脆弱性診断
Vulnerability Assessment
先進の診断技術で、
WEBサイトの安全を保ちます
SiteLockとは?
先進の診断技術で複数のWEBサイトのセキュリティ診断を実行し、
WEBサイトに潜む脅威を発見・通知することでWEBサイトの「安心・安全」を守るサービスです。
-
ホームページの
脆弱性を見つける -
不正ファイルや
マルウェアを駆除する -
定期的な診断で
脆弱性を監視する
特徴
-
Feature 01
簡単に始められるWEB
サイトセキュリティSiteLockは、簡単かつ手軽にお客様のWEBサイトを監視・診断・復旧できるクラウドサービスです。WEBサイトの安全性を日々監視し、セキュリティ事故発生時は速やかに復旧に向けた処置を進められるようになります。
-
Feature 02
豊富な脆弱性診断メニュー
インターネット上のWEBサイトの86%が、XSS(クロスサイトスクリプティング)やSQLインジェクション等の攻撃対象となる脆弱性を抱えているといわれています。
WEBサイトの脆弱性を検知する診断から、不正改ざんによって仕込まれた悪意のあるコードやマルウェア等を検知する診断など幅広いメニューを揃えています。
SiteLockの診断方法
2種類の診断を組み合わせて、お客様のWEBサイトを診断します。
| 診断方法 | 01リモート診断 | 02SMART診断 |
|---|---|---|
| 診断内容 | インターネット経由で ページ内のリンクを辿る⽅式で診断 |
FTP(STFP/FTPS)経由でデータ取得後、 SiteLockの診断サーバー上で診断 |
| 通信⽅法 | http/https | FTP/SFTP/FTPS |
| 診断単位 | ページ/リンク ※サブドメイン含め、リンク接続の範囲を診断 |
ディレクトリ/ファイル/ファイルタイプ ※⾮公開ページ、認証ページの診断も可能 |
| 診断上限 | 契約ページ数 | 無制限 |
| 診断項⽬ |
|
|
| 診断効果 | ・脆弱性診断 マルウェア検知 |
|
診断方法01
リモート診断
SiteLockの診断サーバーがインターネット経由で診断対象サイトにアクセスし、ページ内のリンクを辿る方式で定期的な診断を実施します。インターネット上で公開されているお客さまのWEBサイト内に潜むマルウェアをはじめ、WEBサイトやWordPress脆弱性の特定に有効です。
診断方法02
SMART診断
SMART診断では、SiteLockの診断サーバーがFTP/SFTP/FTPSを経由してお客さまのWEBサーバーへアクセスしてサイトデータを診断します。初回の診断は診断対象に指定したすべてのデータを診断し、以降は差分のみデータを取得して診断します。マルウェアや不正コードなどWEBサイトの脅威が検知された場合、マルウェア駆除・削除で定めたポリシーにそって自動復旧します。
料金
| プラン名 | エントリー | レギュラー | ビジネス | エンタープライズ | |
|---|---|---|---|---|---|
| 診断対象 | 1ドメイン/サブドメイン | ||||
| 初期費用 | ¥5,500 | ¥5,500 | ¥5,500 | ¥5,500 | |
| 月額費用 | ¥770 | ¥1,540 | ¥3,960 | ¥9,680 | |
| 診断スキャンページ数 | 50ページ | 200ページ | 600ページ | 2,000ページ | |
| 脆弱性診断 | プラットフォーム脆弱性 | 毎日1回 | |||
| XSS脆弱性 | ワンタイム | 四半期/月/週1回から選択 | 四半期/月/週/日1回から選択 | ||
| SQLインジェクション脆弱性 | ワンタイム | 四半期/月/週1回から選択 | 四半期/月/週/日1回から選択 | ||
| マルウェア診断・駆除 | マルウェア診断 | 毎日1回 | |||
| マルウェア駆除 | なし | 四半期/月/週/日1回から選択 | |||
| 不正改ざん対策 | SMART診断 | なし | 四半期/月/週/日1回から選択 | ||
| WEBセキュリティ 管理 |
スパム・ブラックリスト監視 | 毎日1回 | |||
| サイト・ブラックリスト監視 | 毎日1回 | ||||
| SSL診断 | 毎日1回 | ||||
| 安全シール | ー | ◯ | ◯ | ◯ | |
| リスクアセスメント | ー | ◯ | ◯ | ◯ | |
※最低契約期間は、1年となります。
※金額は税込価格です。