無料でカンタンに誰でもWebコンテンツの脆弱性を診断できる方法

技術営業部の大原です。

今回のテーマは「Webコンテンツの脆弱性診断」です。

ブログタイトルにあるとおり、
「無料でカンタンに誰でもWebコンテンツの脆弱性を診断できる方法」をご紹介します。

どのツールも基本的には、診断したいWebサイトのURLを入力するだけなので、
本当にカンタンにできます。

Webサイト脆弱性の診断方法

■ gred
http://check.gred.jp/

セキュアブレイン社が提供する「gred」の無料版です。

上記のフォームに、WebサイトのURLを入力して「CHECK」ボタンをクリックした後、
少し待てば対象となるWebページの危険性の結果判定が出ます。
(Webサイトのページ数が多いと、判定に時間が掛かる場合があります。)

有料版とは違い一部の機能で制限はありますが、
リンク先のページやドメイン情報の取得もおこなえるのが特徴です。

■ Site Security Center
https://global.sitesafety.trendmicro.com/?cc=jp

トレンドマイクロ社が提供する、無料のWebサイト診断サービスです。

「安全・危険・不審・未評価」の4段階での判定と、
さらにそのWebサイトのカテゴリまで判別することが可能です。

先ほどのgredと同じように、フォームにWebサイトのURLを入力して
「今すぐ確認」ボタンをクリックすると、下記のような判定がでます。

今回はビヨンドのコーポレートサイトで診断して見ました。
もちろん「安全」なサイト判定で、「コンピュータ/インターネット」のカテゴリで判定されています。

ちなみに新しく制作されたWebサイトや、
トップページの内容で事業内容が判別しにくいWebサイトだと「未評価」になりやすいです。

 まとめ

今後もWebサイトやアプリケーションの脆弱性を狙った攻撃が猛威を奮うとされています。

ご紹介した無料の脆弱性診断でも、ある程度は現状の状態を把握することが可能ですが、
リアルタイムに攻撃ブロックや改ざん検知するには、
やはり有料版のセキュリティサービスを導入することをオススメします。

↓↓↓【ビヨンドが取り扱うセキュリティサービスはこちらから】↓↓↓

https://beyondjapan.com/option/deepsecurity

https://beyondjapan.com/option/waf

https://beyondjapan.com/option/gred