logo

GMOクラウド:SaaS型ポータルサイト「SaaStart byGMO」Webセキュリティサービス「SiteLock」を提供開始

GMOインターネットグループ 2016年09月28日 15時06分
From PR TIMES

~Webサイトの脆弱性を診断し、不正な改ざんやマルウェアを検知・駆除~



2016年9月28日
報道関係各位

GMOクラウド株式会社
=========================================================
SaaS型ポータルサイト「SaaStart(サースタート) byGMO」
Webセキュリティサービス「SiteLock(サイトロック)」を提供開始
~Webサイトの脆弱性を診断し、不正な改ざんやマルウェアを検知・駆除~
=========================================================
 GMOインターネットグループのGMOクラウド株式会社(代表取締役社長:青
山 満 以下、GMOクラウド社)は、SiteLock, LLC(本社:米国アリゾナ州
以下、SiteLock社)と提携し、Webサイトの安全性を高めるWebセキュリティ
サービス「SiteLock(サイトロック)」を、本日2016年9月28日(水)より提供
開始いたしました。
 「SiteLock」は、WordPressをはじめとするオープンソースのCMSツールで
構築されたWebサイトの脆弱性を定期的に診断し、さらに不正な改ざんやマル
ウェアの検知・駆除も行える、複合的なセキュリティ診断サービスです。
「業務効率化・コスト削減・売上向上」を支援する法人向けクラウドサービ
ス(SaaS)を集めたポータルサイト「SaaStart(サースタート) byGMO(以下、
SaaStart)」で、診断の範囲や項目、頻度などに応じて選べる全4プランをひ
と月あたり350円(以下、金額は税抜)からご提供いたします(※1)。
 また、本日から2016年11月30日(水)までに「SiteLock」をお申し込みい
ただくと、初年度の月額利用料金が半額になる「リリース記念キャンペーン」
を実施いたします。

(※1)GMOクラウド社とのサーバー契約がなく、自社・他社のサーバーをご
  利用のお客さまもご利用いただけます。


-----------------------------------------------
【「SiteLock」提供開始の背景】
-----------------------------------------------
 昨今、マルウェアの一種であるランサムウェア(※2)による被害が拡大し
ており、その感染経路のひとつにWebサイトがあります(※3)。こうしたWeb
サイトの中には、気づかぬうちに脆弱性を狙ったサイバー攻撃を受け、ラン
サムウェア拡散の踏み台として不正に改ざんされているものも多く、さらに
は自社の機密情報も流出しているケースもあります。そのため企業や法人に
おいては、こうした被害を未然に防ぐためにも、Webサイトの脆弱性を定期的
に診断し、不正な改ざんやマルウェアの検知・駆除することが求められてい
ます。しかし、信頼性や網羅性の高いサービスの導入には高額なコストがか
かるケースも多く、まだ十分な対策が普及していない状況です。
 そこでGMOクラウド社は「SaaStart」において、クラウド・ホスティングサー
ビスと親和性が高く精度の高いセキュリティ診断を複合的かつ継続的に実施
できる、米国のSiteLock社のWebセキュリティサービス「SiteLock」をSaaSポー
タルサイトにおいて、低価格で提供することといたしました。「SiteLock」
は、世界でWebサイト600万件以上の導入実績を誇る信頼性の高いサービスです。

(※2) ランサムウェアとは、感染するとPC内のファイルを勝手に暗号化した
  り、システムにアクセス制限をかけたりして読み取れない状態にし、そ
  の制限の解除・復元と引き換えに金銭を要求する不正プログラムの総称。
(※3) 出典:独立行政法人情報処理推進機構
  「ランサムウェア感染被害に備えて定期的なバックアップを」
  リンク


-----------------------------------------------
【「SiteLock」について】
-----------------------------------------------
 WordPressやMovable TypeなどのCMSツールを利用して独自ドメインのWebサ
イトを構築している方は、お申し込み時に該当のドメインを登録し、コント
ロールパネルから初期設定を行うだけで、「SiteLock」による複合的なセキュ
リティ診断を即日で開始することができます。診断を行うWebサイトの規模や
診断項目など、ニーズに応じて4プランからお選びいただけます。
[画像1: リンク ]


┏━━━┓
┃特長1┃Webサイトおよびアプリケーションの脆弱性を定期的に診断
┗━━━┻━━━━━━━━━━━━━━━━━━━━━━━
 登録したWebサイトに対して、定期的に脆弱性診断を行います。
例えば、現在多くのWebサイト制作で使用されているWordPressでサイトを
構築している場合、Webサイト自体だけでなく、WordPressの管理画面、プラ
グイン、テーマなど、すべてが診断対象となります。また、お問い合わせフォー
ムやショッピングカートなど、Webサイト内に設置したアプリケーションに対
しても脆弱性診断を行います。
 脆弱性のあるバージョンをご利用の場合や、新たに脆弱性が見つかった場
合、検知された脆弱性の種類(クロスサイトスクリプティング(※4)、SQLイ
ンジェクション(※5)など)、脆弱性のあるページの特定、概要、影響度など
を通知いたします。

(※4) クロスサイトスクリプティング(XSS)とは、Webアプリケーションを
  踏み台として、サイトを訪問したユーザーに悪意のあるプログラムを送
  り込む攻撃手法およびその脆弱性のこと。
(※5) SQLインジェクションとは、Webアプリケーションが意図しないSQL文が
  実行されることで、データベースを改ざんしたり不正に情報を入手した
  りする攻撃およびその脆弱性のこと。

┏━━━┓
┃特長2┃マルウェアや不正コンテンツを検知するマルウェア診断
┗━━━┻━━━━━━━━━━━━━━━━━━━━━━━
 定期的な診断を実施し、Webサイト内に埋め込まれたマルウェアだけでなく、
暗号化されたコード、不正サイトへの誘導リンクなど、サイト閲覧者に被害
を及ぼしかねない不正コンテンツを検知します。

┏━━━┓
┃特長3┃サイトの不正な改ざんを定期診断・駆除するSMART診断
┗━━━┻━━━━━━━━━━━━━━━━━━━━━━━
 「SiteLock」のサーバー上に、Webサイトの最新データを取得・保管するこ
とで、Webサイトが改ざんされていないかどうかを定期的に診断するSMART診
断を行います。Webサイトが改ざんされ、マルウェアなどの不正コンテンツが
検知された場合は、自動または任意のタイミングで「SiteLock」が駆除・削
除を行い、改ざん前の正常な状態へ復旧いたします。

┏━━━┓
┃特長4┃Webサイトの信頼性を可視化する安全シール
┗━━━┻━━━━━━━━━━━━━━━━━━━━━━━
 Webサイトの安全を証明、可視化する安全シールをご用意しております。安
全シールをクリックすると、「SiteLock」によって実施された「診断の種類」
「最終診断日」など詳しい診断結果が表示され、マルウェア感染の可能性が
ないことや、スパムを送信する悪意のあるWebサイトでないことを視覚的にア
ピールできます。この安全シールは、コントロールパネルから取得できるシ
ンプルなコードを、WebサイトのHTML内の任意の場所に貼り付けるだけで導入
できます。また、シールの言語・色・スタイル・サイズはお客様のWebサイト
に応じて選択可能です。
[画像2: リンク ]


■「リリース記念キャンペーン」概要
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
対象期間:2016年9月28日(水)15時~11月30日(水)18時
対象者 :期間中に「SiteLock」を新規でご契約された方
応募方法:下記URLのキャンペーン専用フォームからご応募ください。
特典  :全プランを対象に、初年度の月額利用料金(12ヶ月分)を50%割引
     いたします。
URL  :リンク
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

<「SiteLock」サービスプラン一覧>
リンク
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
プラン名 :エントリー/レギュラー/ビジネス/エンタープライズ
--------------------------------------------------------------
■初期費用: 0円

■年額費用→キャンペーン料金:
       4,200円/ 1万4,400円/ 4万320円/ 9万9,600円
      → 2,100円 → 7,200円  → 2万160円 → 4万9,800円

■月額換算→キャンペーン料金:
       350円 / 1,200円 / 3,360円 / 8,300円
      → 175円  → 600円  → 1,680円  → 4,150円

■診断対象ページ数:50/ 200 /  600  /  2,000

■WordPress診断・アプリ診断:
     ワンタイム /      週・月・四半期

■XSS脆弱性診断:
    ワンタイム /週・月・四半期/  日・週・月・四半期

■SQLインジェクション脆弱性診断:
    ワンタイム /週・月・四半期/  日・週・月・四半期

■マルウェア診断:         毎日

■マルウェア駆除: ― /    日・週・月・四半期

■SMART診断 : ― /    日・週・月・四半期

■診断レポート :○ /   ○  /  ○  /  ○

■安全シール  :― /   ○  /  ○  /  ○
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
<備考>
※料金は税抜です。また、年間契約となります。
※ワンタイムと記載のある診断は、契約期間中に1回のみ利用できます。
※WordPress診断は、WordPressほか、Movable TypeなどのCMSツールも対象と
 なります。


-----------------------------------------------
【GMOクラウド株式会社とは】
-----------------------------------------------
 1996年のサービス開始以来、ホスティング事業者として13万を超える法人
のお客様のサーバー運用実績と国内およそ6,500社の販売代理店を有していま
す。2011年2月にクラウドソリューション「GMOクラウド」を立ち上げクラウ
ドサービス事業に本格的に参入して以降、クラウド事業に主軸を置いて国内
のみならず世界へ向けてサービスを展開し、グローバル企業を含む多くの企
業に最適なITインフラを提供しております。
 また、2007年より「GlobalSign」の電子認証サービスを連結会社のGMOグロー
バルサイン株式会社を中心にベルギー、英国、米国、中国、シンガポール、
フィリピン、インド、ロシアの拠点よりグローバルに展開しております。

以上

-----------------------------------------------
【報道関係お問い合わせ先】
●GMOクラウド株式会社 社長室 広報担当 遠藤・松下
TEL:03-6415-6100 FAX:03-6415-6101
E-mail:pr@gmocloud.com
-----------------------------------------------
●GMOインターネット株式会社
グループ広報・IR部 石井・島田
TEL:03-5456-2695 E-mail:pr@gmo.jp
-----------------------------------------------

【GMOクラウド株式会社】 (URL:リンク
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会社名  GMOクラウド株式会社 (東証第一部 証券コード:3788)
所在地  東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者  代表取締役社長 青山 満
事業内容 ■ホスティングサービス事業
     ■セキュリティサービス事業
     ■ソリューション事業
     ■IAM事業
資本金  9億1,690万円
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【GMOインターネット株式会社】 (URL:リンク
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会社名  GMOインターネット株式会社 (東証第一部 証券コード:9449)
所在地  東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者  代表取締役会長兼社長・グループ代表 熊谷 正寿
事業内容 ■インターネットインフラ事業
     ■インターネット広告・メディア事業
     ■インターネット証券事業
     ■モバイルエンターテイメント事業
資本金  50億円
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※記載されている会社名、製品名は、各社の商標、もしくは登録商標です。
Copyright (C) 2016 GMO CLOUD K. K. All Rights Reserved.

■GMO INTERNET GROUP■ www.gmo.jp

プレスリリース提供:PR TIMES リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

今日の主要記事