SaveJapanby Enabler
日本のサイバーセキュリティを守る

Protect Japan's Digital Future

あなたのサイト、
安全ですか?

URLを入力するだけで、Webサイトのセキュリティを即座に診断。HTTPS、セキュリティヘッダー、SSL証明書を包括的にチェックします。

元メルカリCPO・濡田優貴が率いるチームが開発。大手テック企業のセキュリティ知見を、すべての企業に。

登録不要
30秒で診断完了
10項目の診断

非侵入型診断

サイトに負荷をかけません

データ暗号化

診断データはAES-256で保護

OWASP準拠

国際標準に基づく診断項目

24/365監視

常時稼働のスキャン基盤

3,200+

累計診断数

180+

利用企業数

99.8%

サービス稼働率

4.6/5.0

ユーザー満足度

深刻化するサイバー脅威

なぜ今、セキュリティ診断が必要なのか

日本へのサイバー攻撃は急増しています。特に中小企業が狙われるケースが增加。「うちは大丈夫」は、もはや通用しません。

+0%

サイバー攻撃の増加率

2020年比(IPA調べ)

0%

中小企業の被害率

攻撃対象の66%が中小企業

0万円

平均被害額

1件あたりの情報漏洩被害

0

診断にかかる時間

URL入力だけで完了

出典: IPA(独立行政法人情報処理推進機構)「情報セキュリティ10大脅威 2025」より引用・加工

3ステップで診断完了

専門知識は不要。URLを入力するだけで、あなたのサイトのセキュリティ状態がすぐに分かります。

STEP 01

URLを入力

診断したいWebサイトのURLを入力するだけ。アカウント登録やソフトウェアのインストールは一切不要です。

STEP 02

自動で診断

HTTPS対応、セキュリティヘッダー、SSL証明書、Cookie設定など10項目以上を約30秒で自動チェック。サイトに負荷をかけない非侵入型の診断です。

STEP 03

結果を確認・改善

A〜Fのスコアで分かりやすく評価。問題が見つかった項目には具体的な改善手順を提示するので、専門知識がなくても対策を始められます。

実際の診断結果を見てみましょう

診断前と改善後で、セキュリティスコアがどう変わるか確認できます。

セキュリティスコア

D32/100
要改善
HTTPS

HTTPのままで通信が暗号化されていない

Content-Security-Policy

未設定 - XSS攻撃のリスクが高い

X-Frame-Options

未設定 - クリックジャッキングの危険性

HSTS

未設定 - HTTPへのダウングレード攻撃の可能性

X-Content-Type-Options

nosniffが設定済み

Cookie Security

Secure属性が未設定

実際に検出される脆弱性の例

重要度:

Content-Security-Policy未設定

クロスサイトスクリプティング(XSS)攻撃に対して無防備です。悪意のあるスクリプトが実行され、ユーザーの個人情報やセッションが盗まれる可能性があります。

Content-Security-Policyヘッダーを追加し、script-src 'self'を設定してください。

重要度:

SSL/TLS証明書が未設定

通信が暗号化されておらず、中間者攻撃(MITM)や盗聴のリスクがあります。Google検索でも「保護されていない通信」と警告が表示されます。

Let's Encryptなどで無料のSSL証明書を取得し、HTTPSを有効化してください。

重要度:

X-Frame-Options未設定

クリックジャッキング攻撃のリスクがあります。攻撃者があなたのサイトをiframeで埋め込み、ユーザーに意図しない操作をさせる可能性があります。

X-Frame-Options: DENY または SAMEORIGIN をヘッダーに追加してください。

診断項目

Webサイトのセキュリティを多角的に分析。
重要な項目を漏れなくチェックします。

HTTPS / SSL診断

HTTPS対応状況とSSL証明書の有効性・有効期限を確認。通信の暗号化が適切に行われているかチェックします。

セキュリティヘッダー

CSP、X-Frame-Options、HSTS等の重要なセキュリティヘッダーの設定状況をチェックします。

即座に結果表示

URLを入力するだけで30秒以内に診断結果を表示。専門知識がなくても分かりやすいスコアで評価します。

Cookie設定分析

CookieのSecure、HttpOnly、SameSite属性の設定状況を分析。セッションハイジャックのリスクを評価します。

改善提案レポート

Proプランでは各項目の詳細な分析と、具体的な改善手順を含むレポートを提供します。

継続的モニタリング

Proプランでは月次の自動スキャンでセキュリティ状態の変化を追跡。問題発生時にアラートを送信します。

プラン機能比較

無料プランでも基本的な診断は十分に活用できます。より詳細な分析や継続的なモニタリングが必要な場合はProプランをご検討ください。

機能FreeProEnterprise
基本セキュリティスコア (A〜F)
HTTPS / SSL証明書チェック
セキュリティヘッダー診断
Cookie設定分析
月間スキャン回数3回無制限無制限
詳細レポート (PDF出力)
具体的な改善提案
履歴管理・トレンド分析
メール通知・アラート
API連携
月次自動スキャン
複数サイト管理5件まで50件まで
Slack / Teams連携
カスタムルール設定
SLA保証 (99.9%)
優先サポート
まずは無料で試してみる

導入企業の

様々な業種・規模の企業にご利用いただいています。

正直、セキュリティ対策は後回しにしていました。SaveJapanで初めて診断したらスコアDで焦りましたが、改善提案の通りにヘッダーを設定したらBまで上がりました。まだ改善の余地はありますが、何をすべきかが明確になったのが大きいです。

スコア改善

D → B

田中 照美

社内SE / ECサイト運営企業

従業員数 45名 / 小売業

決済機能があるサービスなので、定期的なセキュリティチェックは欠かせません。以前は外部に依頼すると1回数十万円かかっていましたが、日常的なチェックはこれで十分だと思います。ただ、より深い脆弱性診断は別途必要ですね。

スコア改善

B → A

鈴木 健太

CTO / SaaSスタートアップ

従業員数 18名 / IT

医療機関として個人情報の管理は最重要課題です。ITに詳しくない私でも、診断結果の意味が分かりやすく説明されていて助かりました。改善レポートをそのままベンダーに渡して対応してもらえたのが良かったです。

スコア改善

C → B+

山田 由美子

事務長 / 医療法人

従業員数 85名 / 医療

料金プラン

無料で始めて、必要に応じてアップグレード。
すべてのプランで基本診断が利用できます。

Free

¥0/ 月

永久無料・クレジットカード不要

  • 基本セキュリティスコア (A〜F)
  • 月3回までスキャン
  • HTTPS / SSL証明書チェック
  • セキュリティヘッダー診断
  • Cookie設定の基本チェック
  • 直近1件の結果保存(30日間)
おすすめ

Pro

¥9,800/ 月

月額(税込)/ 14日間無料トライアル

  • Freeプランの全機能
  • 無制限スキャン
  • 詳細レポート(PDF出力対応)
  • 具体的な改善提案の表示
  • 過去12ヶ月の履歴管理
  • 月次自動スキャン・アラート通知
  • 最大5サイトまで管理
  • API連携(REST API)

Enterprise

要相談

年間契約・ボリュームディスカウントあり

  • Proプランの全機能
  • 最大50サイトの一括管理
  • 優先サポート(24時間以内応答)
  • SLA保証(稼働率99.9%)
  • カスタム診断ルール
  • Slack / Teams通知連携
  • カスタムレポート・ホワイトラベル
  • 専任担当者によるオンボーディング

安心の14日間無料トライアル・30日間返金保証

Proプランは14日間無料でお試しいただけます。トライアル期間中はいつでもキャンセル可能で、課金は発生しません。また、有料プラン開始後30日以内であれば、理由を問わず全額返金いたします。

よくある質問

お客様からよくいただくご質問をまとめました。

QSaveJapan Security Scannerは何を診断しますか?

Webサイトに対して、HTTPS対応状況、SSL証明書の有効性、セキュリティヘッダー(CSP、HSTS、X-Frame-Options等)、Cookie設定、リダイレクト設定など、10項目以上のセキュリティチェックを非侵入型で実施します。OWASPの推奨事項に基づいた診断項目を採用しています。

Q無料プランでも十分に使えますか?

はい。無料プランでは月3回までのスキャンと基本的なセキュリティスコア(A〜Fランク)の表示が可能です。自社サイトのセキュリティ状態を定期的に確認するには十分な内容です。より詳細なレポートや継続的なモニタリングが必要な場合は、Proプランをご検討ください。

Q診断によってサイトに負荷がかかりますか?

いいえ。診断はHTTPヘッダーの確認やSSL証明書のチェックが主な内容で、一般的なブラウザアクセスと同程度のリクエストしか送信しません。サーバーへの負荷は最小限に抑えられています。攻撃的なペネトレーションテストは行いません。

Q診断結果のセキュリティスコアはどのように算出されますか?

HTTPS対応(20点)、セキュリティヘッダーの設定状況(各5〜10点)、SSL証明書の有効性(15点)、Cookie設定(10点)など、各項目の重要度に応じた配点で100点満点のスコアを算出しています。90点以上でA、80点以上でBのように、ランク分けしています。

Q自分が管理していないサイトも診断できますか?

はい、インターネット上で公開されているWebサイトであれば診断可能です。ただし、診断結果は公開情報のチェックに限定されます。なお、第三者のサイトを不正な目的で診断することは利用規約で禁止しています。

QProプランの解約はいつでもできますか?

はい、いつでも解約可能です。解約後も課金期間の終了まではProプランの機能をご利用いただけます。解約手続きはマイページからワンクリックで完了します。

Q診断結果はどのくらい保存されますか?

無料プランでは直近の診断結果1件が30日間保存されます。Proプランでは過去12ヶ月分の診断履歴を保存し、セキュリティスコアの推移をグラフで確認できます。Enterpriseプランでは保存期間を最大3年まで延長可能です。

Q運営はどのような組織ですか?

SaveJapanは、EnablerDAO(株式会社イネプラ)が運営するプロジェクトです。日本の中小企業のサイバーセキュリティ向上を目指し、手軽に使える診断ツールを提供しています。お問い合わせはcontact@enablerdao.comまでご連絡ください。

Protect Japan's Digital Future

今すぐ無料で診断を始めましょう

サイバー攻撃は他人事ではありません。
まずは現状を知ることが、セキュリティ対策の第一歩です。

元メルカリCPO・濡田優貴が率いるチームが、日本中の企業を守ります。

無料で始める

登録不要・クレジットカード不要