GMOクラウド、Webサイトの総合マルウェア対策サービス「StopTheHacker」

　GMOクラウド株式会社は21日、セキュリティ企業の米CloudFlareと正式パートナー契約を締結したと発表した。サービスの第1弾として、総合マルウェア対策サービス「StopTheHacker（ストップ・ザ・ハッカー）」を同日より提供開始している。

　「StopTheHacker」は、Webサイトの脆弱性診断によるマルウェア感染の“防止”から、感染の“検知”、マルウェア除去によるWebサイトの“回復”までをワンストップで行えるサービス。

　WordPressやJoomlaといったオープンソースCMSツール、PHPやRubyなどのCGI用のプログラミング言語に対応しており、各プログラムやサーバー設定における3万5000以上の項目でWebサイトを精査して、脆弱性を検知する仕組みを備えている。問題が検出された場合は、コントロールパネル上で脆弱性の個所、脆弱性レベル、対処方法を参照可能。なお、脆弱性レベル、対処方法の内容は英語による表示になるとのこと。

　また、サーバー側に損害を与えるタイプのマルウェアと、アクセスしたユーザーに対して損害を与えるタイプのマルウェアを別々に検知し、その結果をユーザーへ通知する機能も搭載する。問題が検出された場合は、「設定により自動的に修正」「オペレータが確認してから自動修正」「報告と修正方法の提示」から対応できるので、状況に応じてマルウェアを除去し、Webサイトの回復を行えるとした。

　加えて、GoogleやYahoo!といったの主要検索エンジンのブラックリストや、DNS、IPアドレスのブラックリストを常に監視し、ユーザーのサイトがブラックリストに登録された際には、メールやコントロールパネルで通知してくれる。SSLを利用している場合には、使用している証明書の有効性（信頼性、有効期限）をチェックし、問題があれば同様にコントロールパネルで通知する。

　監視機能はさらに、Webサイトの稼働状況・応答速度を監視しており、Webページの読み込み時間、リクエストに対する応答の有無を記録しているので、コントロールパネルからスキャンごとの応答速度を確認できるとのこと。

　なお、このサービスでは、Webサイトがマルウェアに感染していないという診断結果を、Webサイト上に視覚的にわかりやすく表示するトラストシールを提供。診断結果に問題がない場合は“緑”で、診断中もしくは問題がある場合は“グレー”で表示されるので、マルウェア対策が施されていることをユーザーへ視覚的に伝えられ、信頼性の向上につなげられるとしている。

　プランは、無料の「Free」から、全機能を利用できる1サイトあたり月額5000円（税別）の「Business」まで、4段階で提供する。