サイトドック（sitedock）の製品情報（特徴・導入事例）

サイトドックとは、WebサイトのURLを入れるだけで外から見える弱点を無料・登録不要で健診し、見つかった弱点を月額の自動修復サービスで直し続けるWebセキュリティサービスです。自治体の情報セキュリティクラウドを10年運用してきたJIISセキュリティラボが監修し、健診結果は100点満点のスコアと、専門用語をかみ砕いたPDFレポートでお届けします。

「自社のホームページは、外から見て安全なのか」。多くの中小企業・団体・自治体のWeb担当者が抱くこの不安に、人間ドックのように手軽に答え、さらに見つかった弱点を放置せず直し続けるために生まれたサービスです。健診は公開されている情報をもとに行い、サイトに負荷をかけません。専門知識がなくても、数十秒で自社サイトの“いま”を把握し、その日から守りを始められます。

▼まずは無料で健診（登録不要）
https://sitedock.jp/

──────────────────────────────

◯ URLを入れるだけ、数十秒で“いま”の安全度が100点満点で分かる

「何から確認すればいいか分からない」――そんな状態でも大丈夫です。
診断したいサイトのURLを入力するだけ。会員登録もインストールも不要で、その場で健診が始まります。

結果は100点満点のスコアで表示されるため、自社サイトのセキュリティが今どの水準にあるのかを、ひと目で把握できます。

──────────────────────────────

◯ 気づくだけでは終わらせない。見つかった弱点を「自動で直し続ける」

サイトドック最大の特長は、健診で終わらないことです。
検知した弱点のうち自動で直せるものは、お客様のサイトへの「通り道」（世界規模の配信基盤）で自動的にふさぎます。サイトのプログラムには一切手を入れず、ドメイン設定（DNS）の切り替えだけで開始でき、約15分・専任担当のサポート付きで導入できます。

セキュリティヘッダ・Cookie保護・常時HTTPSを自動適用し、既知の脆弱性を狙う攻撃は仮想パッチ（WAF）で遮断、改ざんは検知して即通知します。防御ルールは新しい手口に合わせて更新され続けるため、気づいてから直るまでの空白時間がありません。

──────────────────────────────

◯ 専門用語を使わず、「何が危険で、どう直すか」まで分かる

セキュリティの指摘は、専門用語が多く「結局どうすればいいのか」が分からないことがほとんどです。
サイトドックのレポートは、検出した弱点とその対策を、専門用語をかみ砕いてやさしく解説します。

社内共有や経営層への報告にもそのまま使えるPDF形式なので、次の一手につなげやすいのが特長です。

──────────────────────────────

◯ なりすましメール・暗号化・情報漏えいの兆候を、外から健診（無料健診）

外部から見えるリスクは、攻撃者からも同じように見えています。
無料健診では、なりすましメール対策（SPF/DMARC）、通信の暗号化（HTTPS/HSTS）、セキュリティヘッダ、Cookieの保護、使用ソフトのバージョン露出、未点検のサブドメインなどをまとめてチェックします。

公開情報のみを確認するパッシブ診断のため、対象サイトに負荷をかけたり、攻撃的な検査を行うことはありません。

──────────────────────────────

◯ 所有者確認をすれば、中身まで踏み込む「詳細診断」も無料

「外から見える範囲」だけでなく、もう一歩踏み込んで確認したい――そんな声にお応えします。
トップページにmetaタグを1行貼る、またはDNSにレコードを1行追加してサイトの所有者であることを確認いただくと、開放ポート・既知の脆弱性・Webアプリケーションの問題まで検査する詳細診断（能動診断）をご利用いただけます。

この詳細診断と、改善方法を平易にまとめた詳細レポート（PDF）も、すべて無料です。

──────────────────────────────

◯ SSL証明書の更新も、毎月の点検も、まるごとおまかせ（自動修復・月額）

自動修復サービスをご契約いただくと、SSL証明書の購入・更新作業が不要になります。
エッジ側で常時HTTPSと証明書を自動で管理・更新するため、有効期限切れの警告表示や更新の手間から解放されます。

さらに、詳細診断と同じ範囲（ポート・既知の脆弱性・WordPress・Webアプリ）を毎月実施し、「直っていること」の確認まで含めた月次レポート（PDF）をお届けします。守りが続いている証として、サイトに掲示できる「修復継続中」バッジもご提供します。

──────────────────────────────

◯ 自治体クラウド10年・支援81社、官公庁基準の知見が背景に

無料で使えるツールですが、その中身は実務の知見に裏打ちされています。
運営のJIISは、某自治体の情報セキュリティクラウドを10年以上にわたり運用保守し、これまで81社の情報基盤・セキュリティを支援してきました。

住民情報を守る官公庁レベルの基準で培った観点を、中小企業・団体のWebサイト健診・自動修復にも活かしています。

──────────────────────────────

◯ 直せない範囲は、正直にお伝えし、専門家が伴走

自動修復の対象は、外部から到達するWeb通信の範囲です。
アプリの根本改修・サーバ内部・社内ネットワーク・認証基盤・退職者アカウント・EOL機器などは自動では直りません。

サイトドックは「ここまでは自動、ここからは専門家」を明確にお伝えし、ご希望に応じてお見積りのうえ実装まで代行します。全体アセスメントや段階的な改善計画まで、課題に合わせて選べます。健診・レポート・ご相談・お見積もりの提示まではすべて無料で、ご発注いただいて初めて費用が発生します。

──────────────────────────────

◯ 主な診断項目・サービス内容

【無料健診（パッシブ診断・登録不要）】
・なりすましメール対策（SPF/DMARC）の確認

・通信の暗号化（HTTPS/HSTS）の確認
・セキュリティヘッダの確認

・Cookieの保護状態の確認
・使用ソフトのバージョン露出の確認

・未点検サブドメインの洗い出し
・100点満点のセキュリティスコア表示


【詳細診断（能動診断・要所有者確認／無料）】
・開放ポートの検査

・既知の脆弱性の検査
・Webアプリケーションの問題の検査

・改善方法を平易にまとめた詳細レポート（PDF）


【自動修復（月額・DNS切り替えのみ／サイト改修不要）】
・セキュリティヘッダ・Cookie保護・常時HTTPSの自動適用

・既知の脆弱性を狙う攻撃を仮想パッチ（WAF）で遮断
・改ざんの検知と即時通知

・SSL証明書の自動更新（購入・更新作業が不要）
・毎月の能動診断＋専門用語を使わない月次レポート（PDF）

・「修復継続中」バッジの掲示


【専門家による支援（有料／お見積もり提示まで無料）】
・自動修復では直せない範囲（アプリ根本改修・サーバ内部）の改善代行

・サブドメイン・社内ネットワーク・認証基盤まで含む全体診断
・何から着手すべきかを相談できる15分の無料オンライン相談

運営：日本情報基盤サービス株式会社（JIISセキュリティラボ）