Security Services
Webサイトセキュリティ診断
ドメインキーパーのWebサイトセキュリティ診断は、SiteLock社のサービスを提供しています。
SiteLockはWordPressなどアプリの脆弱性診断、改ざん監視、マルウェア検知・駆除などに対応し、スパムメール・Webサイトのブラックリスト登録を監視したり、SSL証明書の有効性や更新も監視可能です。
また、Webサイトの訪問者に対してサイトの安全性を視覚的に伝える安全シールも提供しています。
SiteLockの診断領域
SiteLockが提供する複数の機能
| SiteLockが提供する 複数の機能 |
● お問い合わせフォームやショッピングカートなどWebサイトの脆弱性 ● Webサイトの改ざんチェック ● マルウェアの検知・駆除 ● WordPressの脆弱性 ●アプリのSQLインジェクション、クロスサイトスクリプティングといった攻撃対象となりうる脆弱性の有無、パッチが適用されていない既知の脆弱性を持つことが判明しているソフトウェア・バージョンの有無 ● スパムメールのブラックリスト登録監視 ● Webサイトのブラックリスト登録監視 ● SSL証明書のモニター(有効性・更新時期) |
|---|
SiteLockの安全シール
Webサイトの訪問者に対してサイトの安全性を視覚的に伝える安全シールを提供しています。
診断・監視内容
Webサイトセキュリティ診断では、お客様のコントロールパネルより各機能の診断・監視状況をいつでも確認することができます。
| 診断・監視名称 | 内容 | コントロールパネルの機能名 |
|---|---|---|
| 診断・監視名称 | お客さまのサーバーで稼動するWordPressを対象に定期的な脆弱性診断を行います。WordPressの本体、プラグイン、テーマとすべて含まれます。診断結果は、コントロールパネル上で確認できます。 | APPLICATION SCAN |
| アプリ&ホームページ診断 | お問い合わせフォーム、ショッピングカート、CMSなど、お客さまのWebサイトを構成する各種アプリ並びに関連ページを対象に定期的な脆弱性診断を行います。 | APPLICATION SCAN |
| XSS脆弱性診断 | お客さまのWebサイトを定期的に診断し、XSS(クロスサイトスクリプティング)の脆弱性の有無を判定いたします。 | XSS SCAN |
| SQLインジェクション脆弱性診断 | お客さまのWebサイトを定期的に診断し、SQLインジェクションの脆弱性の有無を判定いたします。 | SQL INJECTION SCAN |
| SMART診断 | お客さまのWebサイトのデータをSiteLockのサーバー上にダウンロード、保管して、セキュリティ診断を定期的に実施いたします。不正改ざんの可能性のあるページ、マルウェアなど不正コンテンツを検知いたします。不正コンテンツ検知時は、マルウェア駆除など復旧作業を実施いたします。 | SMART |
| マルウェア診断 | 診断対象となるドメインで運営されるWebサイトを診断し、サイト内に潜むマルウェア、第三者による悪意のあるリンク、有害なコードなど問題を洗い出します。 | MARWARE SCAN |
| マルウェア駆除 | マルウェア、第三者による悪意のあるリンク、有害なJavaScriptなど不正コンテンツが検知された場合、コントロールパネル上の手動操作またはSiteLockによる自動操作で駆除・除去可能です。 | SMART |
| ブラックリスト監視 | お客さまのWebサイト、サーバーのレピュテーション(評判)を高く保つため、セキュリティの脅威のあるサイトとしてインターネット上の主要ブラックリストに登録されていないか、毎日確認いたします。 | MALWARE SCAN |
| スパム・ブラックリスト監視 | お客さまのドメインがスパム発信元として主だったブラックリストに掲載されていないか監視します。 | SPAM SCAN |
| SSL診断 | お客さまのWebサイトが有効なSSLの期限切れや正常な通信が行われている状態であることを毎日確認いたします。また、更新月の前月に、更新間近であることを伝えるメールをお送りいたします。 | SSL SCAN |
| アドバイザリー | お客さまのWebサイトに対するセキュリティ強化の対策案を提案いたします。 | ADVISORIES |
| 安全シール | 診断対象となるドメインで運営されるWebサイトに「安全シール」を表示できます。サイト訪問者に「安全・安心」を可視化するのにお役立ていただけます。 |
※ご利用いただける機能はお申込みプランによって異なります。
※ SMART診断をご利用の場合は、診断サーバーからのFTP/SFTP接続の許可が必要となります。
料金
お申込みいただくプランによって、ご利用いただける機能と診断範囲が異なります。
| エントリー | レギュラー | ビジネス | エンタープライズ | |
|---|---|---|---|---|
| 初期費用 | ||||
| 年間費用 | 4,200円 (月あたり350円) |
14,400円 (月あたり1,200円) |
40,311円 (月あたり3,359.3円) |
99,600円 (月あたり8,300円) |
| 診断対象 | ||||
| 診断対象 | 50ページ | 200ページ | 600ページ | 2,000ページ |
| WordPress診断 | ワンタイム | |||
| アプリ&ホームページ診断 | ワンタイム | |||
| XSS脆弱性診断 | ワンタイム | 週/月/四半期に1回 | ||
| SQLインジェクション 脆弱性診断 |
ワンタイム | 週/月/四半期に1回 | ||
| SMART診断 | なし | |||
| マルウェア診断 | ||||
| マルウェア駆除 | なし | |||
| ブラックリスト 監視 |
||||
| スパム・ブラックリスト監視 | ||||
| SSL診断 | ||||
| アドバイザリー | - | ◯ | ◯ | ◯ |
| 安全シール | - | ◯ | ◯ | ◯ |
| アップグレード | ◯ | ◯ | ◯ | - |
各プランのご契約単位は、診断対象としてお客さまが管理している独自ドメイン(example.com)またはサブドメイン(sub.example.com)を1つ登録できます。ご契約後に登録ドメインの変更はできませんのでご注意ください。
各プランは、診断対象となるページの最大数が異なります。Webサイトの規模に応じてお選びください。
「ワンタイム」とは
契約期間中1回のみご利用いただけます。
プランのアップグレードについて
お客さま任意のタイミングで、上位プランへアップグレード(プラン変更)可能です。
その際、年額費用の差額分を追加請求致します。下位プランへダウングレードはできません。
但し、契約期間は更新されませんのでご注意ください。
※表示の料金は税抜料金です。