GMOデジロックは、ホスティングサービスを提供する事業者として、Webサイトのセキュリティ強化を支援するべく、米SiteLock社のWebセキュリティサービス「SiteLock」を日本国内向けに提供するGMOクラウドと提携し、このサービスの取り扱いを開始するという。
「SiteLock」は、世界で1,200万件以上のWebサイトに導入されている、米SiteLock社のWebセキュリティサービスだという。WordPressやMovable TypeなどのCMSツールを利用して独自ドメインのWebサイトを構築している場合は、申し込み時に当該ドメインを登録し、コントロールパネルから初期設定を行うだけで、その日から「SiteLock」による複合的なセキュリティ診断を開始することができるという。
「SiteLock」の主な特徴は次のとおり。
・Webサイトおよびアプリケーションの定期的な「脆弱性診断」
登録したWebサイトに対して、定期的に脆弱性診断を実施。例えば、多くのWebサイト構築で使用されているWordPressの場合、構築されたWebサイト自体はもちろん、WordPressの管理画面やプラグイン、テーマなど、すべてが診断対象となる。また、問い合わせフォームやショッピングカートなど、Webサイト内に設置したアプリケーションに対しても脆弱性診断を実施できる。
脆弱性のあるバージョンを利用の場合や、新たに脆弱性が見つかった場合、検知された脆弱性の種類(クロスサイトスクリプティング、SQLインジェクションなど)、脆弱性のあるページ、概要、影響度などを通知する。
・マルウェアや不正コンテンツを検知する「マルウェア診断」
さまざまな項目でWebサイトを定期的に診断することで、Webサイト内に埋め込まれたマルウェアだけでなく、暗号化されたコード、不正サイトへの誘導リンクなど、サイト閲覧者に被害を及ぼしかねない不正コンテンツを検知する。
・サイトの不正な改ざんを定期診断・駆除する「SMART診断」
「SiteLock」のサーバー上に、Webサイトの最新データを取得・保管することで、Webサイトが改ざんされていないかを定期的に診断する「SMART診断」を行う。Webサイトが改ざんされ、マルウェアなどの不正コンテンツが検知された場合は、自動または任意のタイミングで「SiteLock」が駆除・削除を行い、改ざん前の正常な状態へ復旧する。
・Webサイトの信頼性を可視化する安全シール
Webサイトの安全を証明、可視化する安全シールを用意。安全シールをクリックすると、「SiteLock」によって実施された「診断の種類」「最終診断日」など、詳しい診断結果が表示され、マルウェア感染の可能性がないことや、スパムを送信する悪意のあるWebサイトでないことを視覚的にアピールできる。この安全シールは、コントロールパネルから取得できるシンプルなコードを、WebサイトのHTML内の任意の場所に貼り付けるだけで導入できる。
