SiteLockは、Webサイトの脆弱性診断とマルウェアの検知・駆除を自動で行う、クラウド型のセキュリティサービスです。SSL/TLS証明書が通信を守り、SiteLockがサイト本体を守る。両方そろえることで、サイトのセキュリティは入口から中身まで一貫します。
通信とサイト本体、守る対象が違う
SSL/TLS証明書は、サイトと訪問者の間の通信を暗号化し、盗み見や改ざんを防ぎます。これはWebサイトに不可欠な基盤です。一方で、サイトそのものが攻撃を受け、不正なプログラムを埋め込まれる脅威には、別の備えが必要です。SiteLockは、この「サイト本体への脅威」を担当します。
Webサイトは日々、自動化された攻撃にさらされています。攻撃者は、世界中のサイトを機械的にスキャンし、弱点を見つけては侵入を試みます。規模の大小は関係ありません。脆弱性を突かれてマルウェアを仕込まれれば、サイトは訪問者にウイルスをばらまく加害者となり、検索エンジンからは危険サイトとして警告表示され、これまで築いた信頼は一瞬で失われます。SiteLockは、こうした脅威を継続的に監視し、被害が広がる前に対処します。
SiteLockができること
マルウェアの自動検知・駆除
サイトを定期的にスキャンし、埋め込まれたマルウェアや不正なコードを検知します。検知したマルウェアは自動で駆除され、サイトを清潔な状態に保ちます。手動で監視を続ける必要はありません。
脆弱性診断
サイトに攻撃の入り口となる脆弱性がないかを診断します。SQLインジェクションやクロスサイトスクリプティング(XSS)といった、攻撃者によく狙われる弱点を発見し、対処の手がかりを提供します。問題が悪用される前に、塞ぐことができます。
継続的な監視
一度きりの診断ではなく、継続的にサイトを監視します。新たな脅威が現れても、早期に検知し、被害が広がる前に対応できます。セキュリティは「導入して終わり」ではなく、「守り続ける」ことが重要です。
信頼の証明(トラストシール)
SiteLockによる保護を受けているサイトには、トラストシールを表示できます。訪問者に対し、「このサイトは継続的にセキュリティ対策を行っている」という安心を、目に見える形で示せます。特に、個人情報や決済を扱うサイトでは、訪問者の信頼につながります。
なぜ今、サイト本体の対策が必要か
WordPressをはじめとするCMS(コンテンツ管理システム)は、手軽にサイトを構築できる反面、世界中で使われているがゆえに、攻撃の標的になりやすいという側面があります。プラグインやテーマの脆弱性を突いた攻撃は後を絶ちません。専任のセキュリティ担当者を置くことが難しい組織ほど、自動で監視・対処してくれる仕組みの価値は大きくなります。
こんな方におすすめ
- 個人情報や決済情報を扱うサイトを運営している
- WordPressなど、攻撃の対象になりやすいCMSを利用している
- 専任のセキュリティ担当者を置く余裕はないが、サイトは守りたい
- 証明書による通信の保護に加えて、サイト本体のセキュリティも固めたい
SSL/TLS証明書との組み合わせ
通信を守るSSL/TLS証明書と、サイト本体を守るSiteLock。この二つを組み合わせることで、Webサイトのセキュリティは「通信経路」と「サイトそのもの」の両面から守られます。FujiSSLでは、証明書とSiteLockの両方を提供しており、サイトのセキュリティをまとめて整えられます。
プランと価格
用途に合わせて3つのプランから選べます。初期費用は0円。年額・月額(30日)のどちらでも利用できます。
※ 表示価格はすべて税込・初期費用0円。月額は30日あたり。バックアップ等のオプションもございます。
まずは無料の「SiteLock-Monitor」から
毎日サイトを監視する「SiteLock-Monitor」を 1年間無料 で提供しています。1年経過後に自動で有償化されることはありません。まず無料で試して、必要に応じて有償プランへ移行できます。
よくある質問
SiteLock-Monitorは本当に無料ですか?
1年間無料で提供しており、1年経過後に自動で有償化されることはありません。
どのプランを選べばいいですか?
個人・小規模はスタンダード、企業サイトはプロ、大規模・ECはビジネスが目安です。迷う場合はご相談ください。
マルウェアが見つかったらどうなりますか?
検知したマルウェアは自動で駆除され、サイトを清潔な状態に保ちます。