Webサイトの安全確認を3ステップで SiteLock

図解!SiteLockの診断タイプを大公開


SiteLockでは、多角的にWebサイトの安全性を監視するため、複数のセキュリティ診断を組み合わせて利用できます。それぞれの診断はインターネット経由で行われ、その手法は2種類に分かれます。

1. インターネット経由のリモート診断

SiteLockの診断サーバーがインターネット経由で診断対象サイトにアクセスし、ページ内のリンクを辿る方式で定期的な診断を実施いたします。閲覧頻度の高いWebページ、お問い合わせフォーム、ショッピングカート、お申し込みフォームなど一般の訪問者がアクセスするコンテンツを中心に診断を実施可能です。

この手法を用いる診断は、下記の通りです。

  • WordPress/アプリ/Webサイトの脆弱性診断
  • XSS脆弱性診断
  • SQLインジェクション脆弱性診断
  • マルウェア診断
  • SSL証明書の診断

上記の診断を利用すれば、インターネット上で公開されているお客さまのWebサイト内に潜むマルウェアや脆弱性の特定に有効です。また、SSL証明書の管理に役立ちます。

2. インターネット経由でデータを取得、SiteLockの診断サーバー上で診断実施

前述の診断と組み合わせて、SiteLockでは「SMART診断」のご利用を強く推奨しています。SMART診断では、SiteLockの診断サーバーがインターネット経由でお客さまのWebサーバーへアクセスします。そして、お客さまに予め登録いただいたFTP/SFTP/FTPSのアカウント情報(ID/パスワード)を利用して、Webサイトの最新データを取得いたします(初回は診断対象に指定したデータすべて、次回以降は差分データのみ取得)。

データ取得後、SiteLockが用意している診断環境で診断を実施いたします。これにより、お客さまのWebサイト並びにWebサーバーに負荷をかけることなく、360度の多角的な診断を実施可能です。会員向けページといった認証機能で制限されたコンテンツ、Webサイトからリンクされていない独立したファイル、ソース等、前述のリモート診断より広範囲かつ徹底した診断を実施できます。

また、SiteLockにてデータを保管しますので、マルウェアや不正コード検出など有事の際はいち早く駆除・除去、または正常な状態だと確認された状態に復旧可能です。

SiteLockは、月あたり350円からの低料金で複数のセキュリティ診断を組み合わせ、継続的に使える利便性の高いセキュリティサービスです。Webサイトの安全性を重視し、定期的に診断を実施したいお客さまに最適です。

※ ご契約プランによっては、利用可能な診断の種類並び診断頻度/回数が異なります。


SiteLockのプラン・料金を調べる



TOP