ニュース

GMOクラウド、Webサイトの脆弱性を診断する「SiteLock」サービスを提供

 GMOクラウド株式会社は28日、米SiteLockと提携し、Webサイトの安全性を高めるサービス「SiteLock」を提供開始したと発表した。

 SiteLockは、WordPressをはじめとする、オープンソースのCMSツールで構築されたWebサイトの脆弱性を定期的に診断し、不正な改ざんやマルウェアの検知を行うセキュリティ診断サービス。法人向けSaaSポータルサイト「SaaStart(サースタート) byGMO」において、診断の範囲や項目、頻度などに応じて選べる全4プランを提供する。

 WordPressやMovable TypeなどのCMSツールを利用して、独自ドメインのWebサイトを構築しているユーザーは、申し込み時に該当のドメインを登録し、コントロールパネルから初期設定を行うだけで、SiteLockによる複合的なセキュリティ診断をすぐに利用できるという。

 またWordPressでサイトを構築している場合は、Webサイト自体だけでなく、WordPressの管理画面、プラグイン、テーマなど、すべてが診断対象となるほか、問い合わせフォームやショッピングカートなど、Webサイト内に設置したアプリケーションに対しても脆弱性診断を実施するとのこと。

 診断時に脆弱性のあるバージョンを利用している場合や、新たに脆弱性が見つかった場合、検知された脆弱性の種類と、脆弱性のあるページの特定、概要、影響度などを通知する。さらに、Webサイト内に埋め込まれたマルウェアだけでなく、暗号化されたコード、不正サイトへの誘導リンクなど、サイト閲覧者に被害を及ぼしかねない不正コンテンツも検知可能だ。

 このほか、SiteLockのサーバー上にWebサイトの最新データを取得・保管することで、Webサイトが改ざんされていないかどうかを定期的に診断する「SMART診断」を実施可能。Webサイトが改ざんされ、マルウェアなどの不正コンテンツが検知された場合は、自動、あるいは任意のタイミングでSiteLockが駆除・削除を行い、改ざん前の正常な状態へ復旧するとしている。

 なお、Webサイトの安全を証明・可視化する安全シールも用意された。このシールをクリックすると、SiteLockによって実施された「診断の種類」「最終診断日」など診断結果が表示され、マルウェア感染の可能性がないことや、迷惑メールを送信する悪意のあるWebサイトでないことを視覚的にアピールできるのこと。

 価格は、診断ページ数50のエントリープランの場合で年額4200円(税別)から。サービスは、GMOクラウドとのサーバー契約がなく、自社・他社のサーバーを利用するユーザーも利用可能だ。なおGMOクラウドでは、初年度の料金半額をキャッシュバックするキャンペーンを、11月末まで実施している。