無料で簡易チェック無料チェック
サーバー内 全スキャン型 セキュリティ監査

サーバーの中身、
まるごと監査します。

脆弱性も、マルウェアも、放置サイトも。
定期的な全スキャンで見つけて、お知らせします。

「どこに何があるか分からない」サーバーでも大丈夫です。接続情報をお預かりして中を自動でスキャンし、危ないファイルやシステムを洗い出して、わかりやすいレポートにしてお届けします。1台のサーバーで複数のWordPressを運用している方に、特におすすめです。

まずは無料で簡易チェック 料金を見る

FTP / FTPS / SFTP / SSH に対応 | 1サーバー単位・WordPress は何本でも対象

サーバー監査ダッシュボードのイメージ

※ ダッシュボード画面イメージ(差し替え用サンプル)

Problem問題

その脆弱性、
"見えていない場所"に潜んでいませんか?

サーバーの中には、いつの間にか増えたサイトや、更新が止まったファイルが残りがちです。攻撃を受けるのは、たいていそうした「忘れられた場所」から。気づいたときには、改ざんやマルウェア感染が広がっていた——というケースは、決して珍しくありません。

そして多くの場合、問題は「危ないかどうか」より前の段階にあります。そもそも、サーバーに何があるのかを把握できていないのです。

サーバー内に散在するサイトのイメージ

※ ファイル一覧のイメージ(差し替え用サンプル)

Affinity共感

こんなこと、ありませんか?

どれも、よく伺うお悩みです。ひとつでも当てはまったら、一度簡易チェックしておくと安心ですよ。

!

サーバーにWordPressが何本あるか、すぐには答えられない。

!

前の担当者がつくったサイトが、まだどこかで動いている気がする。

!

テスト用に立てたサイトを、公開したまま忘れていたかもしれない。

!

セキュリティが気になるけれど、何から手をつければいいか分からない。

特に、1台のサーバーに複数のWordPressをまとめて運用していると、全部を手作業でチェックするのは大変ですよね。だからこそ、まとめて見張る仕組みがあると安心なんです。

Solution解決

「まるごとサーバー監査」が、
まとめて見張ります。

接続情報をお預かりして、サーバーの中を定期的に全スキャン。危ないところを見つけて、専門知識がなくても読めるレポートにしてお届けします。

サーバーをまるごとスキャンする仕組みのイメージ

※ スキャンの仕組みイメージ(差し替え用サンプル)

1サイトずつではなく、
サーバーを丸ごと。

よくある脆弱性診断は、指定した1サイトだけを見るもの。私たちは、サーバーに接続して中のサイトやファイルを残らず巡回します。だから、あなたが把握していなかったサイトまで、まとめて監査の対象になります。

スキャンは定期的に自動で実行。前回との差分も見ているので、「新しく増えたサイト」や「いつの間にかの変化」にも気づけます。

※「まるごと」とは、貸与していただく接続情報(アカウント)に与えられた閲覧権限の範囲を指します。権限の及ばない領域は監査の対象外となります。

STEP 1

接続情報をお預かり

FTP / FTPS / SFTP / SSH に対応。監査に必要な最小限の権限で、安全にお預かりします。

STEP 2

サーバーを全スキャン

サーバー内のサイトとファイルを自動で巡回し、脆弱性・マルウェア・改ざん・放置サイトを洗い出します。

STEP 3

レポートでお知らせ

見つかった問題を危険度ごとに整理してレポート。緊急のものは、お電話でもお伝えします。

資産監査

  • 新規サイトの発見
  • 削除の検知
  • 構成変更の検知

脆弱性監査

  • システム本体
  • プラグイン
  • テーマ

改ざん監査

  • 不審なPHP
  • バックドア疑い
  • 難読化コード

マルウェア監査

  • 不正リダイレクト
  • スパム送信疑い
  • 外部通信疑い

設定監査

  • 権限の異常
  • 危険な設定
  • 公開状態の確認

レポートでお知らせ

  • 危険度を5段階で表示
  • 専門用語に頼らず読める
  • 対応の優先順位がわかる
🗂️

特におすすめなのは、複数のWordPressを運用している方

1台のサーバーに何本ものWordPressが入っていると、すべてを手作業で見るのは現実的ではありません。まるごとスキャンなら、全部まとめて目を配れます。制作会社さまや、社内に複数サイトを抱える企業さまにぴったりです。

Reportレポート

結果は、ひと目でわかる
レポートにまとめます。

見つかった問題は、危険度ごとに整理してお渡しします。技術用語の羅列ではなく、「どれから手をつければいいか」が分かる形に。専門の担当者でなくても、状況をつかめます。

監査レポートのイメージ

※ レポート画面イメージ(差し替え用サンプル)

危険度は、5段階でお知らせ

S
緊急
A
重大
B
要対応
C
注意
D
問題なし
危険度S(緊急)が見つかったときは、全プラン共通でお電話でもご連絡します。メールを見落としても、緊急のものだけは確実にお伝えしますのでご安心ください。
通常時

メールでお知らせ

監査が終わるたびに、レポートをメールでお届けします。日々の状態は、落ち着いて確認いただけます。

メール
危険度S

メール+お電話

緊急の対応が必要なときは、メールに加えてお電話でもご連絡。営業時間外の場合は、メールでお知らせのうえ、翌営業日にお電話します。

メール電話

スキャンするだけ。
お客様のデータは「保管」しません。

監査は、サーバー上のファイルやデータをその場で読み取って検査(スキャン)するだけです。サイトの中身やデータベースを、当社側へコピー・ダウンロードして保管・蓄積することは一切ありません。お預かりした接続情報も、監査に必要な範囲でのみ厳重に管理し、目的以外には利用しません。

Compliance規格適合

ISMS・Pマークの
セキュリティ運用に、そのまま使えます。

ISO/IEC 27001(ISMS)や JIS Q 15001(プライバシーマーク)を取得・運用している企業に、特におすすめです。

これらの規格では、技術的なセキュリティ管理策を「実施するだけ」でなく、定期的に「監視・点検し、その記録を残すこと」が求められます。本サービスの定期監査レポートは、サーバーまわりの技術的管理策が機能していることを示す客観的なエビデンスとして、内部監査や審査・更新審査の場面でご活用いただけます。

ISMS

ISO/IEC 27001:2022

/ JIS Q 27001:2023 附属書A 管理策・本文要求事項
  • 資産監査(サイト・ファイルの把握/構成変更検知)A.5.9 情報及び関連資産の目録 A.8.9 構成管理 A.8.32 変更管理
  • 脆弱性監査A.8.8 技術的ぜい弱性の管理
  • マルウェア監査A.8.7 マルウェアに対する保護
  • 改ざん監査・差分監視A.8.16 監視活動 A.8.15 ログ取得
  • 設定監査(権限・公開状態)A.8.9 構成管理 A.5.7 脅威インテリジェンス
  • 定期監査・危険度別レポート本文 8.2 リスクアセスメント 9.1 監視・測定・分析及び評価
Pマーク

JIS Q 15001:2023

/ 個人情報保護マネジメントシステム 本文・附属書(2024年10月以降の審査基準)
  • 脆弱性・マルウェア・改ざん・設定監査附属書D 安全管理措置に関する管理目的及び管理策(技術的安全管理措置)
  • 資産監査(サーバー内システムの把握)本文 6.1 個人情報の特定
  • リスクの洗い出し本文 6.2.2 個人情報保護リスクアセスメント 8.2 リスクアセスメント
  • 定期監査・レポート本文 9.1 監視,測定,分析及び評価

※ 記載の項番は、本サービスの各監査が関連し得る代表的な管理策・要求事項の例です。規格適合の最終的な判断は審査登録機関の審査によります。本サービスは、技術的監査の実施とレポートによる記録を通じて、適合性の維持・実証を支援するものです。

Offerご提案

まずは無料で、簡易チェックから。

いきなりご契約は必要ありません。最初に「サーバーに何があるか」を無料で洗い出して、現状をお見せします。

費用 0円

サーバーの中身を、
まず数字にしてみませんか?

接続情報をお預かりして、サーバー内を自動でスキャン。何があって、どれが放置・危険なのかをレポートにしてお渡しします。詳しい脆弱性の中身は、有料プランでご提供します。

無料の簡易チェックを申し込む
  • WordPress検出数
  • 設置場所
  • 本番候補数
  • テスト環境候補数
  • 放置サイト候補数
  • 危険サイト件数

続けるなら、監査の頻度で選べる3プラン

1サーバー単位のご契約で、サーバー内のWordPressは本数を問わず対象。どのプランでも、危険度Sはお電話でご連絡します。

ライト

月1回 監査
¥5,000 /月
  • 月1回の定期監査
  • 資産・脆弱性・改ざん・マルウェア・設定
  • 危険度ランク付きレポート
  • 危険度Sはお電話連絡
このプランで相談
おすすめ

スタンダード

月2回 監査
¥10,000 /月
  • 月2回の定期監査
  • 資産・脆弱性・改ざん・マルウェア・設定
  • 危険度ランク付きレポート
  • 危険度Sはお電話連絡
  • 変化を早めに掴みたい方に
このプランで相談

プロ

週1回 監査
¥20,000 /月
  • 週1回の定期監査
  • 資産・脆弱性・改ざん・マルウェア・設定
  • 危険度ランク付きレポート
  • 危険度Sはお電話連絡
  • 常時監視に近い頻度
このプランで相談

料金について

  • ご契約は1サーバー単位。サーバー内のWordPressは本数にかかわらず、すべて監査対象に含まれます(追加料金なし)。
  • 通常はメールでお知らせ。危険度Sのみ、全プラン共通でお電話します(営業時間内。時間外はメールのうえ翌営業日にお電話)。
マルウェア除去 復旧作業 アップデート代行 放置サイト整理 バックアップ構築

見つけたあとの対処も、有償オプションでまとめてお任せいただけます。

FAQよくあるご質問

FAQ

接続情報を預けるのは不安です。大丈夫でしょうか?

監査に必要な最小限の権限でお預かりし、厳重に管理します。FTP / FTPS / SFTP / SSH に対応しており、暗号化されるSFTP・SSHでの接続をおすすめしています。運用体制の詳しい内容は、お問い合わせの際にご説明しますので、ご安心ください。

WordPress以外のサイトも対象になりますか?

サーバー内の監査を行いますので、WordPress以外のファイルやシステムも全スキャンの対象です。なかでも、複数のWordPressを運用しているサーバーで特に効果を発揮します。まずは無料の簡易チェックで、サーバーの中身を一緒に確認しましょう。

WordPressの本数に上限はありますか?

本数の上限や追加料金はありません。1サーバー単位のご契約で、サーバー内のWordPressは何本あっても監査対象に含まれます。複数サイトをまとめて運用している方ほど、おトクにご利用いただけます。

問題が見つかったら、修正もしてもらえますか?

はい。マルウェア除去・復旧作業・アップデート代行・放置サイト整理・バックアップ構築などを、有償オプションとして承ります。監査から対処まで、一貫してお任せいただけます。

まず何から始めればいいですか?

無料の「簡易チェック」からお試しください。サーバーにWordPressが何本あって、放置サイトや危険なサイトがどれくらいあるかを、無料でレポートします。そのうえで、必要に応じて有料プランをご検討いただけます。

サーバーの簡易チェックは、
無料です。

まずは無料の簡易チェックで、放置サイトや脆弱性のリスクを一緒に確認しましょう。
しつこい勧誘はいたしませんので、お気軽にどうぞ。

送信いただいた情報は、お問い合わせ対応のためにのみ使用します。通信はSSL/TLSで暗号化されます。

FTP / FTPS / SFTP / SSH 対応 | 1サーバー単位・WordPress は何本でも対象

Legal特定商取引法に基づく表記

特定商取引法に基づく表記

「特定商取引に関する法律」第11条に基づき、以下のとおり表示します。

販売事業者株式会社ダベンポート
運営統括責任者成澤 勝利
所在地〒164-0001
東京都中野区中野五丁目67番7号 プラザ中野801
電話番号050-1720-6259
受付時間:平日 10:00〜17:00(土日祝・年末年始を除く)
メールアドレスcustomer@davenport.co.jp
販売URLhttps://server-audit.jp/
販売価格 ライトプラン:月額 5,000円(税別)
スタンダードプラン:月額 10,000円(税別)
プロプラン:月額 20,000円(税別)
※表示価格はすべて税別です。別途消費税を申し受けます。
商品代金以外の必要料金消費税、有償オプション料金(マルウェア除去・復旧作業・アップデート代行・放置サイト整理・バックアップ構築 等)、お振込みの場合の振込手数料
お支払い方法クレジットカード決済を基本とします。請求書払い(銀行振込)をご希望の場合は、個別に対応いたしますのでお申し込み時にご相談ください。
お支払い時期クレジットカード決済の場合は、毎月のご利用開始日を基準に、当月分を自動課金いたします。請求書払いの場合のお支払い時期は、個別のご相談により決定します。
サービスの提供時期お申し込み後、接続情報の確認が取れ次第、順次監査を開始します。無料の簡易チェックは、お申し込み内容の確認後に実施します。
解約・キャンセルについて 本サービスは役務(監査サービス)の提供のため、サービスの性質上、返品はお受けできません。
本サービスは月単位の自動更新です。解約をご希望の場合はいつでもお申し出いただけます。解約のお申し出をもって次回更新を停止し、当月の契約期間の満了をもって終了します。
既にお支払いいただいた料金については、日割りでの返金は行いません(解約された場合も、当月分の返金はいたしません)。
動作環境・必要事項監査対象サーバーへの接続情報(FTP / FTPS / SFTP / SSH のいずれか)をご提供いただける必要があります。
Trust運営会社について

ISMS(ISO/IEC 27001)認証を
取得した企業が運営しています。

株式会社ダベンポートは、ISMS(情報セキュリティマネジメントシステム)認証取得企業です。

お客様の大切なサーバーの接続情報をお預かりする立場として、第三者認証であるISMS(ISO/IEC 27001:2022(JIS Q 27001:2023))に基づき、情報セキュリティを組織的に管理・運用しています。