ご契約前のご質問

料金・契約について

• 法人契約のみですか？
  個人・法人に関わりなく、ご契約可能です。
• 制作会社です。取引先の代理として、自社名義で登録はできますか？
  可能です。
• 契約期間は？
  年契約のみとなります。
• 各プランの違いを教えてください。
  プランによって、月額料金や診断の種類、診断の頻度、診断対象となるページ数、また安全シールの有無など仕様が異なります。
  料金・プラン表を見る
• 契約するプランの数に制限はありますか？
  制限はありません。いくつでも、お申し込み可能です。1契約で診断対象として登録できるのは、独自ドメインまたはサブドメインひとつとなります。
  料金・プラン表を見る
• 同じドメインまたはサブドメインで複数プランを利用できますか？
  利用できません。

お見積・お支払いについて

• お見積書は発行できますか？
  即日発行できます。オンライン上にあるお見積フォームご希望のプランをお選びください。お客さまご指定のメールアドレス宛てにお見積書（PDF）をお送りいたします。
• お支払い方法は？
  「クレジットカード」「銀行振込」の2種類から選択いただけます。お支払いは、前払いのみとなります。
• 月の途中に申し込んだ場合、料金は日割り請求ですか？
  日割り請求は行っていません。SiteLockのアカウント設定日が、サービス開始日（起算日）となります。たとえば、9月30日に契約した場合、翌月30日までが1カ月と見なされます。
• プランのお申し込み後、入金期限が過ぎてしまいました。お申し込みはまだ有効ですか？
  ご契約時にご案内した入金期日までにご入金がない場合、お申し込みは無効となります。サービスのご利用をご希望であれば、再度お申し込みをお願いいたします。お申し込みフォームにお客さまIDとパスワードを入力すれば、面倒な情報登録等の手間を省いてお申し込み可能です。お客さまIDとパスワードは、初回お申し込み時にメールにてご案内しています。

利用開始について

• 自社サーバーを利用しています。SiteLockを利用できますか？
  利用できます。独自ドメインまたはサブドメインを利用して、インターネット上で公開されているWebサイトであれば、SiteLockをご利用いただけます。
• GMOグローバルサイン・ホールディングス株式会社が提供するクラウド／レンタルサーバーを契約しています。SiteLockを利用できますか？
  ALTUS、GMOクラウドPublic、専用サーバー、GMOクラウド VPS、iCLUSTA+、WADAX、ドメインキングなど弊社提供のサービスと一緒にSiteLockをご利用可能です。
• GMOグローバルサイン・ホールディングス株式会社ではない別の事業者が提供するクラウド／レンタルサーバーを契約しています。SiteLockを利用できますか？
  利用できます。弊社クラウド、レンタルサーバーご契約の有無に関わらず、ご利用いただけます。
• Amebaなど、無料ブログを使っています。SiteLockで診断できますか？
  お客さまが保有・管理する独自ドメイン、またはサブドメインで運営されているWebサイトのみ、診断対象にできます。無料ブログ、独自ドメインで表示する有料ブログ・ホームページ作成サービスでのご利用はお勧めいたしません。
• SSLで保護されたサイト（https）でも診断できますか？
  診断できます。
• phpなどプログラムで自動生成するページも診断できますか？
  診断できます。
• アクセス制限をかけたWebサイトや会員制サイトを診断できますか？
  リモート診断ではログインが必要なページを診断することはできませんので SMART診断をご実施ください。
  ただし、エントリープランを除く、レギュラープラン以上の機能になります。
  またXSS診断、SQLインジェクション診断などはリモート診断のみの機能となります。
  
  SiteLockは2種類の診断方法を組み合わせてWebサイトを診断します。
  

  • リモート診断　※全プラン対象
  • SMART診断　※レギュラープラン以上が対象

  診断方法の違いについて
  https://saas.gmocloud.com/service/websecurity/diagnosis.html

• 社内向けのポータルサイトを運営しています。SiteLockで診断できますか？
  社内向けポータルサイトのように、アクセス制限がかかっているWebサイトは、診断できません。SiteLockを用いて診断を行うには、インターネット上から自由にアクセスできるページである必要があります。
• スマホ専用サイトでも診断できますか？
  インターネット上に公開されており、SiteLockがリモートで診断できる状態であれば、診断可能です。
• 診断対象としてドメイン名でなく、IPアドレスを登録できますか？
  IPアドレスを登録することはできません。独自ドメイン、サブドメインの登録をお願いいたします。
• 自作のメールフォームを使っています。診断できますか？
  インターネット上に公開されており、SiteLockがリモートで診断できる状態であれば、診断可能です。
• ファイアーウォールを導入しています。セキュリティ対策としては、万全では？
  ファイアーウォールは、サーバーへの攻撃を防ぐ上で非常に有効な対策の一つです。しかし、Webサイトで用いられているアプリやプログラム（例：CGI、PHPやデータベース）の脆弱性を狙われる、またはWebサイト管理者のPCがウイルス感染するなどの原因によって、サイトの不正改ざんが引き起こされるリスクは常にあります。二重、三重のセキュリティ対策をお勧めしています。
• Webサイトのページ数がわかりません。
  Googleの検索ボックスに「site:調べたいWebサイトのドメイン名」を入力して検索します。「example.com」の場合は「site:example.com」と入力します。検索結果の件数が表示されますので、おおよそのページ数の目安がつきます。ただし、これはGoogleに登録（認識）されているページの件数であって、正確なページ数ではありません。あくまでサイトの規模感を把握する目安としてお役立てください。
• SiteLockを利用するにあたり、特定のソフトウェアなどをPCやサーバーにインストールする必要はありますか？
  お客さまにて、ソフトウェアなどを用意してインストールする必要はありません。信頼あるデータセンター内に設置されたSiteLockのシステムから、リモートにて診断を実施します。
• 診断実施に伴い、ファイアーウォールやサーバー周りの諸設定を変更する必要はありますか？
  [SMART診断]
  特定の接続元IPアドレスのみ、FTP（パッシブモード）、SFTP、FTPSでアクセスできるように設定されているお客さまは、診断を行うにあたってFTP/SFTPポートを開く必要があります。SiteLockのIPアドレスは、ご契約後にお送りする設定完了をご案内するメールに記載されています。アクセス制限をかけていないお客さまは、特別な設定を行う必要はありません。
  
  [SMART診断以外の診断・機能]
  特別な設定を行う必要はありません。
• FTP/SFTP利用時は、特定の接続元IPアドレスのみ許可しています。SiteLockの接続元IPアドレスを教えてください。
  SiteLockの診断サーバーからのアクセスを許可するようにお願いいたします。接続元IPアドレスは、ご契約後にお送りする設定完了をご案内するメールに記載されています。
• SiteLockの接続元IPアドレスは固定ですか？
  長期間にわたってSiteLockをご提供する中で、変更される可能性はあります。最新の接続元IPアドレスのリストをご希望のお客さまは、サポートまでお問い合わせください。
• すでにGoogleからマルウェアが発見されたと警告を受けていて困っています。どれぐらいの期間で導入可能ですか？
  クレジットカードによるお支払いを選択した場合、即日サービスを利用開始できます。銀行振込の場合、当社にて入金確認を行う必要がありますので、ご入金タイミングによっては時間を要する場合もあります。サービスの利用開始後は、お客さまにてSiteLockのコントロールパネルにログインして診断の諸設定を行っていただけます。
  お急ぎのお客さまは、サポートまでご相談ください。
• 改ざん被害が起きました。最短でいつから利用できますか？
  クレジットカードによるお支払いを選択した場合、即日サービスを利用開始できます。銀行振込の場合、当社にて入金確認を行う必要がありますので、ご入金タイミングによっては時間を要する場合もあります。サービスの利用開始後は、お客さまにてSiteLockのコントロールパネルにログインして診断の諸設定を行っていただけます。
  お急ぎのお客さまは、サポートまでご相談ください。
• 診断開始のタイミングはいつですか？
  ＜エントリープラン＞
  下記の診断は、サービス開始（アカウント開通）後、24時間以内に実施されます。
  

  • マルウェア診断
  • SSL診断
  • スパム診断

  上記以外の診断は、管理画面上で診断実施前の初期設定または手動設定が必要です。設定終了後、順次実施されます。いずれも診断開始の日時を指定することはできません。
  
  ＜レギュラー、ビジネス、エンタープライズプラン＞
  下記の診断は、サービス開始（アカウント開通）後、24時間以内に実施されます。
  

  • マルウェア診断
  • SQL INJECTION脆弱性診断
  • XSS脆弱性診断
  • SSL診断
  • スパム診断

  上記以外の診断は、管理画面上で診断実施前の初期設定が必要です。設定終了後、順次実施されます。いずれも診断開始の日時を指定することはできません。

サービスについて

• コントロールパネル操作時の推奨ブラウザを教えてください
  推奨ブラウザは、以下の通りです。
  

  • Google Chrome （全バージョン）
  • FireFox（全バージョン）
  • Safari（全バージョン）

  
  下記ブラウザでは、一部機能をご利用いただけない場合があります。そのため、推奨しておりません。
  

  • Microsoft Internet Explorer
  • Microsoft Edge
• ページ数はどうやってカウントしますか？
  ユニークのURLを1ページとしてカウントします。
• 同じページに対して、複数の効果測定のタグ（例：?id=0、?navi_top）を振った複数のURLがあります。同一ページを表示するため、1ページとしてカウントされますか？
  ユニークのURLを1ページとしてカウントしますので、いずれも別々のページとみなされます。
  
  1ページ
  http://www.example.com/index.html
  
  2ページ
  http://www.example.com/index.html?id=top
• データベースと連携したFAQプログラムを使っています。自動生成されるページをそれぞれ1ページとしてカウントしますか？
  ユニークのURLを1ページとしてカウントしますので、いずれも別々のページとみなされます。
  
  例）
  1ページ
  http://www.example.com/support/faq/index.cgi?id=faq&no=21
  
  2ページ
  http://www.example.com/support/faq/index.cgi?id=faq&no=22
  
  
• SiteLockの診断を利用することで、Webサイトやサーバー、ネットワークに負荷がかかりますか？
  殆ど影響はありません。サイト訪問者がPCでWebサイトを閲覧するのと同程度の負荷となります。Webサイトやサーバー、ネットワークに対して高負荷をかけることはありませんので、ご安心ください。
• 診断結果などの重要データが、外部に漏れる心配はありませんか？
  SSLで暗号化されたお客さま専用のコントロールパネルをご用意いたしますので、外部に漏れる心配はございません。コントロールパネルのログインID、パスワード管理の厳重にお願いいたします。
• 診断の頻度は選べますか？
  毎日、毎週、毎月、四半期、毎年と診断頻度を選べます。ご契約プランや診断の種類によって、選択肢は異なります。
• 診断に要する時間は、どれくらいですか？
  診断の種類、診断時のネットワークの状態によって要する時間は異なります。
• 料金が安いですが、サービス品質は大丈夫ですか？
  月額料金は、サービス品質を反映するものではありません。SiteLockは、全世界のクラウド／レンタルサーバー事業者の90％が自社サービスとあわせて提供・販売しており、国内外800万超のお客さまに利用されています。長年積み上げられた売上に支えられているからこそ、高度なWebセキュリティ対策を安価に提供できています。
• クライアントに提出する診断レポートを書面で作成いただけますか？
  SiteLock ワンショット診断、ならびにSiteLock おまかせ定期診断をご利用いただければ、 診断結果の報告書をご提供させていただくことが可能です。
• 他社で脆弱性診断を行った時、診断内容の報告会がありました。同様のサービスはありますか？
  当社スタッフによる報告会を行うなど、オプションのご提供はありません。SiteLockは、お客さまご自身にて各種セキュリティ診断を実行するツールとしてご利用いただけます。
• コントロールパネルの多言語対応はありますか？
  日本語、英語をはじめとして複数の言語に対応しています。ただし、サポート対象となるのは、日本語のみとなりますのでご了承ください。
• 米国SiteLock社の直販サービスと仕様は異なりますか？
  サービス及びサポートの日本語対応に加え、サービスの仕様が異なります。診断の精度やサービス品質は、何ら変わりありません。

「リモート診断」について

• MS Officeファイルは診断対象でしょうか？
  MalwareやSQLi、XSSといった外部スキャンは、MS Officeファイル（xls、doc、xlsx、docx）をリモート診断対象から除外します。
  これらファイルは、CGIプログラム（PHP、Perl）とは異なり、ブラウザセッションを通じて訪問者に脅威を与えないからです。つまり、問題のあるMSファイルをクライアント側に物理的にダウンロードしてから開く場合は別として、通常Webブラウザセッションが当該ファイルの悪意あるプログラムを実行することはありません。
• マルウェア診断とXSS脆弱性診断の診断ページ数が同じなのですが、診断対象は同じでしょうか。
  XSSやSQLi、Malwareスキャンは、まず対象サイトのページ構造とリンク一覧を把握するためのリストを生成します。その同一リストを利用してそれぞれ診断します。その結果として、診断対象や数は同一になります。
• マルウェアスキャンの仕組みを教えてください。
  マルウェアスキャンは外部からウェブサイトをクロールし、ソースコード内のマルウェアシグネチャ、リンク、JavaScriptをチェックします。SiteLockは対象ソースコードと照合するため、既知のハッキング、脅威、シグネチャの大規模なデータベースを保持しています。マルウェアのスキャン自体は問題を解決するものではありませんが発見したページやページを警告します。
  一方、XSSスキャンは、SQLインジェクションと同様、クロスサイトスクリプティング技術を使用して外部からサイトに侵入できるか試みます。サイトに侵入することができれば、その問題に関するダッシュボードに警告と助言を通知します。
• 通常のクロールでは発生しないようなリクエストも発生している。 何をもって診断ページ数をカウントしているのでしょうか？
  SQLインジェクションやXSSスキャンは様々なクエリパラメータを利用して同一フォームに対して頻繁にパターンテストを実施します。つまり多様なクエリパターンを使用してフォームを複数回スキャンして、脆弱性を引き起こす可能性のある脆弱性を診断します。
• WordPressの診断対象範囲を教えてください。.htaccessファイルも対象になりますでしょうか？
  はい。WordPress本体のバージョンや脆弱性診断、加えてプラグインのコードレベルでの脆弱性診断も実施します。 htaccessファイルも対象になります。
• スキャンサーバーによるサイトへの負荷は発生しますか？
  殆ど影響はありません。サイト訪問者がPCでWebサイトを閲覧するのと同程度の負荷となります。Webサイトやサーバー、ネットワークに対して高負荷をかけることはありませんので、ご安心ください。
• IP Protocols Scanについて
  リモート（HTTP経由）から対象サーバに対して通信可能なポートを調査し、併せてOSバージョン管理などの項目も調べて脆弱性を通知します。
• クライアント認証の設定を行っているサーバーでも利用できますか？
  Basic認証やSSLクライアント認証で運営されるWebサイトは診断できかねます。
  SiteLockの外部スキャン（SMARTを除くスキャン）は通常訪問者と同じくHTTP(S)経由でサイトをクロールしますが、認証情報をPOSTしたり、クライアント証明書などを保持しないため、認証設定のあるサイトに対しては診断できかねます。
• ログインしなくても、ログインページは診断できますか？
  ログインページ自体の診断は可能ですが、ログイン後のページを診断することはできません。
• 外部リンクの診断は行われるのでしょうか？
  外部リンクの診断も行います。
  サイトからリンクされている外部リンクのマルウェア診断を行うことで、リンク先の安全性を確認します。なお、外部リンク先のページ数は契約数にカウントしません。
• 対象サイトへのアクセス頻度（セッション／秒）や（速度（●Mbps／秒））を教えてください。
  ※検知対象サーバの負荷が懸念されるため
  帯域幅の質とリモートサイトへのネットワーク接続の速度に完全に依存しているため、お答えすることができません。
  各サイトスキャンに関する情報は以下のとおりです。
  
  ■SMART診断
  お客様のダッシュボードから設定に基づいて、複数の同時接続を行います。
  SMART診断の最大負荷は、通常、最初のスキャン（大部分またはすべてのファイルがミラーサーバーにダウンロードされる）およびサイトの大きな変更（サイトに多数のファイルが追加された場合）で発生します。
  ほとんどのサイトでは、ファイルを増分して少数ずつ追加する傾向があるため、日次スキャンはスキャン処理の作業がすべて終了してしまうため、あまり問題になることはありません。
  ■リモート診断
  スキャンはできるだけ控えめで速くなるように設計されており、ネットワークリンクの速度とリモートサーバーからの応答だけで制限されます。

「SMART診断」について

• SMART診断は登録ドメインに対し、ソースをみてリンクをすべて診断するような形でしょうか？もしくは、ディレクトリー配下を徐々に診断してくような仕組みでしょうか。
  後者です。SMART診断はFTP接続により指定ディレクトリに移動し、Webサイトに関連する指定ディレクトリ配下のファイルすべてをスキャンします。また初回診断時以降は差分のみを対象とします。
• Windows Server 2008 R2でも診断できますか？
  FTP接続が出来れば診断可能ですので、プラットフォームに依存しません。
• FTP接続についてIPによる接続制限を行っています。（FWや.ftpaccess等）その場合に「SiteLock」からの接続については固定のIPからの接続となるのでしょうか？
  SMART診断の際のFTP/SFTPアクセスにつきましては、ご認識の通り固定IPアドレスからのアクセスとなります。複数の診断サーバーがございますので、それぞれ許可追加が必要でございます。
• SMART診断では、特定ディレクトリを除外設定はできますか？
  できます。SMART診断の初期設定を行う際、特定のファイル、ディレクトリ、ファイルの種類（拡張子）で除外設定できます。
• wwwディレクトリのパーミッションを0で運用していますが問題ありませんか？
  ファイルに対しスキャンや駆除を実施するためパーミッションは必ず755に戻す必要がございます。
• FTP（SFTP）ユーザに書きこみ権限の有無を求めないようにできますでしょうか？
  SMART診断はスキャンの際、サイトマップの作成に必要なスクリプトファイルをルートディレクトリに書き込むため（スクリプト実行されると削除されます）書きこみ権限なしでは機能しません。
• 同時にFTP接続するのでしょうか？また、一つのアカウントで異なるホスト（IP）からFTP接続がくるのでしょか？
  同時にFTP接続する仕様となります。また単一サイトに対するFTP接続はいずれも同一ホスト（IP）から接続される仕様となります。
• 改ざん検知だけ（ファイル削除機能なし）の場合でも、外部からのFTPアクセスが必須でしょうか？
  はい。必須となります。
  ハッシュ、サイズ、タイムスタンプを利用して、追加・更新ファイルを検知しますので、お客さまのファイル情報を取得する上で、FTPアクセスが必須となります。
  
  FTPアクセスを必要としない、マルウェアスキャン、アプリケーションスキャンは悪意のあるマルウェアや脆弱性を診断・検知しますが、ファイルの差分情報を取得しておりませんので、改ざん検知を目的とした機能ではございません。
• 管理者が変更したページと、悪意あるユーザーが不正に変更したページとの見分け方は何か？
  SMARTでは更新のあったファイルについて、「お客様による更新」あるいは「SiteLockによる更新」かステータス確認が可能です。
• ウィザードの利用は必須ですか？
  ウィザードの利用は必須ではありません。
  ウィザードは使用されずに、ダウンロード設定の項目よりドキュメントルートパスを手動で入力いただくことも可能です。

その他

• SiteLockをブログで紹介したいです。バナーや転載可能な案内用コンテンツはありますか？
  SiteLockは、アフィリエイトプログラム「A8.net」に販売促進プログラムを開設しています。当プログラムに参加いただければ、SiteLockの広告バナー、テキスト広告、案内用の素材集など無償でご利用いただけます。また、ご紹介によるご成約があった場合は、規定の報酬をお支払いいたします。個人・法人を問わず、自由に参加いただけます。なお、プログラム参加時に費用は一切発生しません。
  [参加方法] A8.net の会員登録後、管理画面にログインします。管理画面の上部にある「プログラム検索」タブ内の「プログラム検索」ボタンをクリックし、「SiteLock」で検索すればプログラムの詳細が表示されます。
• 取次販売または再販を行うパートナー制度はありますか？
  SiteLock の再販を行うパートナー制度をご用意しています（2017年5月時点）。気軽にご相談ください。また、お客さまをご紹介いただいた際に紹介報酬をお支払いする紹介制度をご用意しています。ご紹介プランに応じて、規定の報酬をお支払いいたしますのでご活用ください。
• 雑誌、その他メディアの掲載・取材は可能ですか？
  お手数ですが、SiteLockのお問い合わせフォームよりご連絡ください。その際、マーケティング担当者から連絡を希望する旨、お伝えください。折り返し、担当者よりご連絡を差し上げます。

ご契約中のご質問

サービスについて

• お客さまにSiteLockを提案したいのですが、資料はありますか？
  こちらより、詳細な資料をダウンロードいただけます。提案資料としてご活用いただけます。
• ログインするためのIDとパスワードを忘れました。
  ログインページにある「ID・パスワードをお忘れですか？」から確認いただけます。
• 無料お試し期間はありますか？
  申し訳ありませんが、無料お試し期間はありません。
• テストアカウントの貸し出しはありますか？
  申し訳ありませんが、テストアカウントの貸し出しはありません。
• 複数人でサービスを管理・利用したいのですが、ユーザーは追加作成できますか？
  作成できます。最大20ユーザーまで作成可能です。
• 診断は1回で十分ですか？
  インターネット上でWebサイトを公開する以上、マルウェアを仕込まれるなど不正改ざんされるリスクは常に存在します。安全性な状態を維持し続けるためにも、定期的にWebサイトに対する診断を行うことをお勧めします。SiteLockであれば、定期的に診断を実施してWebサイトの安全確認を行えます。
• SMART診断の診断ルールは？
  SMART診断を利用するには、登録ドメインのFTP/SFTPのアカウント情報を当社に預けていただく必要があります。
  アカウント情報を利用して、Webサーバーから取得（ダウンロード）できるデータを対象に診断を行います。
  ウィザードで設定したディレクトリ配下の すべての診断可能ファイルを診断いたします。
  プランによるスキャン数上限はございません。
  
  ※ SMART診断では、特定のコンテンツに対する除外設定を行えます。
  ※ 登録ドメインと異なるドメイン（例：another-example.com）のサイトは、対象外となります。
  ※ 登録ドメインとサブドメインのサイトを別々のFTP/SFTPアカウントで管理されている場合、別アカウントで管理されているサブドメインのサイトは診断対象外となります。
• 診断時のルールは？（SMART診断を除く）
  SMART診断以外の、リモートによる各種診断は、SiteLockのご契約時に登録されたドメイン（例：example.com）のサイト自体、またサイトからリンクされているサブドメイン（例：contact.example.com）を対象として診断を実施します。ただし、診断を実施する範囲は、ご契約プランの定めるページ数（ユニークのURL数）の上限までとなります。
  たとえば、example.com を登録している場合、以下のページに診断を行います。
  

  • 登録ドメイン（example.com）からリンクされている同一ドメイン（example.com）内のページ
  • 登録ドメイン（example.com）からリンクされているサブドメイン（sub.example.com）内のページ

  
  登録ドメインから外部ドメイン（例：another-example.com）へリンクが設けられている際は、アクセス時にセキュリティの脅威があるか、ないか判別するのみとなります。この際、1ページ（URL）とはカウントされません。
  
  [初回診断時]
  初回診断時は、起点となる最初のページの構文解析を行い、次のリンク先のページに診断対象を移します。登録ドメイン、そのディレクトリ配下のページを優先し、次にリンクされたサブドメインの順となります。
  
  [2回目以降]
  診断対象となるページは、登録ドメインのサイトにある内部リンクに下記のアルゴリズムを適用することによって決定されます。
  
  [優先順位]
  

  • 直近の診断で問題が検出されたページ
  • ページからリンクされているページ
  • 過去の診断で診断頻度の高いページ
  • 引数がすべて消去されたページ（訪問回数）
    例）引数なしのページを優先 引数付き
    　　　http://www.example.com/index.html?id=top ※ 引数は「?id=top」
    　　　引数なし（こちらが優先されます）
    　　　http://www.example.com/index.html
  • 上位階層の「/」の少ないページ
    例）上位階層のページを優先
    下層ページ（「/」は4個）
    　　　http://www.example.com/sales/product/price/index.html
    　　　上位階層のページ（「/」は2個）を優先
    　　　http://www.example.com/sales/index.html
• SMART診断は、毎回すべてのWebサイトデータを取得しますか？
  初回のみです。2回目以降は、差分のみを取得しますのでサーバー負荷の懸念は払拭されます。
• SMART診断は、問題点をどれくらい速く取り除きますか?
  SMART診断の設定で「自動クリーン」をオンに設定すると、修復は即座に行われます。自動クリーンがオフの場合、お客さまにて確認後、コントロールパネル上のボタンを押して修復するか、または診断レポートに基づいて、お客さま自身でサイトを修復する選択肢があります。
• SMART診断では、特定ディレクトリを除外設定はできますか？
  できます。SMART診断の初期設定を行う際、特定のファイル、ディレクトリ、ファイルの種類（拡張子）やファイルサイズで除外設定できます。
• 診断ページ数が上限に達した場合、どうなりますか？
  ご契約プランが定める上限数に1ページ加算した診断ページ数が診断結果として表示されます。たとえば、診断上限が50ページとなっているエントリープランであれば、51（50+1）ページと表示されます。上限に達した場合、上位プランへのアップグレードをお勧めいたします。
• サイト内で問題を実際に修復したことは、どのようにして分かりますか?
  SiteLockのコントロールパネルにログインして、SMART診断のレポートを確認すれば、何を検出したか、また何を修復したかが分かります。
• 制作事業者です。顧客のWebサイトが不正改ざんされ、マルウェアを仕込まれました。問題を解決したことを証明するように求められています。
  SiteLockの診断結果は、CSVにて抽出可能です。そのデータを使って診断レポートを制作いただけます。また、SiteLockの安全シールをWebサイトに掲載することで、診断が実施され、問題がなかったことを視覚的に伝えることができます。
• 診断してマルウェアや不正リンク等が見つからなかったと結果が出ました。Webサイトは安全だということですか？
  診断時にマルウェアや不正リンクの存在が検知されなければ、その時点におけるWebサイトの安全性は確認できたということになります。
• Webサイトにマルウェアを仕込まれる原因は何ですか？
  Webサイトの管理・運用状態にもよりますが、以下のような原因が想定されます。

  • Webサイトを運用しているサーバーの脆弱性
  • Webサイトで用いられているアプリ（例：WordPress）やプログラム（例：CGI、PHPやデータベース）の脆弱性
  • WebサイトのFTPパスワードなど情報漏えい

  マルウェアは日々多様化しており、また常に新種がでてきているため、上記の原因だけには留まりません。

契約・お手続きについて

• プラン変更は可能ですか？
  上位プランへのプラン変更は可能です。アカウントマネージャーから、プラン変更のお申し込みをお願いいたします。
  その際、年額費用の差額分を追加請求致します。但し、契約期間は更新されませんのでご注意ください。
  
  アカウントマネージャーのログイン情報は、お申し込み時にメールにてご案内しています。
  ※下位プランへのプラン変更はできませんのでご了承ください。
• 契約名義は、変更できますか？
  契約名義の変更は、行っておりません。
• 契約者の登録内容（メールアドレス、住所、電話番号、クレジットカード情報など）を変更したい時は？
  登録内容に変更があった場合は、アカウントマネージャーから、お手続きをお願いいたします。アカウントマネージャーのログイン情報は、お申し込み時にメールにてご案内しています。
• SiteLockに登録した診断対象となる独自ドメイン／サブドメインは、変更できますか？
  変更できません。別の独自ドメイン／サブドメインに対してSiteLockを導入する場合、新規にサービスをお申し込みください。
• 契約更新の手続き方法は？
  指定された期日までに解約のお申し入れがない場合は、自動的に更新となります。
• 途中解約は可能ですか？
  お客さま任意のタイミングで解約いただけます。ただし、料金は返金できませんのでご了承ください。
• 解約方法は？
  ご契約更新期日の2営業日前までにアカウントマネージャーへログインし、ご契約プランの解約お手続きを行ってください。