BEACON セキュリティ監査

あなたのウェブサイトの、シンプルで本物のセキュリティ監査。

Beacon はあなたのサイトの HTTP セキュリティ姿勢を受動的にチェックします — HTTPS、HSTS、Content-Security-Policy をはじめとする OWASP セキュリティヘッダー、Cookie フラグ、security.txt — そして見つかった実際のヘッダーと各ギャップの直し方とともに A〜F で評価します。

https://
OWASP セキュリティヘッダーCSP、X-Content-Type-Options、X-Frame-Options、Referrer-Policy、Permissions-Policy — ベストプラクティスに照らしてチェック。
HTTPS と HSTSHTTPS、http→https リダイレクト、強力な Strict-Transport-Security ポリシーを確認。
A〜F 評価Mozilla Observatory/securityheaders.com の方法論を用いた重み付けスコア。
バージョン漏洩なし攻撃者にソフトウェアのバージョンを開示する Server/X-Powered-By ヘッダーを警告。
Cookie と security.txtSecure/HttpOnly/SameSite の Cookie フラグと、/.well-known/security.txt を公開しているかをチェック。
修正即対応すべてのギャップに実際のヘッダー値と、アクションプランに追加できる 1 行の修正を表示。

受動的、誠実、侵入的スキャンなし

Beacon はあなたのサイトの HTTP 応答ヘッダーを読むだけです — 探りも、総当たりも、攻撃も決して行いません。すべての結果は見つかった実際のヘッダー値(または「未設定」)を表示するので、レポートは本物かつ再現可能で、捏造はありません。

何をチェックするか

監査は OWASP Secure Headers Project と Mozilla Observatory に従います。

  • HTTPS 提供 + HTTP → HTTPS リダイレクト
  • Strict-Transport-Security(HSTS)
  • Content-Security-Policy(CSP)
  • X-Content-Type-Options、X-Frame-Options/frame-ancestors
  • Referrer-Policy、Permissions-Policy
  • Cookie フラグ:Secure、HttpOnly、SameSite
  • ソフトウェアバージョンの開示 & /.well-known/security.txt

ペネトレーションテストの代わりではない

これは、最もよくある影響の大きい設定ミスを捉える高速な姿勢チェックです。本格的なペネトレーションテストには専用のセキュリティツールと組み合わせてください — ただし、ほとんどのサイトはこれらの修正で午後のうちに評価を上げられます。

FAQ

自分のサイトで実行しても安全ですか?

はい。HTTP 応答ヘッダーを読むだけの受動的チェックです — 侵入的なスキャン、探り、攻撃はありません。レート制限され、標準的なガードを尊重します。

評価はどのように算出されますか?

HTTPS/HSTS、OWASP セキュリティヘッダー、Cookie フラグ、security.txt にわたる重み付けスコアを A〜F にマッピングします — Mozilla Observatory と securityheaders.com に整合しています。

結果は本物ですか?

完全に本物です。各チェックは、あなたのライブサイトで見つかった正確なヘッダー値(または「未設定」)を表示します。Beacon は捏造されたセキュリティ結果を表示しません。

数秒であなたのサイトのセキュリティを評価

無料・受動的・本物 — 正確な修正とともに。

無料で始める 無料チェックを実行