このページの先頭です
ここから本文です

脆弱性診断

Vulnerability Assessment

SiteLock × Cloud+Alpha

先進の診断技術で、
WEBサイトの安全を保ちます

SiteLockとは?

先進の診断技術で複数のWEBサイトのセキュリティ診断を実行し、
WEBサイトに潜む脅威を発見・通知することでWEBサイトの「安心・安全」を守るサービスです。

  • ホームページの
    脆弱性見つける

  • 不正ファイルや
    マルウェアを駆除する

  • 定期的な診断で
    脆弱性監視する

特徴

  • Feature 01

    簡単に始められるWEB
    サイトセキュリティ

    SiteLockは、簡単かつ手軽にお客様のWEBサイトを監視・診断・復旧できるクラウドサービスです。WEBサイトの安全性を日々監視し、セキュリティ事故発生時は速やかに復旧に向けた処置を進められるようになります。

    診断・監視・復旧
  • Feature 02

    豊富な脆弱性診断メニュー

    インターネット上のWEBサイトの86%が、XSS(クロスサイトスクリプティング)やSQLインジェクション等の攻撃対象となる脆弱性を抱えているといわれています。
    WEBサイトの脆弱性を検知する診断から、不正改ざんによって仕込まれた悪意のあるコードやマルウェア等を検知する診断など幅広いメニューを揃えています。

    脆弱性診断の図

SiteLockの診断方法

2種類の診断を組み合わせて、お客様のWEBサイトを診断します。

診断方法 01リモート診断 02SMART診断
診断内容 インターネット経由で
ページ内のリンクを辿る⽅式で診断
FTP(STFP/FTPS)経由でデータ取得後、
SiteLockの診断サーバー上で診断
通信⽅法 http/https FTP/SFTP/FTPS
診断単位 ページ/リンク
※サブドメイン含め、リンク接続の範囲を診断
ディレクトリ/ファイル/ファイルタイプ
※⾮公開ページ、認証ページの診断も可能
診断上限 契約ページ数 無制限
診断項⽬
  • ・WordPress脆弱性
  • ・アプリケーション脆弱性
  • ・XSS脆弱性
  • ・SQLインジェクション脆弱性
  • ・マルウェア
  • ・SSL証明書監視
  • ・スパム・ブラックリスト監視
  • ・ブラックリスト監視
  • ・マルウェア検知・駆除
  • ・WEBサイト改ざん検知・駆除
診断効果 ・脆弱性診断 マルウェア検知
  • ・マルウェア検知・駆除
  • ・WEBサイト改ざん検知・駆除

診断方法01

リモート診断

リモート診断の図

SiteLockの診断サーバーがインターネット経由で診断対象サイトにアクセスし、ページ内のリンクを辿る方式で定期的な診断を実施します。インターネット上で公開されているお客さまのWEBサイト内に潜むマルウェアをはじめ、WEBサイトやWordPress脆弱性の特定に有効です。

診断方法02

SMART診断

SMART診断の図

SMART診断では、SiteLockの診断サーバーがFTP/SFTP/FTPSを経由してお客さまのWEBサーバーへアクセスしてサイトデータを診断します。初回の診断は診断対象に指定したすべてのデータを診断し、以降は差分のみデータを取得して診断します。マルウェアや不正コードなどWEBサイトの脅威が検知された場合、マルウェア駆除・削除で定めたポリシーにそって自動復旧します。

料金

プラン名 エコノミー レギュラー ビジネス エンタープライズ
初期費用 ¥5,500 ¥5,500 ¥5,500 ¥5,500
月額費用 ¥1,100 ¥1,540 ¥3,960 ¥9,680
診断スキャンページ数 100ページ 200ページ 600ページ 2,000ページ
脆弱性診断 WEBサイト脆弱性 1回~/週
WordPress脆弱性 毎日1回
XSS脆弱性 1回~/週 1回~/日
SQLインジェクション脆弱性 1回~/週 1回~/日
不正改ざん対策 改ざん検知・駆除 1回~/日
マルウェア対策 マルウェア検知駆除 1回~/日
WEBセキュリティ
管理
スパムブラックリスト登録監視 毎日1回
WEBサイトブラックリスト登録監視 毎日1回
SSLサーバー証明書監視 毎日1回

※最低契約期間は、1年となります。
※金額は税込価格です。