「ロリポップ!レンタルサーバー」、WordPressで作成されたサイトの脆弱性を診断するオプション『WPセキュリティ診断』を11/19(木)より提供開始

 GMOインターネットグループのGMOペパボ株式会社(代表取締役社長:佐藤 健太郎 以下、GMOペパボ)、および関連会社であるGMOペパボガーディアン株式会社(代表取締役社長:佐藤 健太郎 以下、GMOペパボガーディアン)並びに株式会社W・I・Z(代表取締役:松岡 宏満 以下、WIZ)の3社は、WordPressで作成されたサイトの脆弱性を診断するオプション『WPセキュリティ診断』を共同開発し、GMOペパボが運営する「ロリポップ!レンタルサーバー(以下、ロリポップ!)」のオプションとして本日2020年11月19日(木)より提供開始いたします。
 本オプションを利用することで、コンテンツマネジメントシステム(以下、CMS)のWordPressを使用している「ロリポップ!」のユーザーは、運営するホームページのセキュリティ強化を図ることができ、これまで以上に安全性の高い環境でサイトを運営することができます。

WordPressサイトを自動診断・レポート出力「WPセキュリティ診断」

『WPセキュリティ診断』の提供について

 近年、インターネット上で行われるサイバー犯罪が増加傾向(※1)にある中で、手口の1つであるホームページの改ざんや乗っ取りは、気が付かないうちに機密情報が流出していた、コンピュータウイルスの拡散に利用されていたといった深刻なケースも報告されていることから、ホームページ運営における懸念事項となっています。特に国内のCMSシェア82.8%(※2)を誇るWordPressは、プラグインやテーマが多くカスタマイズしやすい半面、そのシェアの大きさからサイバー攻撃の標的にされやすいため、攻撃の際に狙われる脆弱性をいち早く見つけ、対策を打つことが重要です。
 こうした中「ロリポップ!」では、WordPressを使用してホームページ運営を行うユーザーの間で、独自に外部のサービスを利用して脆弱性診断を行っているケースが増加していました。
 そこで「ロリポップ!」は、こうしたセキュリティ対策へのニーズの高まりにお応えすることで、ユーザーにずっと安心して利用し続けていただけるよう、ホームページのセキュリティ強化を支援するため、自動的に継続してセキュリティ診断を行うオプション『WPセキュリティ診断』を提供することといたしました。
 『WPセキュリティ診断』は、「ロリポップ!」を運営するGMOペパボと、インターネット上で安全に表現活動を行える環境をつくるために設立した情報セキュリティ事業を展開するGMOペパボガーディアン、そしてWordPressを用いた高セキュリティ案件の実績が豊富なクリエイティブ・テクノロジー企業であるWIZの3社が共同開発いたしました。
(※1)警察庁「令和元年におけるサイバー空間をめぐる脅威の情勢等」(2020年3月5日)
(※2)Percentages of websites using various content management systems among the sites that use Japanese:W3Techs.com, 26 October 2020

『WPセキュリティ診断』の概要

 『WPセキュリティ診断』は、WordPressで作られたホームページのプラグイン、テーマなどをスキャンし、脆弱性の有無を診断することでホームページのセキュリティ強化を支援するオプションサービスです。1日1回、自動診断を実施し、問題を検出すると、登録されているメールアドレスに通知されます。ユーザーはメールの通知により脆弱性をいち早く把握することができ、迅速な対応を行うことが可能となります。また、脆弱性診断はユーザーの任意のタイミングでも行うことができます。診断の完了後には、脆弱性のあるプラグインに関する警告やアップデートの提案などをまとめたレポートがPDF形式で生成されます。レポートは、ユーザー専用ページ(コントロールパネル)のセキュリティ内『WPセキュリティ診断』からダウンロードいただけます。診断結果に沿ってセキュリティ対策を行うことで、より安全性の高いホームページ運営が実現できます。

オプション名 WPセキュリティ診断
提供開始日 2020年11月19日(木)
利用料金 月額 500円(税抜)/1サイト
*10日間のお試し利用が可能です。
*複数サイトを1契約で運営している場合、複数サイトの診断を行うには1サイトごとに利用料金がかかります。
申し込み方法 「ロリポップ!」のユーザー専用ページ(コントロールパネル)のセキュリティ内『WPセキュリティ診断』からお申し込みいただけます。
詳細URL https://lolipop.jp/service/specs/wpsecurity/
『WPセキュリティ診断』のレポートサンプル画像。診断する対象のウェブサイトの情報の下に診断結果が記載されている様子が示されている。診断結果はAからE判定の5段階で表され、サマリーのセクションではWordPressのコードの種類(コア・テーマ・プラグイン)に対応して緊急度を一覧できるので、わかりやすい。
レポートサンプル画像

このニュースの関連サービス