クラウド型WebセキュリティサービスSiteLock(サイトロック)
GMOグローバルサイン・ホールディングス株式会社が提供する、Webサイトの「監視・診断」から、万が一の被害時の「自動復旧(マルウェア駆除)」までをワンストップで自動化するオールインワンのWebセキュリティソリューションです。
インターネット上のサイバー攻撃は激化の一途をたどっており、個人・法人、知名度の有無を問わず、あらゆるWebサイトが日々「不正改ざん」や「マルウェア(悪意のあるウイルスコード)の埋め込み」のリスクにさらされています。
特に世界中のWebサイトの80%以上が、何らかのセキュリティ上の欠陥(脆弱性)を抱えたまま運用されているとも言われており、気づかないうちに自社のサイトが「フィッシング詐欺の踏み台」にされ、Googleやセキュリティ機関からペナルティ(ブラックリスト入り)を受けてしまう事例が後を絶ちません。
SiteLockは、パソコンにウイルス対策ソフトを入れて保護するのと同じ感覚で、「月額577円(税込)〜」という極めて手軽な低料金から導入できる、Webサイトのための防犯・救急システムです。
SiteLockが提供する高度な診断技術、自動駆除の仕組み、導入するメリット、プラン体系について解説します。
1. なぜ今、SiteLockが必要なのか?Webサイト運営者が直面する恐怖
多くのサイト運営者が「うちのような小さなサイトがハッカーに狙われるはずがない」と誤解しています。しかし現代のサイバー攻撃の多くは、特定の企業を狙うものだけでなく、自動化されたロボット(クローラー)がインターネット上を巡回し、セキュリティの甘いサイトを無差別に攻撃・改ざんする手法が主流です。
もし対策を怠り、サイトが改ざんされてマルウェアが仕込まれると、以下のような壊滅的な被害が発生します。
Googleからのペナルティ: 検索結果に「このサイトはコンピュータに損害を与える可能性があります」と警告が表示され、アクセス数が一瞬でゼロになる。
加害者への転落: サイトを訪れた一般のユーザー(顧客)のパソコンやスマホにウイルスを感染させ、自社が損害賠償や社会的バッシングの対象になる。
手動復旧の不可能性: 悪意あるコードは、数百〜数千ページに及ぶソースコードの隙間に、巧妙に暗号化されて埋め込まれます。これを目視と手動で探し出して削除することは、プロのエンジニアでも至難の業です。
SiteLockは、これらのリスクを「24時間365日の自動監視システム」によって完全に水際で防御します。
2. 信頼を紡ぐ、SiteLockの「4つの強力なコア機能」
SiteLockは、国内外で1,200万サイト以上への導入実績を誇り、世界の主要クラウド・レンタルサーバー事業者の90%が自社の公式セキュリティとして採用するほどの絶対的な信頼を得ています。その強さは以下の4つの機能に集約されます。
① 不正改ざん監視&マルウェア自動駆除(SMART診断)
SiteLockの最大の目玉機能が、通称「SMART(スマート)診断」です。
これは、SiteLockのクローラが安全にサイトのデータをスキャンし、改ざんやマルウェアの有無を自動判定するシステムです。
もし悪意のあるJavaScriptやバックドア(裏口コード)が発見された場合、システムが自動、またはコントロールパネルからのワンクリックで、不正なコードだけを綺麗に「自動駆除・削除」し、安全な状態へと即座に復旧してくれます。
② WordPressなどの「アプリ&ホームページ脆弱性診断」
世界中で最もハッカーの標的になりやすい「WordPress(ワードプレス)」や「Joomla」などのCMSに標準対応。
WordPress本体のバージョンだけでなく、インストールされているプラグインやテーマに潜むセキュリティの欠陥(脆弱性)を自動で網羅的にスキャンします。
緊急性の高い危険が見つかった場合は、「アドバイザリー機能」が具体的な対策案をわかりやすく提示してくれるため、専門知識のない初心者担当者でも迷わず先手を打つことができます。
③ XSS&SQLインジェクションなど高度な攻撃の事前予知
Webアプリケーションの致命的な欠陥である「XSS(クロスサイトスクリプティング)」や「SQLインジェクション」といった、顧客情報の漏洩に直結する脆弱性を定期的に診断。
さらに、Webサイトに関する新たな脆弱性が世界で開示される前に、過去の膨大なナレッジデータから「改ざんリスク」を事前に予測判定する「リスクアセスメント(RISK ASSESSMENT)」機能も備えています。
④ スパム・ブラックリストの24時間監視
自社のWebサイトやドメイン、メールサーバーが、世界の主要なセキュリティ機関の「ブラックリスト」に登録されていないかを毎日チェック。
万が一、気がつかないうちにスパムメールの発信元にされていたり、危険サイト扱いされてペナルティを受けたりした場合は、SiteLockがいち早く異常を検知して管理者に通知するため、ブランドイメージの失墜を最小限に抑えることができます。
3. Webサイトの安全性を可視化する「安全シール」の提供
SiteLockを導入すると、診断に合格している証として、自社のWebサイト上に「SiteLock安全シール」を無料で掲載することができます。
安全シールの効果と仕組み
このシールは単なる固定の画像マークではなく、SiteLockのシステムとリアルタイムで連動しています。サイト訪問者がシールをクリックすると、最新のセキュリティ診断の実施日や「マルウェア未検出」といった詳細な安全ステータスがポップアップで表示されます。
ユーザーや取引先に対して「当社はセキュリティ対策に真摯に取り組んでいる安全な企業である」という事実を、視覚的かつ客観的にアピールできるため、ECサイトのコンバージョン率(成約率)向上や、企業の信頼性獲得(ブランディング)に絶大な効果を発揮します。
4. 企業の規模や予算に合わせて選べる「柔軟なプラン体系」
SiteLockは、1ドメイン(1サイト)あたりのページ数や、必要とする診断・駆除の頻度に応じて、月単位・年単位で非常にリーズナブルなプランを選択できます。
エントリープラン(月あたり税込577円 / 年額6,930円〜)
小規模な個人ブログや、数ページのシンプルなコーポレートサイト向け。マルウェア診断やブラックリスト監視を毎日実施し、セキュリティの基本を網羅します。(※自動駆除機能は非搭載)
レギュラー / ミディアムプラン
本格的なビジネスサイトや、更新頻度の高いWordPressサイトに一番人気のプラン。「マルウェア自動駆除(SMART機能)」が実装され、脆弱性診断の頻度や、診断対象の最大ページ数が大幅に拡張されます。
ビジネス / エンタープライズプラン
大規模なポータルサイト、ECサイト、絶対に情報漏洩が許されない法人のメインインフラ向け。大容量のページを一斉に毎日フルスキャンし、最高峰の防衛網を敷くことができます。
まとめ:トラブルが起きる前に、手軽に買える「最高峰の安心」を
『クラウド型Webセキュリティサービス SiteLock(サイトロック)』は、企業の最も大切なデジタル資産であるWebサイトを、24時間365日体制で自動防衛する「頼れるサイバーガードマン」です。
多くの企業が、実際にサイトをハッキングされ、顧客に迷惑をかけ、Googleから危険サイトとして遮断されて初めて、数百万円の莫大な損害や外注復旧費用を出してセキュリティの重要性に気づきます。しかし、それでは企業の社会的信用は失墜した一後です。
SiteLockなら、わずか月額577円(税込)からの投資で、国内外1,200万サイトのビッグデータに基づいた世界最高水準の脆弱性診断と、自動マルウェア駆除の仕組みを自社サイトに組み込むことができます。
「WordPressのプラグインの安全性が心配」「自社のサイトが改ざんされていないか24時間見守りたい」――そんなすべてのWebサイト運営者にとって、SiteLockは最も手軽で、最も確実な、未来への最高の防犯投資と言えるでしょう。
PR
