![thumbnail](https://claypier.com/wp-content/uploads/2023/03/2267c326f5f05abf5fbe76b61b6246aa-480x296.png)
「弊社のセキュリティ大丈夫かな..」に、月額980円で本格的なサイトのセキュリティ診断が出来るサービスが登場
![thumbnail](https://claypier.com/wp-content/uploads/2023/03/2267c326f5f05abf5fbe76b61b6246aa-480x296.png)
自社サイトを運営していて「セキュリティは大事だけど、ちゃんと出来ているかわからない・・」という人、結構多いと思います。
普通、こうしたセキュリティ診断を企業へ依頼すると数十万〜数百万円かかってしまうのですが、こちらのサービスはなんと980円(月額)。
GMOサイバー攻撃ネットde診断
https://shindan-lp.gmo-cybersecurity.com/
軽く使ってみた結果は以下の通り。
ちなみに診断はしてくれますが、具体的な対処手順までは教えてくれないので注意。
しかし、見えなかった問題を可視化してくれるため、対処出来るのであればかなり便利です。
まずは、DNSに専用のレコードを追加
![](https://claypier.com/wp-content/uploads/2023/03/f1ed3b3875294662d0701a30c973d0db-580x321.png)
まず最初にサイトを登録すると、DNSレコードを登録してくださいと表示が出ます。
診断したいドメインのDNS設定を開き、表示されているTXTレコードを登録してください。
登録例:
txt _XXXXXX_XXXXX.com. _XXXXXXXXXXXXXXXXXXXXXXXXXXXX.val
状況によっては登録まで時間がかかることがあります。
また、このDNSレコードが確認されるまで検査は出来ないため、他人のサイトを勝手に検査することは出来ません。
DNSレコードが正しく登録されれば、検査を開始できます。
![](https://claypier.com/wp-content/uploads/2023/03/6a72a993f2ef994219f7818efd5d7376-580x299.png)
危険度をレベルでわかりやすく表示してくれる
![](https://claypier.com/wp-content/uploads/2023/03/16b7700de2c4304982d323acd0fc2f30-580x232.png)
サーバーセキュリティの診断結果に応じて、色と独自のレベルでお知らせしてくれます。
レベルがEだと重大な脆弱性が発見された状態。
![](https://claypier.com/wp-content/uploads/2023/03/0907429be33b1bb3aeba0c39429b0fe1-580x234.png)
Bなら、低リスクの問題がある程度のようです。
直近の脆弱性を検知できた
![](https://claypier.com/wp-content/uploads/2023/03/3c1f6b1c3e37607c3c55152b235b15d3-580x362.png)
テスト用のサーバーに発見された脆弱性に「古いGNU Bashにおける任意コード実行の脆弱性」というのがあり、検証のためテスト用のサーバーでアップデートを実施しました。
![](https://claypier.com/wp-content/uploads/2023/03/008fcd9f966bdfdf6d33bb4ac31b7d9a-580x257.png)
kernel関係のアップデートがあり、更新して再診断を実施したところ表示が消えたので、これが問題だったということになります。
このセキュリティアップデートは記事執筆時点で前日に配信されたばかりのもので、脆弱性自体も最近のもの。古い情報だけで診断するのではなく、新しい脆弱性も考慮して診断してくれるようです。
検証用におすすめ
セキュリティの大事さは、なかなか人に伝えるのが難しい所があります。
専門知識がなければ発見することも難しいセキュリティリスクも、見やすくレポートにまとめてくれるので、人間なら健康診断があるように、自社のサーバーも診断してみてはいかがでしょうか。
![](https://claypier.com/wp-content/uploads/2023/03/2267c326f5f05abf5fbe76b61b6246aa-580x358.png)
GMOサイバー攻撃ネットde診断
https://shindan-lp.gmo-cybersecurity.com/