WordPressを利用したWebサイトにも対応
総合マルウェア対策サービス「StopTheHacker」提供開始
～マルウェア感染の「防止」「検知」「回復」をワンストップで実行可能に～

　GMOインターネットグループのGMOクラウド株式会社(代表取締役社長:青山満　以下、GMOクラウド社)は、世界有数のセキュリティ企業の米CloudFlare社と日本国内初となる正式パートナー契約を締結し、第一弾として、総合マルウェア対策サービス「StopTheHacker(ストップ・ザ・ハッカー)」を本日2015年1月21日（水）より提供開始しました。
　「StopTheHacker(ストップ・ザ・ハッカー)」は、Webサイトの脆弱性診断によるマルウェア感染の「防止」から、感染の「検知」、マルウェア除去によるWebサイトの「回復」までをワンストップで行えるサービスです。

【「StopTheHacker」提供開始の背景】

　近年、ますますリッチ化する傾向にあるWebサイトは、データベースとの連携やコードの複雑化により、さまざまな脆弱性にさらされています。また、人気の高いCMSプラットフォームのWordPressも同様に、オープンソースのため脆弱性が発見されやすくなります。こうした脆弱性によって悪意のある第三者から攻撃を受けたWebサイトは、改ざんされ、マルウェアが仕込まれる危険性があります。そしてマルウェアに感染したサイトにアクセスしたユーザーは、知らぬ間にPCに悪意のあるソフトウェアを仕込まれ、個人情報の流出や、PCなどのデバイスの不正利用など、多種多様な攻撃にさらされます。
　また、Webサイト側は、マルウェアに感染した状態で公開し続けると、GoogleやYahoo! などの検索エンジンのブラックリストに登録されることがあります。ブラックリストに登録されたWebサイトは、危険なサイトとして警告表記され信頼を失い、検索結果に表示されなくなるだけでなく、ブラウザからアクセスをブロックされ、Webサイト自体も表示されなくなる場合もあります。そのため、Webサイト運営者においては、こうしたリスクへの対策が重要な課題となっています。

　このような背景からGMOクラウド社では、多くの企業のWebサイトを支えるホスティングサービス事業者として、これまで以上にマルウェア対策に有効なサービスを提供することが必要と考えておりました。そこでこの度、世界有数のセキュリティ企業である米CloudFlare社と日本国内初となる正規パートナー契約を締結し、第一弾として、総合マルウェア対策サービス「StopTheHacker」の販売を開始いたしました。
　「StopTheHacker」は、Webサイトへのマルウェア感染の「検知」や、Webサイトの脆弱性診断機能によるマルウェア感染の「防止」といった、従来のマルウェア対策サービスの機能に加え、マルウェア除去機能によるWebサイトの「回復」も可能となっており、マルウェア感染によるビジネスリスク解消に最適です。
　今後もGMOクラウド社は、米CloudFlare社のソリューションサービスを順次日本でも提供していく予定です。

【「StopTheHacker」について】（URL：http://solution.gmocloud.com/security/stopthehacker/】

　「StopTheHacker」は、米CloudFlare社が2009年からサービス提供を開始した総合マルウェア対策サービスです。アメリカ国立科学財団の技術開発支援による最新のマルウェア対策技術が採用されており、セキュリティサービスとして高い評価を受けています。
　GMOクラウド社では、Webサイトのセキュリティ対策を身近なものとしてより多くのお客様に導入いただけるよう、ブラックリストモニタリング（監視）を無料で行える「Free」プランをはじめとする4プラン展開で、お客様のニーズに幅広く対応いたします。

＜脆弱性診断イメージ図＞

特長1：「検知」「回復」・・・マルウェア検知・除去機能
　サーバー側に損害を与えるタイプのマルウェアと、アクセスしたユーザーに対して損害を与えるタイプのマルウェアを別々に検知し、その結果をお客様へお知らせします。問題が検出された場合、「設定により自動的に修正」「オペレータが確認してから自動修正」「報告と修正方法の提示」から対応を選択することができるので、状況に応じてマルウェアを除去し、Webサイトを回復させることが可能です。

特長2：「防止」・・・脆弱性検知および対処法の指摘
　WordPress や JoomlaといったオープンソースCMSツールや、PHPやRubyなどのCGI用のプログラミング言語に対応しており、各プログラムやサーバー設定における3万5,000以上の項目でWebサイトを精査し、脆弱性を検知します。問題が検出された場合、コントロールパネル上で脆弱性箇所、脆弱性レベル、対処方法を表示します（*1）。
*1：脆弱性レベル、対処方法の内容は英語による表示となります。

特長3：ブラックリストの監視
　GoogleやYahoo! などの主要検索エンジンのブラックリストや、DNS、IPアドレスのブラックリストを常に監視し、お客様のサイトがブラックリストに登録された際にメールやコントロールパネルでお知らせいたします。SSLをお使いのお客様には、使用している証明書の有効性（信頼性、有効期限）をチェックし、問題があれば同様にコントロールパネルでお知らせします。

特長4：サーバーパフォーマンスの監視
　Webサイトの稼働状況・応答速度を監視します。Webページの読み込み時間、リクエストに対する応答の有無を監視し、お客様はコントロールパネルでスキャン毎の応答速度を確認することができます。

特長5：SaaS型サービスなので様々なサーバーに対応
　「StopTheHacker」はSaaS型サービスのため、一般的なレンタルサーバーからクラウドサーバーなど、サーバーの種類を問わず幅広いWebサイトに対応しています。

特長6：Webサイトの診断結果を表示するトラストシールを発行
　Webサイトがマルウェアに感染していないという診断結果を、Webサイト上に視覚的に判りやすく表示するトラストシールをご提供いたします。このシールは、診断結果に問題がない場合は“緑”で、診断中もしくは問題がある場合は“グレー”で表示されるため、Webサイトに掲載することでマルウェア対策が施されていることをユーザーへ視覚的に伝えることができ、信頼性の向上につながります。

＜ご利用料金・プラン概要＞（価格は全て税抜）

*2：「Basic」プランで検知されるマルウェアは、ユーザー側に被害を与えるもののみが対象となります。

　2009年に米国にて設立されたCloudFlare社は、「Protect and Accelerate Any Website Online」をコンセプトにWebサイトのセキュリティおよびパフォーマンスを向上させる数々のサービスを提供している企業です。 現在では日々世界中のWebリクエストの5％以上が同社のネットワークを通っており、毎月16億人以上が同社のより安全で速いインターネットの世界を経験しています。同社は世界経済フォーラムにてテクノロジーの先駆者として認知され、ウォールストリートジャーナル紙には2年連続で“Most Innovative Network & Internet Technology Company”として選出されています。　さらに、Fast Companyによる”The World’s 50 Most Innovative Companies“にも選ばれております。

■米CloudFlare社　共同創設者兼CEO　マシュー・プリンス氏からのコメント
　『CloudFlare社はGMOクラウド社とパートナー契約を締結し、そのお客さまに対してセキュリティとパフォーマンスをワンクリックで提供できることを喜ばしく思っています。 私たちのマルウェア検知・除去サービスである「StopTheHacker」の提供開始により、GMOクラウド社のお客さまはWebサイトへ被害を及ぼそうとするハッカーからシームレスに保護されます。』

【「GMOクラウド株式会社」とは

　1996年のサービス開始以来、ホスティング事業者として13万を超える法人のお客様のサーバー運用実績と国内約6,000社の販売代理店を有しています。2011年2月にクラウドソリューション「GMOクラウド」を立ち上げクラウドサービス事業に本格的に参入して以降、クラウド事業に主軸を置いて国内のみならず世界へ向けてサービスを展開し、グローバル企業を含む多くの企業に最適なITインフラを提供しております。また、2007年より「GlobalSign」の電子認証サービスを連結会社のGMOグローバルサイン株式会社を中心にベルギー、英国、米国、中国、シンガポール、フィリピン、インド、ロシアの拠点よりグローバルに展開しております。