先日のHTTPセキュリティヘッダの設定が簡単に確認できるツール!で「Analyse your HTTP response headers」を紹介しました。このツールで十分にヘッダーセキュリティ設定を確認できるのですが、プロ向け?にもう一個紹介します。
Webサイトのセキュリティ分析ツールObservatory
こちらも英語のサイトですが、 調べたいホームページのアドレスさえ解れば凄く簡単にヘッダーセキュリティの設定状況が分かる無料サイトです。
Mozillaが運営してます。
Mozillaとはアメリカの非営利団体です。ずいぶん昔にNetscapeというブラウザを開発し、今はFirefoxを開発して提供してくれています。便利で役に立つインターネットのあれやこれやを無料で提供してくれている組織です。
ページはこんな感じ
https://observatory.mozilla.org/
ヘッダセキュリティの調べ方
早速、使い方を説明します。
- Mozilla Observatoryにアクセス
- ページの真ん中にある入力窓に調べたいホームページのアドレスをコピペ
- 「Scan Me」をクリック
- あとは数秒待つだけ
診断結果
結果はこんな感じ↓
このブログは B+ でした。
まあまあってところ?
上の画像はセキュリティチェックの結果の上部分だけを切り取って貼り付けています。
実際は下に長ーく診断結果が表示されます。
単なるヘッダセキュリティの設定チェックだけじゃなく、CSP(コンテンツ セキュリティ ポリシー)の中身を分析してくれて、どこが良くないのかも診断してアドバイスしてくれる優れものです。
ヘッダセキュリティを設定するだけじゃなく、グッと深く踏み込んでしっかりと設定したいと思う方にあってると思うので、プロ向け?と紹介しました。
セキュリティを高めて安全な環境づくりを
先日に紹介したAnalyse your HTTP response headersは診断結果ページの色が結果の良し悪しを表現しててわかりやすい。
本日に紹介したobservatoryはヘッダセキュリティの内容を深く診断してくれるので、しっかりと対策したい方に役立つのかなと。
どちらも無料で使えるので、きちんとチェックして、ホームページのセキュリティ対策に役立ててください。
当社では、ホームページ制作サービスだけではなく、セキュリティヘッダを最適化するサービスも行なっています。
セキュリティヘッダ設定サービス
https://www.ryu-raku.co.jp/webdesign/securityheaders.html
制作会社が対応してくれない、相談する人がいないなどありましたら、いつでも気軽にご相談ください。