※1 GMOインターネットグループが提供する「ネットde診断」のシリーズの累計診断回数 ※2 本サービスの診断エンジンを提供しているGMOサイバーセキュリティbyイエラエ株式会社にて、HTB Business CTF2024:国内1位 ※3 本サービスの診断エンジンを提供しているGMOサイバーセキュリティbyイエラエ株式会社にて、2023年 DEF CON 31 Cloud Village CTF:世界1位、2024年 DEF CON 32 Cloud Village CTF:世界1位
あなたのWebサイトは
セキュリティ対策
出来ていますか?
近年では、WordPressへの攻撃が
一日当たり5000万件超も
確認されています。※4
一見無害な脆弱性でもWebサイトは簡単に攻撃を受けてしまいます。
DX化を進める企業の増加に伴い、企業や個人のサイトはセキュリティ対策が必要な状況です。
例えば…
- 古いバージョンのWordPressを使用している。
- 使用しているテーマやプラグインのアップデートを行なっていない。
- 意図せぬポートが空いている。
何も対策せずに放置していると…
- 詐欺サイトへの誘導
- コンテンツの改ざん
- スパムメールに利用されてしまう
サイバー攻撃は決して
他人事ではありません!
「売上機会の損失」や
「ブランド棄損」に
つながる可能性も…
セキュリティ対策で
このようなお悩みはありませんか?
- セキュリティ対策ってなんだか難しそう…
- 対策したいけれど時間がない…
- 高いコストがかかりそう…
- そもそも
何から取り組めばいいか分からない…
お名前.comネットde診断なら
ワンクリックで誰でもかんたんに診断できます!
お名前.comでドメインをご契約のお客様なら
- 定期的に自動で診断
- お好きなタイミングで
かんたんワンクリックで診断 - 最短5分で診断完了!※5
- WEBサイトの脆弱性を可視化し、
危険度の高い順番にお知らせ!
対策方法まで提案します!
「サイトシール」で競合との差別化を。
ワンランク上のWebサイトへ
お名前.comネットde診断を行い、診断結果がB以上の評価だった場合
定期的なサイバー攻撃対策に取り組んでいることを示す「サイトシール」を自身の保有するWebサイトに貼ることができます。※6※7
お取引先様やお客様に対し信頼性のあるWebサイトであることを証明する安心材料の一つになり、ひいては競合サイトとの差別化要素となります。
セキュアなWebサイトを
提供するには、
月1回以上の診断実施が重要
です
2023年には1年で約3万件、1日あたり約80件※8の新しい攻撃手法が発見されています。また、Webサイトの更新や改修により、新たなリスクが発生する可能性があります。お名前.com ネットde診断を活用し、定期的な自動診断によるリスク発見で、セキュアなWebサイト提供を開始しましょう。
ご利用料金
&即時解約OKで気軽にお試しできる!
330円/月
+サービス維持調整費※10
- 診断対象
- 1ドメイン(FQDN)
- 自動定期診断 毎日1日のAM9時に自動で診断されます。 毎日1日のAM9時に自動で診断されます。
- 1回/月
- 即時診断 定期診断契約ドメインにつき、月に1回無料で好きなタイミングで診断できます。(2回目以降は1回の診断あたり330円+サービス維持調整費) 定期診断契約ドメインにつき、月に1回無料で好きなタイミングで診断できます。(2回目以降は1回の診断あたり330円+サービス維持調整費)
- 1回/月
- 対策方法
- ◯
- サイトシール
- 発行あり
- お支払い方法
- クレジットカード
- 対象ドメイン
- お名前.comで管理されているドメイン全て
- Webアプリケーション診断
- クロスサイトスクリプティングやSQLインジェクションなどWebアプリケーションに潜む脆弱性を診断します。
SQLインジェクション/OSコマンドインジェクション/バッファオーバーフロー/ディレクトリトラバーサルなど - ネットワーク診断
- 診断対象ネットワークに存在するサーバやネットワーク機器等に、既知の脆弱性や設定の不備等によるセキュリティ上の問題点がないかを診断します。
メールサーバ/Webサーバ/SSHサーバ/FTPサーバ/VPN機器など - CMS診断
- 本体やプラグイン、テーマのバージョン情報などから既知の脆弱性の有無を確認します。
WordPressやEC-CUBEなどに対応しており、対象製品は随時追加中。
お名前.comネットde診断
かんたん診断3STEP
STEP1
お名前.com Naviにログイン後、診断したいドメイン(FQDN)で「ネットde診断」の申込を行います。申込と同時に、1回無料の自動的に診断が実施され、メールアドレス宛に結果が届きます。
STEP2
追加で診断する場合は、「ネットde診断」の設定画面に遷移し、「即時診断」ボタンをクリックします。
STEP3
即時診断後、ご登録のメールアドレスに最短5分で診断結果を閲覧できるURLが届きます。ドメインをお持ちでない方まずはドメインを取得
他社ドメインをお持ちの方ドメイン移管の可否を確認
注意事項
- ※4 日経XTECH。米Defiant社調べ。
- ※5 弊社サーバが込み合っている場合、最大で3日程度メールの送信に時間がかかる場合がございます。
- ※6 サイトシールは定期的なサイバー攻撃対策の取り組みを保証するもので、100%の安全を保障するものではございません。
- ※7 サイトシールを貼る方法はこちらからご確認ください。
- ※8 出典元:https://www.cvedetails.com/browse-by-date.php
- ※9「初月無料」は申込日から申込月の末日まで無料、翌月1日に課金が開始されます。
- ※10 サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。
- ※本サービスの利用規約に則ってご利用下さい。
- ※本サービスは、現在PCのみ対応しております。
- ※本サービスは、お名前.comでドメインをご契約いただきますと、お名前.com Naviにてご利用いただけます。
- ※お名前.com、お名前.com レンタルサーバーのサービス仕様上、検知対象となってしまう項目がございます。
- ※「診断」に関するお問い合わせは、お名前.com お問い合わせページにご連絡ください。
- ※「検知された脆弱性検知項目の対策」に関するお問い合わせは、お名前.comではサポート致しかねます。FAQページをご参照ください。
- ※初月無料の適用は1ドメイン(FQDN)あたり1回までです。
よくある質問
- 「ネットde診断」に最低利用期間はありますか?
-
「ネットde診断」では、トライアル期間を含めて、最低利用期間を設けておりません。
そのため、トライアル期間中に解約が完了すれば、完全無料でご利用いただくことが可能です。
- 脆弱性診断(セキュリティ診断)とは何ですか?
-
システムやソフトウェアに存在するセキュリティ上の脆弱性を特定、評価するための手続きや調査のことです。脆弱性についてはこちらをご参照ください。
お名前.com ネットde診断は、一部のプラットフォーム診断・Webアプリケーション診断に対応しております。 診断項目の詳細はこちらをご覧ください。
- 何が診断されているんですか?
-
お名前.com ネットde診断では、ドメイン単位で診断にかけており、ドメインと紐づくサーバなどが診断対象となります。onamae.comとwww.onamae.comとexample.onamae.comなど、サブドメインで公開しているWebサイトが異なる場合、診断結果が異なります。
- どんな結果が得られますか?
-
意図せず不要なポートが開いていないかや、攻撃方法や影響が公開されている「既知の脆弱性」の有無などがわかります。
診断内容の詳細はこちらをご確認ください。
- 診断によってサーバが落ちる可能性はありますか?
-
リソースの問題なく運用できているサーバであれば落ちる可能性はありません。
- サイトシールはどこから貼れますか?
-
こちらからご確認ください。
- 診断結果のメールが届かないです。
-
弊社サーバが込み合っている場合、診断実施から24時間程度メールの送信が時間がかかる場合がございます。また、ドメイン(FQDN)の設定によっては、診断に失敗する可能性がございますので、以下見直しの上、こちらまでお問合せください。
①ネームサーバー設定とWebサイトの公開状況を確認してください。
②WAFなどのセキュリティツールで下記IPアドレスの接続を許可するように設定設定してください。
124.110.208.0/24
124.110.209.0/25
- 【重要】お名前.com、お名前.com レンタルサーバーのサービス仕様上、検知対象となってしまう項目を教えてください。
-
- FTP プロトコルが有効
- バージョン情報の検出
- SSH プロトコルが有効
- セキュリティヘッダ “HTTP Strict Transport Security (HSTS)” の未設定
- セキュリティヘッダ “Content-Security-Policy” の未設定もしくは設定の不備
これらは「お名前.com レンタルサーバー」のサービス仕様上検知対象となる可能性が高い脆弱性項目ですが、これらの対策はサービスの性質上、お客様にご対応いただけない項目となることあらかじめご了承ください。 Webサイトを運用するうえでは、基本的に問題はございませんのでご安心ください。 また、下記項目についてはセキュリティ対策を実施済みのため、検査項目から除外されています。
- 既知の脆弱性が存在するソフトウェア “openbsd openssh” の利用
