【大阪 / 横浜】インフラ / サーバーサイドエンジニア募集中!

【大阪 / 横浜】インフラ / サーバーサイドエンジニア募集中!

【2024年2月~】25年卒 エンジニア新卒採用の募集を開始!

【2024年2月~】25年卒 エンジニア新卒採用の募集を開始!

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【WordPress 専用】クラウドサーバー『ウェブスピード』

【WordPress 専用】クラウドサーバー『ウェブスピード』

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【低コスト】Wasabi オブジェクトストレージ 構築・運用サービス

【低コスト】Wasabi オブジェクトストレージ 構築・運用サービス

【予約システム開発】EDISONE カスタマイズ開発サービス

【予約システム開発】EDISONE カスタマイズ開発サービス

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【中国現地企業に対応】中国クラウド / サーバー構築・運用保守

【中国現地企業に対応】中国クラウド / サーバー構築・運用保守

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

無料でカンタンに誰でもWebコンテンツの脆弱性を診断できる方法

技術営業部の大原です。

今回のテーマは「Webコンテンツの脆弱性診断」です。

ブログタイトルにあるとおり、
「無料でカンタンに誰でもWebコンテンツの脆弱性を診断できる方法」をご紹介します。

どのツールも基本的には、診断したいWebサイトのURLを入力するだけなので、
本当にカンタンにできます。

Webサイト脆弱性の診断方法

■ gred
http://check.gred.jp/

セキュアブレイン社が提供する「gred」の無料版です。


上記のフォームに、WebサイトのURLを入力して「CHECK」ボタンをクリックした後、
少し待てば対象となるWebページの危険性の結果判定が出ます。
(Webサイトのページ数が多いと、判定に時間が掛かる場合があります。)

有料版とは違い一部の機能で制限はありますが、
リンク先のページやドメイン情報の取得もおこなえるのが特徴です。

■ Site Security Center
https://global.sitesafety.trendmicro.com/?cc=jp

トレンドマイクロ社が提供する、無料のWebサイト診断サービスです。

「安全・危険・不審・未評価」の4段階での判定と、
さらにそのWebサイトのカテゴリまで判別することが可能です。

先ほどのgredと同じように、フォームにWebサイトのURLを入力して
「今すぐ確認」ボタンをクリックすると、下記のような判定がでます。

今回はビヨンドのコーポレートサイトで診断して見ました。
もちろん「安全」なサイト判定で、「コンピュータ/インターネット」のカテゴリで判定されています。

ちなみに新しく制作されたWebサイトや、
トップページの内容で事業内容が判別しにくいWebサイトだと「未評価」になりやすいです。

 まとめ

今後もWebサイトやアプリケーションの脆弱性を狙った攻撃が猛威を奮うとされています。

ご紹介した無料の脆弱性診断でも、ある程度は現状の状態を把握することが可能ですが、
リアルタイムに攻撃ブロックや改ざん検知するには、
やはり有料版のセキュリティサービスを導入することをオススメします。

↓↓↓【ビヨンドが取り扱うセキュリティサービスはこちらから】↓↓↓

サーバー総合セキュリティ 「Deep Security Cloud」

クラウド型 WAFサービス「Scutum (スキュータム)」

Web改ざん検知サービス「GRED Web改ざんチェック Cloud」

この記事がお役に立てば【 いいね 】のご協力をお願いいたします!
0
読み込み中...
0 票, 平均: 0.00 / 10
2,385
X facebook はてなブックマーク pocket
【2024.6.30 CentOS サポート終了】CentOS サーバー移行ソリューション

【2024.6.30 CentOS サポート終了】CentOS サーバー移行ソリューション

【2024年2月~】25年卒 エンジニア新卒採用の募集を開始いたします!

【2024年2月~】25年卒 エンジニア新卒採用の募集を開始いたします!

【大阪 / 横浜】インフラエンジニア・サーバーサイドエンジニア 積極採用中!

【大阪 / 横浜】インフラエンジニア・サーバーサイドエンジニア 積極採用中!

この記事をかいた人

About the author

ohara

通信業界で法人向けのNWサービス・OA機器・グループウェアなどの、IT製品の導入を担当するセールスとしてキャリアをスタート。

その後、SIer系のデータセンター事業会社で、物理サーバー / ホスティングサービスのプリセールスエンジニア、SaaS型のSFA / CRM・BtoB向けのEコマースなどのカスタマーエンジニアを経て、現在のビヨンドへ入社。

現在は、アジアのシリコンバレー中国・深圳に駐在して、中国ハードウェアの卸販売・貿易代理店の仕事してます。

中国ドラマと billbill を見るのが日課です。

所有資格:簿記二級