号化されたコード、不正サイトへの誘導リンクなど、サイト閲覧者に被害を及ぼしかねない不正コンテンツを検知する。

 ・サイトの不正な改ざんを定期診断・駆除する「SMART診断」

 「SiteLock」のサーバー上に、Webサイトの最新データを取得・保管することで、Webサイトが改ざんされていないかを定期的に診断する「SMART診断」を行う。Webサイトが改ざんされ、マルウェアなどの不正コンテンツが検知された場合は、自動または任意のタイミングで「SiteLock」が駆除・削除を行い、改ざん前の正常な状態へ復旧する。

 ・Webサイトの信頼性を可視化する安全シール

 Webサイトの安全を証明、可視化する安全シールを用意。安全シールをクリックすると、「SiteLock」によって実施された「診断の種類」「最終診断日」など、詳しい診断結果が表示され、マルウェア感染の可能性がないことや、スパムを送信する悪意のあるWebサイトでないことを視覚的にアピールできる。この安全シールは、コントロールパネルから取得できるシンプルなコードを、WebサイトのHTML内の任意の場所に貼り付けるだけで導入できる。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5