お名前.com ネットde診断について
お名前.com ネットde診断は、GMOインターネットグループ「GMOサイバーセキュリティbyイエラエ」の技術を活用した
高水準のセキュリティ診断機能です。
診断結果がB以上の評価だった場合、定期的なサイバー攻撃対策に取り組んでいることを示す「サイトシール」を
貼ることができる為、信頼性のあるWebサイトであることを証明する安心材料の一つになり、競合サイトとの
差別化要素となります。 (サイトシールを貼る方法はこちら)
※サイトシールは定期的なサイバー攻撃対策の取り組みを保証するもので、100%の安全を保障するものではございません。
お申込みや操作手順は、以下ガイドをご確認ください。
▼お名前.com Naviガイド お名前.com ネットde診断
【注意事項】
- ネームサーバーが初期状態など、Webサイトが公開されていない状態では診断できません。
- リダイレクト設定を行われている場合、リダイレクト先は診断対象外となります。
- 詳細診断は一部疑似攻撃コードを含む、15分で7.6MBの通信を行います。
「診断」や「通信データ量」によるサーバーダウンやシステム障害などの報告は
サービス提供開始から現在までございませんのでご安心ください。 - 弊社サーバが込み合っている場合、診断結果メールの送信に最大で3日程度の時間かかる場合がございます。
- 本サービスの利用規約に則ってご利用ください。
- お名前.com、お名前.com レンタルサーバーのサービス仕様上、検知対象となってしまう項目がございます。(※下記参照)
- お名前.com Navi内の「診断」機能に関するお問い合わせは、お名前.com お問い合わせページからご連絡ください。
- 「検知された脆弱性検知項目の対策」につきましては、お名前.comではサポートいたしかねます。
※お名前.com、お名前.com レンタルサーバーのサービス仕様上、検知対象となってしまう項目
- FTP プロトコルが有効
- バージョン情報の検出
- SSH プロトコルが有効
- セキュリティヘッダ "HTTP Strict Transport Security (HSTS)" の未設定
- セキュリティヘッダ "Content-Security-Policy" の未設定もしくは設定の不備
これらは「お名前.com レンタルサーバー」のサービス仕様上検知対象となる可能性が高い脆弱性項目ですが、
これらの対策はサービスの性質上、お客様にご対応いただけない項目となることあらかじめご了承ください。
Webサイトを運用するうえでは、基本的に問題はございませんのでご安心ください。
また、以下の項目についてはセキュリティ対策を実施済みのため、検査項目から除外されています。
- 既知の脆弱性が存在するソフトウェア "openbsd openssh" の利用
診断結果の主な項目について
「お名前.com ネットde診断」の診断内容についてご案内いたします。
※「ツール詳細診断」は有償版の診断内容、「ツール簡易診断」は無料版の自動診断の内容を記載しております。
詳細は こちら をご確認ください。