Webサイト

Webサイトのセキュリティチェック | 便利ツール&サービス

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
security_2084

Webサイトは見た目上で変化がないのに、じつは改ざんされていたというケースが意外と多いです。改ざんされたサイトを訪れた人は個人情報を盗まれたり、ウイルス感染させられたりする被害が考えられます。

そんな被害を防ぐために、セキュリティの問題がないかチェックできるツールやサービスをご紹介します。サイトを運営されている方、ネットをよく利用する方は定期的に活用してみてはいかがでしょうか。

1. セキュリティチェックに使えるツール

カンタンに利用できる、セキュリティチェックツールをご紹介します。URLスキャンツールはインストール不要。ツールバータイプは一度入れておけば常時チェックしてくれます。

URLスキャンツール

Observatory by Mozilla

Mozilla提供、サイトのドメインを入力して「Scan Me」を押すだけで安全性をA+~F評価・採点するツール。評価の根拠のほか、推奨する改善ポイントまで解説してくれます。

URL:https://observatory.mozilla.org/

gred

こちらもURL入力だけでカンタンに利用できるツール。フィッシング・ワンクリック・不正改ざんなどされたサイトではないか判断します。サイトのプレビューも見ることが可能。

URL:http://check.gred.jp/

VirusTotal

ファイルやURLにマルウェアが含まれないかを分析できるツールです。URLを入力すると評価項目と問題あるコンテンツの数、どう問題なのかなどを表示します。

URL:https://www.virustotal.com/ja/

Site Safety Center

URLを入力するだけで、そのサイトにセキュリティ面で問題がないか、安全・危険・不審・未評価で評価します。また、どのようなサイトかもカテゴリー分類してくれます。

URL:https://global.sitesafety.trendmicro.com/index.php

検索エンジンチェックツール

SiteAdvisor

マカフィーが提供する無料のツールです。インストールすることで検索エンジンの検索結果から、安全かどうか表示してくれます。また、問題あるサイトにアクセスしようした場合にブロックする機能も。

URL:http://www.siteadvisor.com/

Norton Safe Search as default for Chrome

SiteAdvisorと同様、検索エンジンからサイトチェックできるツールです。こちらはノートン提供。キケンなサイトやフィッシング詐欺サイトを見分けて、チェックと×マークで表示してくれます。

URL:https://jp.norton.com/safe-search

2. 自分で脆弱性チェック・修正する方法

IPA(情報処理推進機構)では、自分でサイトの脆弱性をチェックする方法、修正する方法を公開しています。サイト制作などに関してある程度の知識が求められますが、費用をかけずセキュリティ対策が可能です。

安全なウェブサイトの作り方
https://www.ipa.go.jp/security/vuln/websecurity.html

3. プロがサイトを診断するサービス

もっとも信頼できるのは、プロのエンジニアが診断するサービスです。プロの診断ではつぎのようなことが分かります。

ツールよりも正確に診断できる

ツールは使いやすいですが、決められた項目のみを自動で診断するため、正確性が低いです。脆弱性の組み合わせ次第では非常に危険なケースもあり、それらを見分けられるのは目視だけといえるでしょう。

また、最新のウイルスなどには対応しておらず、検出できない場合もあります。完全な過信は禁物です。あくまで簡易的なチェックとするべきでしょう。

サイバー攻撃を未然に防げる

ツールで調べられるのはウイルスや改ざんの有無くらいです。サイトの脆弱性まで判断できません。つまり、実際にサイバー攻撃を受けたサイトでないと引っかからないのです。

エンジニアの診断なら擬似的にサイバー攻撃を実施することで「どのような攻撃に弱いか」「どう対策すればよいのか」という部分が分かります。よって、攻撃を未然に防ぐことが可能です。

効果的な対策までできる

第2項ではセキュリティ診断と対処を自分でおこなう方法を紹介しました。しかし、これは前述のようにある程度の知識がないと難しいです。そんなときも診断サービスが役に立ちます。

診断サービスによってはこの対策・改善までおこなうものもあるので、「セキュリティが心配だけど、どう対策すべきか分からない、自分ではできない」という場合、プロにすべておまかせするとよいでしょう。

このように、プロのエンジニアが実施する診断はセキュリティ対策に最適です。ただ、サービスによってエンジニアのレベルや診断の質が悪かったり、レポートが分かりにくかったりする場合もあります。

診断サービスの利用を検討するときは、サービス提供元の質に問題がないか、どのようなレポートをくれるのか、などの点で複数の会社をよく比較・検討するのがオススメです。

まとめ

セキュリティチェックツールや診断について紹介しました。ツールはどれも使いやすいので、このサイトにアクセスしても問題ないだろうか? と思ったときに利用するとよいでしょう。

サイトを運営していてセキュリティ対策したいときは、やはりプロの診断が最適。サイバー攻撃は一度でも受けると、対処やユーザーへの謝罪に高額な費用がかかったり、サイト閉鎖に追い込まれたりします。

このような大打撃を受けないよう、早い段階でしっかり対策しておきましょう。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る