あなたのWebサイトは
セキュリティ対策
出来ていますか?
近年では、WordPressへの攻撃が
一日当たり5000万件超も
確認されています。※1
一見無害な脆弱性でもWebサイトは簡単に攻撃を受けてしまいます。
DX化を進める企業の増加に伴い、企業や個人のサイトはセキュリティ対策が必要な状況です。
例えば…
- 古いバージョンのWordPressを使用している。
- 使用しているテーマやプラグインのアップデートを行なっていない。
- 意図せぬポートが空いている。
何も対策せずに放置していると…
- 詐欺サイトへの誘導
- コンテンツの改ざん
- スパムメールに利用されてしまう
サイバー攻撃は決して
他人事ではありません!
「売上機会の損失」や
「ブランド棄損」に
つながる可能性も…
セキュリティ対策で
このようなお悩みはありませんか?
- セキュリティ対策ってなんだか難しそう…
- 対策したいけれど時間がない…
- 高いコストがかかりそう…
- そもそも
何から取り組めばいいか分からない…
お名前.comネットde診断なら
ワンクリックで誰でもかんたんに診断※2できます!
お名前.comでドメインをご契約のお客様なら
- ワンクリックで誰でも
かんたんに診断を開始! - 最短10分で診断完了!※3
- WEBサイトの脆弱性を可視化し、
危険度の高い順番にお知らせ!
対策方法まで提案します!※4
\ さらに /
何度でも無料で使えます!
複数ドメインを無制限回数診断しようとすると費用がかさむ脆弱性診断が
お名前.comでドメインをお持ちの方なら
何回診断しても0円!
セキュリティ対策は
高いセキュリティ水準の脆弱性診断を
定期的に実施することが重要です
セキュリティ対策は
高いセキュリティ水準の脆弱性診断を定期的に実施する
ことが重要です
攻撃者は日々新しい方法でWebサイトを攻撃してきます。 そのため、高いセキュリティ水準の脆弱性診断を定期的に行い、日々セキュリティ対策を行うことが重要です。 お名前.comネットde診断は、GMOグループ サイバーセキュリティのプロフェッショナルカンパニー「GMOサイバーセキュリティbyイエラエ」の技術を活用しており、高水準の脆弱性診断が
何回診断しても0円でご利用いただけます。
「サイトシール」で競合との差別化を。
ワンランク上のWebサイトへ
お名前.comネットde診断を行い、診断結果がB以上の評価だった場合
定期的なサイバー攻撃対策に取り組んでいることを示す「サイトシール」を自身の保有するWebサイトに貼ることができます。※5※6
お取引先様やお客様に対し信頼性のあるWebサイトであることを証明する安心材料の一つになり、ひいては競合サイトとの差別化要素となります。
お名前.comネットde診断
かんたん診断3STEP
STEP1
お名前.comNaviにログイン後、診断したいドメインを選択しドメイン詳細ページに移動します。
STEP2
ドメイン詳細ページから、ネットde診断の「診断」ボタンをクリックします。
STEP3
ご登録されているメールアドレスに最短10分で診断結果のURLが届きます。
ドメインをお持ちでない方まずはドメインを取得
他社ドメインをお持ちの方ドメイン移管の可否を確認
注意事項
- ※1 日経XTECH。米Defiant社調べ。
- ※2 本サービスは、「お名前.com ネットde診断」であり、GMOサイバーセキュリティbyイエラエ社が提供する「SaaS版ネットde診断」とは異なるサービスです。
- ※3 弊社サーバが込み合っている場合、最大で3日程度メールの送信に時間がかかる場合がございます。
- ※4 対策法はGMOサイバーセキュリティ byイエラエ社の「SaaS版ネットde診断」で会員登録し、ログイン後に再度診断すると確認が可能です。
- ※5 サイトシールは定期的なサイバー攻撃対策の取り組みを保証するもので、100%の安全を保障するものではございません。
- ※6 サイトシールを貼る方法はこちらからご確認ください。
- ※本サービスの利用規約に則ってご利用下さい。
- ※本サービスは、現在PCのみ対応しております。
- ※本サービスは、お名前.comでドメインをご契約いただきますと、お名前.com Naviにてご利用いただけます。
- ※お名前.com、お名前.com レンタルサーバーのサービス仕様上、検知対象となってしまう項目がございます。
- ※「診断」に関するお問い合わせは、お名前.com お問い合わせページにご連絡ください。
- ※「検知された脆弱性検知項目の対策」に関するお問い合わせは、お名前.comではサポート致しかねます。FAQページをご参照ください。
よくある質問
- 脆弱性診断とは何ですか?
-
システムやソフトウェアに存在するセキュリティ上の脆弱性を特定、評価するための手続きや調査のことです。脆弱性についてはこちらをご参照ください。
お名前.com ネットde診断は、プラットフォーム診断・webアプリケーション診断に対応しています。
- 何が診断されているんですか?
-
お名前.com ネットde診断では、ドメイン単位で診断にかけており、ドメインと紐づくサーバなどが診断対象となります。
- どんな結果が得られますか?
-
意図せず不要なポートが開いていないかや、攻撃方法や影響が公開されている「既知の脆弱性」の有無などがわかります。
- 診断によってサーバが落ちる可能性はありますか?
-
リソースの問題なく運用できているサーバであれば落ちる可能性はありません。
- サイトシールはどこから貼れますか?
-
こちらからご確認ください。
- 診断結果のメールが届かないです。
-
弊社サーバが込み合っている場合、最大で3日程度メールの送信に時間がかかる場合がございます。
また、ドメインに紐づくwebサイトにアクセスできない場合、診断結果がメールに送信されませんので、ネームサーバーなどの設定の見直しをお願いいたします。
- 【重要】お名前.com、お名前.com レンタルサーバーのサービス仕様上、検知対象となってしまう項目を教えてください。
-
- 既知の脆弱性が存在するソフトウェアの利用
- FTP プロトコルが有効
- 脆弱な SSH 暗号アルゴリズムのサポート
- バージョン情報の検出
- OCSP Stapling が有効になっていないサーバ
- SSH プロトコルが有効
- セキュリティヘッダ “HTTP Strict Transport Security (HSTS)” の未設定
- セキュリティヘッダ “Content-Security-Policy” の未設定もしくは設定の不備
これらは「お名前.com」「お名前.com レンタルサーバー」のサービス仕様上検知対象となる可能性が高い脆弱性項目です。これらの対策は基本的にお客様にご対応いただけないことをあらかじめご了承ください。運用する上で特段問題はございませんのでご安心ください。
