

攻めと守り、AIで見張る。
あなたのサイトに、
隠れたセキュリティの穴は
ありませんか?
ドメインを入力するだけで、技術的な脆弱性を発見し、経営者の言葉でお伝えします。
専門知識がなくても、何が問題でどう直すかがすぐにわかります。
チェックする7つの観点
以下の7つの観点で複数の項目を診断します。
実際の診断項目数はサイトの種別・設定によって変わり、おおむね12〜25件になります。
すべて画面の外側から観察できる範囲のみで、サイトの中身を勝手に書き換えたり、ログインを試したりはしません。
- 01
SSL証明書
サイトとお客さんの間でやりとりする情報が、途中で盗み見されないように暗号でしっかり守られているか確認します。
- 02
セキュリティヘッダ
ブラウザに『このサイトはこう守ってください』という指示をきちんと伝えているか確認します。
指示がないと、ブラウザは無防備な状態になります。 - 03
Cookie設定
サイトがお客さんを覚えるための小さなメモ(Cookie)が、他人に盗まれないように設定されているか確認します。
- 04
WordPress脆弱性
サイトに使っているWordPressが古いままだったり、管理画面の入口が外から見られる状態になっていないか確認します。
- 05
robots.txt漏洩
検索エンジン向けの案内ファイルに、見られたくない場所の住所を書き込んでいないか確認します。
攻撃者へのヒントになります。 - 06
REST APIユーザー一覧
サイトの管理者のログイン名が、誰でも見られる状態になっていないか確認します。
名前がバレるとパスワード攻撃の対象になります。 - 07
TLSバージョン
通信を守る暗号のカギの強さが、今の時代の基準を満たしているか確認します。
古いカギは破られる危険があります。
この無料診断でわかること・わからないこと
サイトの外側から観察できる範囲のみを確認します。
本物の安全のためには、ここで「わからないこと」までを段階的にカバーしていく必要があります。
100点で安心ではなく、何までを見て、何が残っているかをお伝えすることを大切にしています。
わかること(本診断のカバー範囲)
- ○SSL証明書の有効性・期限・TLSバージョン
- ○セキュリティヘッダ(HSTS / CSP / X-Frame-Options 等)
- ○Cookie の Secure / HttpOnly / SameSite 設定
- ○robots.txt の機密パス漏洩リスク
- ○サイト種別の自動判別(WordPress / Shopify 等)
- ○WordPress 検出時:版数・REST API ユーザー一覧の露出
- ○Shopify 検出時:/products.json / /admin の露出
- ○サイトの体感品質(Core Web Vitals)
わからないこと(本診断の範囲外)
- ×ログイン後ページ・会員専用エリアの脆弱性
- ×SQLインジェクション・XSS等の実攻撃を伴う検証
- ×内部システム・社内ネットワークの脆弱性
- ×AI生成コード固有のリスク(Vibe Coding問題)
- ×メール認証設定(SPF / DKIM / DMARC)
- ×パスワード強度・運用ルール・社員教育などの組織面
- ×AIガバナンス・社内シャドーAI(別ページの専用診断で対応)
より深い領域(実攻撃検証・AI生成コード診断・継続モニタリング)は、Phase 2 以降の詳細診断・継続ガバナンスで順次対応していきます。 診断結果ページの下部に、次の段階のご案内も掲載しています。
無料診断が参照している公開基準
本診断は「準拠」ではなく「参照」です。
以下の公開基準を参考に、サイトの状態を観察しています。
正式な認証や最新の基準は、各提供元の公式サイトでご確認ください。
- セキュリティヘッダMozilla Observatory
HSTS / CSP / X-Frame-Options 等の評価基準
- セキュリティヘッダSecurityHeaders.com
ヘッダ設定のスコアリング基準
- SSL/TLSQualys SSL Labs
証明書・プロトコル・暗号スイートの評価
- 脆弱性カテゴリOWASP Top 10
Webアプリケーション脆弱性の標準分類
- 体感品質Google Core Web Vitals
LCP / INP / CLS の計測基準
- AIガバナンス経産省 AI事業者ガイドライン
国内のAI事業者向け運営指針
詳細セキュリティ診断(2階)では OWASP Top 10 / NIST CSF をフルカバーします。 継続セキュリティガバナンス(3階・将来)では ISO/IEC 27001 / OWASP ASVS / AI法対応も含みます。
「阿吽(あうん)」とは?
奈良・東大寺南大門に立つ、2体の仁王像のこと。
1180年、東大寺は戦火で焼失しました。
「二度と侵されない寺にする」――そう決意した職人たちが、1203年、わずか69日で巨大な門番を作り上げました。
それから820年、仁王像は今も門の前に立ち続けています。
「悪は、ここから先には入れない」と。
「みんなのデジタルガード阿吽」は、この物語の精神をAIで再現しました。
攻撃者の目線で弱点を探すAIと、
見つけた弱点をわかりやすく教えるAI。
対の力で、あなたのサービスを守ります。
