※1 GMOインターネットグループが提供する「ネットde診断」のシリーズの累計診断回数 ※2 本サービスの診断エンジンを提供しているGMOサイバーセキュリティbyイエラエ株式会社にて、HTB Business CTF2024:国内1位 ※3 本サービスの診断エンジンを提供しているGMOサイバーセキュリティbyイエラエ株式会社にて、2023年 DEF CON 31 Cloud Village CTF:世界1位、2024年 DEF CON 32 Cloud Village CTF:世界1位
あなたのWebサイトは
セキュリティ対策
出来ていますか?
- 新しいサイバー攻撃手段が一日当たり5000万件超発見
- WordPressへの攻撃が一日当たり5000万件超観測※4
- 企業サイトへの侵入成功率 90%超※5
このようにWebサイトのセキュリティの「穴」から、いとも簡単に攻撃でき被害を受けます。
企業のみに留まらず、個人に向けての攻撃も増加しており、セキュリティ対策は必須の時代となりつつあります。
例えば…
- 古いバージョンのWordPressを使用している。
- 使用しているテーマやプラグインのアップデートを行なっていない。
- 意図せぬポートが空いている。
何も対策せずに放置していると…
- 管理画面乗っ取り
- 顧客情報の流出
- 詐欺サイトへの誘導
サイバー攻撃は決して
他人事ではありません!
「売上機会の損失」や
「ブランド棄損」に
つながる可能性も…
セキュリティ対策で
このようなお悩みはありませんか?
- セキュリティ対策ってなんだか難しそう…
- 対策したいけれど時間がない…
- 高いコストがかかりそう…
- セキュリティ対策できる人材がいない…
お名前.comネットde診断なら
それらの課題を解決します!
誰でもかんたんにセキュリティ健康診断が可能!
- セキュリティ対策の「穴」を発見し、危険度を5段階で可視化!
- 「アクセス可能な攻撃面」を定期的に自動チェックで安心!
- お好きなタイミングでの「かんたんワンクリック」診断付き!
-
- Webアプリケーション診断
- クロスサイトスクリプティングやSQLインジェクションなどWebアプリケーションに潜む脆弱性を診断します。
SQLインジェクション/OSコマンドインジェクション/バッファオーバーフロー/ディレクトリトラバーサルなど - ネットワーク診断
- 診断対象ネットワークに存在するサーバやネットワーク機器等に、既知の脆弱性や設定の不備等によるセキュリティ上の問題点がないかを診断します。
メールサーバ/Webサーバ/SSHサーバ/FTPサーバ/VPN機器など - CMS診断
- 本体やプラグイン、テーマのバージョン情報などから既知の脆弱性の有無を確認します。
WordPressやEC-CUBEなどに対応しており、対象製品は随時追加中。
※PDF内の「ツール詳細診断」項目を実施しています。
-
- 情報セキュリティサービス基準
- 経済産業省が情報セキュリティサービスに関する一定の技術要件及び品質管理要件を示し、品質の維持・向上に努めている情報セキュリティサービスを明らかにするため設けた基準。
- PCI DSS ASV認定
- クレジットカード業界のセキュリティ基準であるPCI DSSに準拠した診断を行う資格。
- 安全なウェブサイトの作り方
- IPA 独立行政法人 情報処理推進機構による、Webアプリケーションのセキュリティ運用と安全性向上の為の取り組み。
- OWASP TOP10
- OWASPがWebセキュリティ上多発する脅威の中で、その危険性が最も高いと判断された項目。
- 政府情報システムにおける
脆弱性診断導入ガイドライン - デジタル庁による、脆弱性診断を効果的に導入するための基準及びガイダンス。
「GMO安心可視化サイトシール」で
セキュリティ対策「コスト」を「投資」に!
◀ クリックで実際の証明書が表示されます。
診断結果が「A・B」評価だった場合、サイバー攻撃対策の取り組みを示す
「GMO安心可視化サイトシール」をWebサイトに貼ることができます。※6※7
お客様へセキュリティ対策を「可視化」することで、結果として売上に貢献します。
安全なWebサイトを
維持するためには、
月1回以上の診断実施が重要
です
以下の3つの理由により、Webサイトを変更しなくても健康状態が悪化する恐れがあります。
- 2024年には、1日あたり約100件以上※8の新しいセキュリティ対策の「穴」が発見され、これまで安全だった要素が脅威に
- Webサイトの更新や改修により、新たなリスクが発生
- WordpressなどのCMS本体やプラグインのバージョン更新漏れ
ご利用料金
330円/月
+サービス維持調整費※10
- 診断対象
- 1ドメイン(FQDN)
- 自動定期診断 毎日1日のAM9時に自動で診断されます。 毎日1日のAM9時に自動で診断されます。
- 1回/月
- 即時診断 定期診断契約ドメインにつき、月に1回無料で好きなタイミングで診断できます。(2回目以降は1回の診断あたり330円+サービス維持調整費) 定期診断契約ドメインにつき、月に1回無料で好きなタイミングで診断できます。(2回目以降は1回の診断あたり330円+サービス維持調整費)
- 1回/月
- 対策方法
- ◯
- サイトシール
- 発行あり
- お支払い方法
- クレジットカード
- 対象ドメイン
- お名前.comで管理されているドメイン全て
お名前.comネットde診断
かんたん診断3STEP
STEP1
お名前.com Naviにログイン後、診断したいドメイン(FQDN)で「ネットde診断」の申込を行います。申込と同時に、1回無料の自動的に診断が実施され、メールアドレス宛に結果が届きます。
STEP2
追加で診断する場合は、「ネットde診断」の設定画面に遷移し、「即時診断」ボタンをクリックします。
STEP3
即時診断後、ご登録のメールアドレスに最短5分で診断結果を閲覧できるURLが届きます。ドメインをお持ちでない方まずはドメインを取得
他社ドメインをお持ちの方ドメイン移管の可否を確認
注意事項
- ※4 日経XTECH。米Defiant社調べ。
- ※5 弊社サーバが込み合っている場合、最大で3日程度メールの送信に時間がかかる場合がございます。
- ※6 サイトシールは定期的なサイバー攻撃対策の取り組みを保証するもので、100%の安全を保障するものではございません。
- ※7 サイトシールを貼る方法はこちらからご確認ください。
- ※8 出典元:https://www.cvedetails.com/browse-by-date.php
- ※9「初月無料」は申込日から申込月の末日まで無料、翌月1日に課金が開始されます。
- ※10 サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。
- ※本サービスの利用規約に則ってご利用下さい。
- ※本サービスは、現在PCのみ対応しております。
- ※本サービスは、お名前.comでドメインをご契約いただきますと、お名前.com Naviにてご利用いただけます。
- ※お名前.com、お名前.com レンタルサーバーのサービス仕様上、検知対象となってしまう項目がございます。
- ※「診断」に関するお問い合わせは、お名前.com お問い合わせページにご連絡ください。
- ※「検知された脆弱性検知項目の対策」に関するお問い合わせは、お名前.comではサポート致しかねます。FAQページをご参照ください。
- ※初月無料の適用は1ドメイン(FQDN)あたり1回までです。
よくある質問
- 「ネットde診断」に最低利用期間はありますか?
-
「ネットde診断」では、トライアル期間を含めて、最低利用期間を設けておりません。
そのため、トライアル期間中に解約が完了すれば、完全無料でご利用いただくことが可能です。
- 脆弱性診断(セキュリティ診断)とは何ですか?
-
システムやソフトウェアに存在するセキュリティ上の脆弱性を特定、評価するための手続きや調査のことです。脆弱性についてはこちらをご参照ください。
お名前.com ネットde診断は、一部のプラットフォーム診断・Webアプリケーション診断に対応しております。 診断項目の詳細はこちらをご覧ください。
- 何が診断されているんですか?
-
お名前.com ネットde診断では、ドメイン単位で診断にかけており、ドメインと紐づくサーバなどが診断対象となります。onamae.comとwww.onamae.comとexample.onamae.comなど、サブドメインで公開しているWebサイトが異なる場合、診断結果が異なります。
- どんな結果が得られますか?
-
意図せず不要なポートが開いていないかや、攻撃方法や影響が公開されている「既知の脆弱性」の有無などがわかります。
診断内容の詳細はこちらをご確認ください。
※PDF内の「ツール詳細診断」項目を実施しています。
- 診断によってサーバが落ちる可能性はありますか?
-
リソースの問題なく運用できているサーバであれば落ちる可能性はありません。
15分で7.6MBの通信(一部疑似攻撃コードを含む)を行います。
「診断」や「通信データ量」によるサーバーダウンやシステム障害などの報告は、サービス提供開始から現在までございませんのでご安心ください。
- サイトシールはどこから貼れますか?
-
こちらからご確認ください。
- 診断結果のメールが届かないです。
-
弊社サーバが込み合っている場合、診断実施から24時間程度メールの送信が時間がかかる場合がございます。また、ドメイン(FQDN)の設定によっては、診断に失敗する可能性がございますので、以下見直しの上、こちらまでお問合せください。
①ネームサーバー設定とWebサイトの公開状況を確認してください。
②WAFなどのセキュリティツールで下記IPアドレスの接続を許可するように設定設定してください。
124.110.208.0/24
124.110.209.0/25
- 【重要】お名前.com、お名前.com レンタルサーバーのサービス仕様上、検知対象となってしまう項目を教えてください。
-
- FTP プロトコルが有効
- バージョン情報の検出
- SSH プロトコルが有効
- セキュリティヘッダ “HTTP Strict Transport Security (HSTS)” の未設定
- セキュリティヘッダ “Content-Security-Policy” の未設定もしくは設定の不備
これらは「お名前.com レンタルサーバー」のサービス仕様上検知対象となる可能性が高い脆弱性項目ですが、これらの対策はサービスの性質上、お客様にご対応いただけない項目となることあらかじめご了承ください。 Webサイトを運用するうえでは、基本的に問題はございませんのでご安心ください。 また、下記項目についてはセキュリティ対策を実施済みのため、検査項目から除外されています。
- 既知の脆弱性が存在するソフトウェア “openbsd openssh” の利用
