Security Centerコンソールで、Webサイトのセキュリティステータスとセキュリティレポートを [資産] ページで表示できます。 さらに、Webサイトでセキュリティチェックを実行できます。 このトピックでは、WebサイトおよびWebサイトのセキュリティレポートに関連付けられているアセットのセキュリティステータスを表示する方法について説明します。

関連するアセットのセキュリティステータスとアラート数の表示

Assetsページには、security Centerによって保護されている各Webサイトに関するセキュリティ情報が表示されます。 情報には、ルートドメイン、サブドメイン、関連する資産のリスクステータス、およびアラートの数が含まれます。 次の手順では、関連するアセットのセキュリティステータスとアラート数を表示する方法について説明します。

  1. Security Center コンソールにログインします。.
  2. 左側のナビゲーションペインで [ユーザー] をクリックします。
  3. [資産] ページで、[Web サイト] タブをクリックします。
  4. [Webサイト] タブで、セキュリティセンターで保護されている各Webサイトに関する情報を表示します。
    次の操作を実行できます。
    • ルートウェブサイトと関連アセットの表示
      [Root Webサイト] をクリックすると、[Webサイト名][IP] など、すべてのルートWebサイトに関する情報が表示されます。 すべてのルートウェブサイト
    • サブドメインと関連アセットの表示

      [サブドメイン] をクリックすると、[Webサイト名][IP] など、すべてのサブドメインに関する情報が表示されます。

  5. オプション:関連するアセットのセキュリティステータスとアラートの数を表示します。
    ルートWebサイトまたはサブドメインタブで、[Webサイト名] 列または [操作] 列の名前をクリックして、Webサイトの詳細を表示します。 ウェブサイトのリスト
    • Webサイトの [ドメイン][ルートドメイン名][リスクステータス][関連資産] を表示できます。 [関連資産] セクションには、[資産名 /IP][タイプ][サーバーの脆弱性] 、および [アラート] が表示されます。
    • アセットの名前をクリックすると、詳細ページに移動できます。 [基本情報] タブで、アセットのリスク状態を表示できます。 詳細については、「アセットの詳細を表示する」をご参照ください。 リスク
    • [サーバーの脆弱性] または [アラート] 列の番号をクリックして、詳細を表示できます。 アラートの処理方法の詳細については、「アラートの表示と処理」をご参照ください。 アラート

Webサイトのセキュリティレポートの表示

Security CenterはWebサイトのセキュリティチェックをサポートし、チェック結果に基づいてセキュリティレポートを提供します。 次の手順では、Webサイトのセキュリティレポートを表示する方法について説明します。

  1. Security Center コンソールにログインします。.
  2. 左側のナビゲーションペインで [ユーザー] をクリックします。
  3. [資産] ページで、[Web サイト] タブをクリックします。
  4. [セキュリティチェック] セクションで、[セキュリティチェック] をクリックします。
  5. [Webサイトセキュリティレポート] ページで、セキュリティの提案と統計を表示します。これらには、危険なWebサイト、アラート、脆弱性の数が含まれます。
    次の情報を表示できます。
    • 概要
      [概要] セクションでは、セキュリティスコアと、ドメイン、危険なWebサイト、アラート、および脆弱性の数を表示できます。 Security Centerは、Webサイトのセキュリティステータスに基づいてセキュリティスコアを計算します。 スコアリングの詳細については、「Penalty points for website security scoring」をご参照ください。 次のリストは、各色が対応するセキュリティスコアを示しています。
      • グリーン: 90〜100ポイント。 セキュリティスコアが緑色で表示されている場合、Webサイトのセキュリティ状態は良好です。
      • Yellow: 70 to 89 points. セキュリティスコアが黄色で表示されている場合、Webサイトにはセキュリティリスクがあります。 ページに表示される提案に基づいてリスクを処理することを推奨します。
      • 赤: 10〜69ポイント。 セキュリティスコアが赤で表示されている場合、Webサイトには多数のセキュリティリスクがあり、攻撃に対して脆弱です。 できるだけ早い機会にウェブサイトのセキュリティを強化することをお勧めします。
    • 危険なウェブサイト (TOP5)

      危険なWebサイト (TOP5) セクションでは、危険なWebサイトのリストを表示できます。 このリストには、ドメイン、SSL証明書の構成ステータス、脆弱性の数、アラートの数など、Webサイトの詳細が表示されます。

      SSL証明書は、HTTPSを使用してWebサイトデータを暗号化するのに役立ち、データの盗難を防ぎます。 WebサイトにSSL証明書が設定されていない場合は、[設定] をクリックします。

      特定のドメインのリスクを処理する場合は、[操作] 列の [処理] をクリックします。 表示される詳細ページで、リスクステータスや関連資産など、ドメインに関する基本情報を表示できます。 [関連資産] セクションで、[サーバーの脆弱性] または [アラート] 列の数値をクリックします。 アセットの脆弱性またはアラートページで、脆弱性を修正するか、アラートを処理します。 脆弱性を修正する方法の詳細については、「Web-CMSの脆弱性の表示と処理アプリケーションの脆弱性の表示と処理」をご参照ください。 アラートの処理方法の詳細については、「アラートの処理」をご参照ください。

    • アラート

      [アラート] セクションでは、Webサイトサーバーで生成されたアラートを表示できます。 アラート名、リスクレベル、影響を受けるアセット、およびアラートが最後に生成された時刻を表示できます。 特定のアラートを処理する場合は、[操作] 列の [処理] をクリックします。 [アラート] ページで、必要に応じてアラートを処理します。 詳細については、「アラートの処理」をご参照ください。

    • Vulnerabilities

      [アプリケーションの脆弱性リスク (トップ5)] および [WebCMS Vul (TOP5)] セクションでは、Webサイトサーバーで検出された脆弱性のリストを表示できます。 リストは、脆弱性の発表、リスクレベル、および影響を受ける資産を提供します。 特定の脆弱性を処理する場合は、[操作] 列の [修復] をクリックします。 脆弱性ページで、必要に応じて脆弱性を処理します。

    • 提案

      [提案] セクションでは、チェック結果に基づいてsecurity Centerが提供するセキュリティ提案を表示できます。 不正な変更を防止し、不要な損失を回避するために、改ざん防止を有効にすることを推奨しますなどの提案を受け取ったら、[処理] をクリックします。 On the Tamper Protection page, you can enable tamper protection for your servers.

Penalty points for website security scoring

発生源 ペナルティポイント ペナルティポイントの上限
セキュリティ警告が生成されます。 各セキュリティアラートに5ポイント すべてのセキュリティアラートで合計30ポイント
セキュリティの脆弱性が存在します。 各セキュリティの脆弱性に対して5ポイント すべてのセキュリティ脆弱性に対して合計40ポイント
ドメインはSSL証明書で構成されていません。 各ドメインの5ポイント すべてのドメインで合計20ポイント