私たち「GMO INTERNET GROUP」のサービスは国内109万・海外2000万のお客様にご利用いただいております。


オプションサービス

WebAlert

WebAlertロゴ

FAQ(よくある質問)

WebAlertを利用するにあたり、特定のソフトウェアなどをPCやサーバーにインストールする必要はありますか?

国内データセンター内に設置されているWebAlertのシステムからリモートにて診断を実施しますので、お客さまにてソフトウェアなどを用意してインストールする必要はありません。

どのようにして診断を行うのですか?

WebAlertのシステムは、インターネット上で公開されているお客さまのWebサイトにアクセスした際にマルウェア特有の行動(例:ウイルスなど不正なプログラムをダウンロードさせようとする)を引き起こすかどうか診断し、感染の有無を判定します。

WebAlertのシステム内にあるサンドボックスに、診断対象となるページ・データをロードし、分析する仕組みとなっています。Webサイトやサーバーに対して攻撃者と同じ条件で攻撃できるかどうか検査するタイプの脆弱性診断ではありません。

WebAlertの診断を利用することで、Webサイトやサーバー、ネットワークに負荷がかかりますか?

影響はありません。

サイト訪問者がPCでWebサイトを閲覧(例:1アクセスにつき、1人が1ページを閲覧)するのと同程度の負荷となります。Webサイトやサーバー、ネットワークに対して高負荷をかけることはありませんので、ご安心ください。

診断に要する時間は、どのくらいですか?

1ページの診断に要する時間は、最長で120秒となります。通常では、60秒以内に診断結果が出ます。

診断して「感染なし」と結果が出ました。Webサイトは安全だということですか?

診断時にマルウェア感染や不正リンクの存在が検知されなければ、その時点におけるWebサイトの安全性は確認ができたということになります。しかし、インターネット上でWebサイトを公開する以上、マルウェアに感染する、または不正改ざんされるリスクは常に存在します。継続的な安全性を確認するためにも、定期的にWebサイトに対する診断を行うことをお勧めします。WebAlertであれば、定期的に診断を実施してWebサイトの監視を行えます。

Webサイトがマルウェア感染する原因は何ですか?

感染したWebサイトの管理・運用状態にもよりますが、以下のような原因が想定されます。

・Webサイトを運用しているサーバーの脆弱性
・Webサイトで用いられているアプリケーションやプログラム(例:CGI、PHPやデータベース)の脆弱性
・Webサイトの管理者パスワード漏えい
・Webサイト管理者のPCを経由した感染(例:Webサイト管理者のPCがマルウェアに感染し、マルウェアをWebサイトに公開される)など

マルウェアは日々多様化しており、また常に新種がでてきているため、上記の原因だけには留まりません。

診断に伴い、ファイアーウォールやサーバー周りの諸設定を変更する必要はありますか?

必要ありません。

WebAlertは、インターネット上で一般向けに公開されているWebサイトに対して診断を行います。ファイアーウォールやサーバー周りの設定を変更する必要はありません。

ファイアーウォールで一部ポートを閉じていますが、診断は受けられますか?

インターネット上で一般向けにWebサイトを公開していない場合、診断を行えません。

ファイアーウォールを導入しています。セキュリティ対策としては、万全では?

ファイアーウォールは、サーバーへの攻撃を防ぐ意味では非常に有効な対策の一つです。しかし、Webサイトで用いられているアプリケーションやプログラム(例:CGI、PHPやデータベース)の脆弱性を狙われる、またWebサイト管理者のPCがウイルス感染するなどの原因によって、サイトのマルウェア感染が引き起こされる場合があります。二重、三重のセキュリティ対策をお勧めしています。

診断結果などの重要データは保護されていますか?

SSLで暗号化されたお客さま専用の管理画面をご用意いたしております。

SSLサイトでも診断できますか?

診断できます。

診断を行ってもらえませんか?

マルウェア感染診断「WebAlert SCAN」をお勧めいたします。お客さまご自身で診断設定を行う月額制の「WebAlert」とは異なり、お客さまご指定のWebサイトに対して弊社にて診断を代行するサービスです。

>> Webサイトのマルウェア感染診断「WebAlert SCAN」