Webコンテンツ脆弱性診断・改ざん検知サービス「SiteLock」について

技術営業部の大原です。

今回は、Webサイト・Webアプリケーションの脆弱性診断、不正改ざん検知、マルウェア駆除など、自動的におこなってくれる「SiteLock」の機能についてご紹介します。

Sitelockの防御・診断範囲

SiteLockの防御範囲は、WebサーバーのOS以上を防御・診断します。

主な機能 ① WordPressの脆弱性診断

改ざんの標的となりやすい、WordPressの安全性をチェックします。全世界の1/4のWebサイトで採用されているWordPressは、悪意のある第三者による攻撃対象として常に狙われています。

SiteLockはリモートによるアプリ診断を実施して、WordPressの脆弱性を洗い出します。診断対象にはWordPress本体・プラグインの全てが含まれます。

主な機能 ② アプリケーション診断

情報漏えい、不正改ざん等の要因となるアプリの脆弱性を診断します。自作アプリ、Movable Typeなど、幅広い種類のアプリを対象とした診断をすることで、重大なセキュリティ事故の要因となりえる脆弱性の有無を判別します。

お問い合わせフォームやショッピングカートなど、Webサイト上で個人情報を取り扱うサービスにも効果があります。

主な機能 ③ マルウェア診断・駆除

Webサイトに潜む不正なマルウェアやコード等を洗い出し、駆除します。悪意のある第三者によって改ざんされ、不正なマルウェア等を埋め込まれると、正規サイトはサイト訪問者へ害を及ぼす危険な有害サイトへ変わります。

SiteLockは、毎日リモートによるマルウェア診断をおこない、Webサイトにマルウェアが検知された場合は、問題のあるURLをいち早く通知いたします。

また、アクセスすると閲覧者の端末に危害の恐れがあるマルウェアや、何百ページにわたって埋め込まれた危険なコード等の除去など、自動的に駆除することが可能です。

その他の機能

・XSS脆弱性
・SQLインジェクション脆弱性
・不正なリンク、コードの検知、駆除
・不正改ざんの検知・復旧
・Webセキュリティの問題
・ブラックリスト監視
・SSL証明書監視
・定期スケジュール診断
・セキュリティシール
・セキュリティレポート　など

まとめ

Webコンテンツ から ミドルウェア までを、一元で防御できるのが「SiteLock」の特徴です。しかも 低価格・カンタンに導入ができます。
※ ちなみにサーバー・OSのレイヤーを防御したい場合は「Deep Security」をオススメします。

＞＞＞【お問い合わせはコチラから】＜＜＜