SaaS型ポータルサイト「SaaStart byGMO」
Webセキュリティサービス「SiteLock」を提供開始
～Webサイトの脆弱性を診断し、不正な改ざんやマルウェアを検知・駆除～

　GMOインターネットグループのGMOクラウド株式会社（代表取締役社長：青山 満 以下、GMOクラウド社）は、SiteLock, LLC（本社：米国アリゾナ州　以下、SiteLock社）と提携し、Webサイトの安全性を高めるWebセキュリティサービス「SiteLock」（サイトロック)を、本日2016年9月28日（水）より提供開始いたしました。
　「SiteLock」は、WordPressをはじめとするオープンソースのCMSツールで構築されたWebサイトの脆弱性を定期的に診断し、さらに不正な改ざんやマルウェアの検知・駆除も行える、複合的なセキュリティ診断サービスです。「業務効率化・コスト削減・売上向上」を支援する法人向けクラウドサービス（SaaS）を集めたポータルサイト「SaaStart(サースタート) byGMO（以下、SaaStart）」で、診断の範囲や項目、頻度などに応じて選べる全4プランをひと月あたり350円（以下、金額は税抜）からご提供いたします（※1）。
　また、本日から2016年11月30日（水）までに「SiteLock」をお申し込みいただくと、初年度の月額利用料金が半額になる「リリース記念キャンペーン」を実施いたします。

（※1）GMOクラウド社とのサーバー契約がなく、自社・他社のサーバーをご利用のお客さまもご利用いただけます。

【「SiteLock」提供開始の背景】

　昨今、マルウェアの一種であるランサムウェア（※2）による被害が拡大しており、その感染経路のひとつにWebサイトがあります（※3）。こうしたWebサイトの中には、気づかぬうちに脆弱性を狙ったサイバー攻撃を受け、ランサムウェア拡散の踏み台として不正に改ざんされているものも多く、さらには自社の機密情報も流出しているケースもあります。そのため企業や法人においては、こうした被害を未然に防ぐためにも、Webサイトの脆弱性を定期的に診断し、不正な改ざんやマルウェアの検知・駆除することが求められています。しかし、信頼性や網羅性の高いサービスの導入には高額なコストがかかるケースも多く、まだ十分な対策が普及していない状況です。
　そこでGMOクラウド社は「SaaStart」において、クラウド・ホスティングサービスと親和性が高く精度の高いセキュリティ診断を複合的かつ継続的に実施できる、米国のSiteLock社のWebセキュリティサービス「SiteLock」をSaaSポータルサイトにおいて、低価格で提供することといたしました。「SiteLock」は、世界でWebサイト600万件以上の導入実績を誇る信頼性の高いサービスです。

(※2) ランサムウェアとは、感染するとPC内のファイルを勝手に暗号化したり、システムにアクセス制限をかけたりして読み取れない状態にし、その制限の解除・復元と引き換えに金銭を要求する不正プログラムの総称。
(※3) 出典：独立行政法人情報処理推進機構「ランサムウェア感染被害に備えて定期的なバックアップを」
https://www.ipa.go.jp/security/txt/2016/01outline.html

【「SiteLock」について】

　 WordPressやMovable TypeなどのCMSツールを利用して独自ドメインのWebサイトを構築している方は、お申し込み時に該当のドメインを登録し、コントロールパネルから初期設定を行うだけで、「SiteLock」による複合的なセキュリティ診断を即日で開始することができます。診断を行うWebサイトの規模や診断項目など、ニーズに応じて４プランからお選びいただけます。

特長１）Webサイトおよびアプリケーションの脆弱性を定期的に診断
　登録したWebサイトに対して、定期的に脆弱性診断を行います。
　例えば、現在多くのWEBサイト制作で使用されるCMSであるWordPressでサイトを構築している場合、Webサイト自体だけでなく、WordPressの管理画面、プラグイン、テーマなど、すべてが診断対象となります。また、お問い合わせフォームやショッピングカートなど、Webサイト内に設置したアプリケーションに対しても脆弱性診断を行います。
　脆弱性のあるバージョンをご利用の場合や、新たに脆弱性が見つかった場合、検知された脆弱性の種類（クロスサイトスクリプティング(※4)、SQLインジェクション(※5)など）、脆弱性のあるページの特定、概要、影響度などを通知いたします。

(※4) クロスサイトスクリプティング（XSS）とは、Webアプリケーションを踏み台として、サイトを訪問したユーザーに悪意のあるプログラムを送り込む攻撃手法およびその脆弱性のこと。
(※5) SQLインジェクションとは、Webアプリケーションが意図しないSQL文が実行されることで、データベースを改ざんしたり不正に情報を入手したりする攻撃およびその脆弱性のこと。

特長2）マルウェアや不正コンテンツを検知するマルウェア診断
　定期的な診断を実施し、Webサイト内に埋め込まれたマルウェアだけでなく、暗号化されたコード、不正サイトへの誘導リンクなど、サイト閲覧者に被害を及ぼしかねない不正コンテンツを検知します。

特長3）サイトの不正な改ざんを定期診断・駆除するSMART診断
　「SiteLock」のサーバー上に、Webサイトの最新データを取得・保管することで、Webサイトが改ざんされていないかどうかを定期的に診断するSMART診断を行います。Webサイトが改ざんされ、マルウェアなどの不正コンテンツが検知された場合は、自動または任意のタイミングで「SiteLock」が駆除・削除を行い、改ざん前の正常な状態へ復旧いたします。

特長4）Webサイトの信頼性を可視化する安全シール
　Webサイトの安全を証明、可視化する安全シールをご用意しております。安全シールをクリックすると、「SiteLock」によって実施された「診断の種類」「最終診断日」など詳しい診断結果が表示され、マルウェア感染の可能性がないことや、スパムを送信する悪意のあるWebサイトでないことを視覚的にアピールできます。この安全シールは、コントロールパネルから取得できるシンプルなコードを、WebサイトのHTML内の任意の場所に貼り付けるだけで導入できます。また、シールの言語・色・スタイル・サイズはお客様のWebサイトに応じて選択可能です。

「リリース記念キャンペーン」概要

＜「SiteLock」サービスプラン一覧＞ https://www.saastart.jp/service/websecurity/

※料金は税抜です。また、年間契約となります。
※ワンタイムと記載のある診断は、契約期間中に1回のみ利用できます。
※WordPress診断は、WordPressほか、Movable TypeなどのCMSツールも対象となります。

【GMOクラウド株式会社とは】

　1996年のサービス開始以来、ホスティング事業者として13万を超える法人のお客様のサーバー運用実績と国内およそ6,500社の販売代理店を有しています。2011年2月にクラウドソリューション「GMOクラウド」を立ち上げクラウドサービス事業に本格的に参入して以降、クラウド事業に主軸を置いて国内のみならず世界へ向けてサービスを展開し、グローバル企業を含む多くの企業に最適なITインフラを提供しております。
また、2007年より「GlobalSign」の電子認証サービスを連結会社のGMOグローバルサイン株式会社を中心にベルギー、英国、米国、中国、シンガポール、フィリピン、インド、ロシアの拠点よりグローバルに展開しております。

以上

【報道関係お問い合わせ先】

【GMOクラウド株式会社】　（URL：http://www.gmocloud.com/）

【GMOインターネット株式会社】　（URL：http://www.gmo.jp/）

※記載されている会社名、製品名は、各社の商標、もしくは登録商標です。