1. [ホーム](/) 2. ›[ブログ](/blog) 3. ›Web セキュリティ ## 「Web セキュリティ」の記事 タグ「Web セキュリティ」が付けられた記事を新しい順に表示しています。 [SSL](/blog/tag/ssl)Web セキュリティ[トラブルシューティング](/blog/tag/トラブルシューティング)[Web 担当者]() ## [Chrome保護されていない通信を許可する手順と危険性](/blog/chrome-not-secure-tsushin-kyoka) [Chrome の「保護されていない通信」警告を一時的に許可して進む具体手順(詳細設定→アクセス / thisisunsafe)と、その危険性、自社サイトでの根本対処を整理します。](/blog/chrome-not-secure-tsushin-kyoka) [2026年6月3日約 ](/blog/chrome-not-secure-tsushin-kyoka) [6](/blog/chrome-not-secure-tsushin-kyoka) [ 分で読めます](/blog/chrome-not-secure-tsushin-kyoka) [SSL](/blog/tag/ssl)Web セキュリティ[学習](/blog/tag/学習) ## [EV 証明書とは|歴史と今選ぶ意味](/blog/ev-syomeisho-toha) [EV 証明書(最も厳格な実在審査の SSL)とは何か、緑色アドレスバーが 2019 年に廃止された経緯、それでも EV を選ぶ意味が残る場面を Web 担当者向けに整理しました。](/blog/ev-syomeisho-toha) [2026年6月3日約 ](/blog/ev-syomeisho-toha) [6](/blog/ev-syomeisho-toha) [ 分で読めます](/blog/ev-syomeisho-toha) [DNS](/blog/tag/dns)[DNSSEC](/blog/tag/dnssec)Web セキュリティ[ツール](/blog/tag/ツール) ## [DNSSEC 確認ツール比較・選び方ガイド](/blog/dnssec-check-tool-comparison) [DNSSEC を確認する主要ツールを比較。DNSViz / Verisign DNSSEC Debugger / dig +dnssec / delv の長所短所と検証範囲、Web かコマンドかを表で整理します。](/blog/dnssec-check-tool-comparison) [2026年6月1日約 ](/blog/dnssec-check-tool-comparison) [5](/blog/dnssec-check-tool-comparison) [ 分で読めます](/blog/dnssec-check-tool-comparison) Web セキュリティ[セキュリティ](/blog/tag/セキュリティ)[Web 担当者]()[学習](/blog/tag/学習) ## [Permissions-Policy と CSP の違い](/blog/permissions-policy-vs-csp-difference) [セキュリティヘッダ Permissions-Policy と CSP の違いを解説。CSP はコンテンツとスクリプト実行、後者はカメラ等のブラウザ機能を制御します。併用の設定例も紹介します。](/blog/permissions-policy-vs-csp-difference) [2026年5月30日約 ](/blog/permissions-policy-vs-csp-difference) [8](/blog/permissions-policy-vs-csp-difference) [ 分で読めます](/blog/permissions-policy-vs-csp-difference) [AI エージェント対応]()Web セキュリティ[Web 担当者]()[DNS](/blog/tag/dns) ## [AI エージェント対応とは?確認方法を解説](/blog/agent-readiness-toha) [AI エージェント対応(agent readiness)とは何かを解説。robots.txt・llms.txt・.well-known・構造化データなど 5 観点のチェック項目と、中小企業がどこから着手すべきかの優先順位を整理します。](/blog/agent-readiness-toha) [2026年5月29日約 ](/blog/agent-readiness-toha) [6](/blog/agent-readiness-toha) [ 分で読めます](/blog/agent-readiness-toha) [AI エージェント対応]()Web セキュリティ[Web 担当者]() ## [GPTBot ClaudeBot 許可とブロック判断](/blog/ai-crawler-allow-block) [主要な AI クローラ(GPTBot・ClaudeBot など)の一覧と、robots.txt で許可・ブロックを判断する考え方を解説。学習用途は止めて検索流入は残すなど、中小企業向けの方針の決め方を整理します。](/blog/ai-crawler-allow-block) [2026年5月29日約 ](/blog/ai-crawler-allow-block) [5](/blog/ai-crawler-allow-block) [ 分で読めます](/blog/ai-crawler-allow-block) Web セキュリティ[Web 担当者]() ## [Cookie の Secure と SameSite 不整合](/blog/cookie-secure-samesite-mismatch) [Cookie の Secure と SameSite の組み合わせを誤るとログインやカート維持ができなくなります。SameSite=None には Secure 必須という前提と、不整合の原因・直し方を中小企業向けに解説します。](/blog/cookie-secure-samesite-mismatch) [2026年5月29日約 ](/blog/cookie-secure-samesite-mismatch) [6](/blog/cookie-secure-samesite-mismatch) [ 分で読めます](/blog/cookie-secure-samesite-mismatch) Web セキュリティ[SSL](/blog/tag/ssl)[Web 担当者]() ## [HSTS preload 登録の手続きと撤回リスク](/blog/hsts-preload-touroku-tetsuduki) [HSTS preload list(hstspreload.org)への登録に必要な4条件、申請から反映までの流れ、そして撤回が数週間以上かかり困難になる非対称リスクをWeb 担当者向けに整理しました。](/blog/hsts-preload-touroku-tetsuduki) [2026年5月29日約 ](/blog/hsts-preload-touroku-tetsuduki) [6](/blog/hsts-preload-touroku-tetsuduki) [ 分で読めます](/blog/hsts-preload-touroku-tetsuduki) [AI エージェント対応]()Web セキュリティ[Web 担当者]() ## [robots.txt で AI クローラを用途別制御](/blog/robots-txt-ai-bot-control) [robots.txt で AI クローラを用途別に制御する方法を解説。Cloudflare の Content Signals で学習用途は不可・検索用途は可のように指定する仕組みと、中小企業サイトでの書き方を整理します。](/blog/robots-txt-ai-bot-control) [2026年5月29日約 ](/blog/robots-txt-ai-bot-control) [4](/blog/robots-txt-ai-bot-control) [ 分で読めます](/blog/robots-txt-ai-bot-control) [SSL](/blog/tag/ssl)Web セキュリティ[Web 担当者]() ## [Safari「保護されていない」警告の直し方](/blog/safari-not-secure-warning-fix) [Safari で「保護されていません」と出るときの iPhone 固有の確認手順を解説。日時設定・構成プロファイル・証明書信頼設定など Safari ならではの原因と直し方を Web 担当者向けに整理しました。](/blog/safari-not-secure-warning-fix) [2026年5月29日約 ](/blog/safari-not-secure-warning-fix) [6](/blog/safari-not-secure-warning-fix) [ 分で読めます](/blog/safari-not-secure-warning-fix) [SSL](/blog/tag/ssl)Web セキュリティ[Web 担当者]() ## [SSL chain incomplete の原因と修復手順](/blog/ssl-chain-incomplete-troubleshoot) [「証明書チェーンが不完全」エラーはサーバに中間証明書が未設定なのが主因です。fullchain の考え方と Nginx / Apache での直し方、SSL Labs での検証手順を中小企業向けに整理しました。](/blog/ssl-chain-incomplete-troubleshoot) [2026年5月29日約 ](/blog/ssl-chain-incomplete-troubleshoot) [6](/blog/ssl-chain-incomplete-troubleshoot) [ 分で読めます](/blog/ssl-chain-incomplete-troubleshoot) [SSL](/blog/tag/ssl)Web セキュリティ[Web 担当者]() ## [SSL中間証明書とは|役割と必要性](/blog/ssl-intermediate-certificate) [SSLの証明書チェーン(ルート・中間・サーバ証明書)の中で中間証明書が担う役割を解説。サーバが中間証明書を配信しないと、特定のブラウザやスマホだけ鍵マークが出ない理由を仕組みから整理します。](/blog/ssl-intermediate-certificate) [2026年5月29日約 ](/blog/ssl-intermediate-certificate) [6](/blog/ssl-intermediate-certificate) [ 分で読めます](/blog/ssl-intermediate-certificate) [SSL](/blog/tag/ssl)Web セキュリティ[Web 担当者]() ## [TLS 1.2 強制設定の考え方と影響確認](/blog/ssl-tls-1-2-only-config) [古い TLS 1.0・1.1 を無効化し TLS 1.2 以上を強制する意義を、PCI DSS などのコンプライアンスと脆弱性回避の観点から解説。最小バージョン設定と古い端末への影響確認の手順もまとめました。](/blog/ssl-tls-1-2-only-config) [2026年5月29日約 ](/blog/ssl-tls-1-2-only-config) [6](/blog/ssl-tls-1-2-only-config) [ 分で読めます](/blog/ssl-tls-1-2-only-config) [AI エージェント対応]()Web セキュリティ[Web 担当者]() ## [Web Bot Auth とは?署名で正体確認](/blog/web-bot-auth-toha) [Web Bot Auth とは何かを解説。ボットが署名で自分の正体を証明する仕組みで、RFC 9421 HTTP Message Signatures との関係や鍵ディレクトリの公開方法、中小企業サイトでの位置づけを整理します。](/blog/web-bot-auth-toha) [2026年5月29日約 ](/blog/web-bot-auth-toha) [5](/blog/web-bot-auth-toha) [ 分で読めます](/blog/web-bot-auth-toha) [SSL](/blog/tag/ssl)Web セキュリティ[Web 担当者]() ## [ワイルドカード証明書 Let's Encrypt 取得手順](/blog/wildcard-ssl-letsencrypt-howto) [Let's Encrypt でワイルドカード証明書(\*.example.com)を取得する手順を解説。DNS-01 チャレンジが必須な理由、certbot での発行の流れ、TXT レコード追加、自動更新の注意点までまとめました。](/blog/wildcard-ssl-letsencrypt-howto) [2026年5月29日約 ](/blog/wildcard-ssl-letsencrypt-howto) [6](/blog/wildcard-ssl-letsencrypt-howto) [ 分で読めます](/blog/wildcard-ssl-letsencrypt-howto) [CT log](/blog/tag/ct-log)[SSL](/blog/tag/ssl)Web セキュリティ[Web 担当者]() ## [CT log 監視ツール 5 選比較|不正証明書を防ぐ](/blog/ct-log-monitoring-tools-guide) [自社ドメイン宛の不正な SSL 証明書を早期発見する CT log 監視ツール 5 つを比較。certspotter / crt.sh / Argon / Merkle Town / Sectigo の特徴と中小企業の選び方を整理。](/blog/ct-log-monitoring-tools-guide) [2026年5月23日約 ](/blog/ct-log-monitoring-tools-guide) [6](/blog/ct-log-monitoring-tools-guide) [ 分で読めます](/blog/ct-log-monitoring-tools-guide) [aguse](/blog/tag/aguse)Web セキュリティ[ツール](/blog/tag/ツール)[比較](/blog/tag/比較) ## [aguse 代替ツール 5 選比較【無料 / 日本語】](/blog/aguse-daiyou-tools-osusume) [aguse の代替 5 ツール(VirusTotal / urlscan.io / Google セーフブラウジング 他)を、判定の深さ / 日本語対応 / 機密 URL の扱い / 無料枠で比較。Web 担当者が用途別に使い分ける判断軸まで 1 ページで整理しました。](/blog/aguse-daiyou-tools-osusume) [2026年5月17日約 ](/blog/aguse-daiyou-tools-osusume) [4](/blog/aguse-daiyou-tools-osusume) [ 分で読めます](/blog/aguse-daiyou-tools-osusume) [aguse](/blog/tag/aguse)Web セキュリティ[Web 担当者]()[ツール](/blog/tag/ツール) ## [aguse は安全?2026年も使える?代替3選](/blog/aguse-toha-shinraisei) [aguse(アグス)は安全に使えるか、2026 年現在も無料で動くか不安な方へ。運営元・できること / できないこと・代替ツール 3 種・業務利用の注意点を Web 担当者向けに 30 秒で整理しました。](/blog/aguse-toha-shinraisei) [2026年5月17日約 ](/blog/aguse-toha-shinraisei) [5](/blog/aguse-toha-shinraisei) [ 分で読めます](/blog/aguse-toha-shinraisei) [SSL](/blog/tag/ssl)Web セキュリティ[Web 担当者]()[学習](/blog/tag/学習) ## [CT log とは|中小企業向けにわかりやすく解説](/blog/ct-log-basics-smb) [Certificate Transparency(CT log)の仕組みと意味を、中小企業の Web 担当者向けに整理。「自社知らないところで発行された証明書」を発見する具体的な使い方と、無料の確認ツールまで解説します。](/blog/ct-log-basics-smb) [2026年5月16日約 ](/blog/ct-log-basics-smb) [4](/blog/ct-log-basics-smb) [ 分で読めます](/blog/ct-log-basics-smb) [SSL](/blog/tag/ssl)Web セキュリティ[Web 担当者]()[設計判断](/blog/tag/設計判断) ## [HSTS は中小企業に必要?副作用と判断基準](/blog/hsts-smb-side-effects) [HSTS(HTTP Strict Transport Security)の導入は中小企業の Web サイトに本当に必要か。導入のメリットと、知らずに設定すると業務を止める 3 つの副作用、安全に試す手順を整理しました。](/blog/hsts-smb-side-effects) [2026年5月16日約 ](/blog/hsts-smb-side-effects) [4](/blog/hsts-smb-side-effects) [ 分で読めます](/blog/hsts-smb-side-effects) [SSL](/blog/tag/ssl)[学習](/blog/tag/学習)[Web 担当者]()Web セキュリティ ## [ブラウザの鍵マークの仕組み|何を保証している?](/blog/ssl-padlock-mechanism) [Web サイトで表示される鍵マーク(HTTPS の南京錠アイコン)が「何を保証して、何を保証していないか」を Web 担当者向けに解説。鍵マークがあれば安全、は誤解です。](/blog/ssl-padlock-mechanism) [2026年5月16日約 ](/blog/ssl-padlock-mechanism) [4](/blog/ssl-padlock-mechanism) [ 分で読めます](/blog/ssl-padlock-mechanism) [MCP](/blog/tag/mcp)[Web 担当者]()[学習](/blog/tag/学習)Web セキュリティ ## [ドメイン番人 MCP サーバーの使い方](/blog/mcp-server-domain-shield-usage) [Claude Desktop / Cursor / Claude Code から DNS とメール認証の診断 API を呼ぶ MCP サーバーの設定手順を、サンプル JSON 付きで解説します。](/blog/mcp-server-domain-shield-usage) [2026年5月14日約 ](/blog/mcp-server-domain-shield-usage) [5](/blog/mcp-server-domain-shield-usage) [ 分で読めます](/blog/mcp-server-domain-shield-usage) [SSL](/blog/tag/ssl)[Web 担当者]()Web セキュリティ[学習](/blog/tag/学習) ## [SSL 47日問題とは?証明書短命化への備え方](/blog/47-day-problem-ssl) [SSL 証明書の有効期間 47 日化は CA/Browser Forum の議決 SC-081v3 で 2029 年 3 月 15 日からと確定。最初の 200 日化は 2026 年 3 月に施行済みです。Web 担当者が整えるべき自動更新と監視体制を整理します。](/blog/47-day-problem-ssl) [2026年5月13日約 ](/blog/47-day-problem-ssl) [5](/blog/47-day-problem-ssl) [ 分で読めます](/blog/47-day-problem-ssl) Web セキュリティ[Cloudflare](/blog/tag/cloudflare)[Web 担当者]()[How-to](/blog/tag/how-to) ## [Cloudflare でセキュリティヘッダを設定する|Web 担当者向け実践手順](/blog/cloudflare-security-headers) [Cloudflare で HSTS / X-Frame-Options / CSP / Referrer-Policy / Permissions-Policy 等のセキュリティヘッダを設定する 2 つの方法(専用 UI / Transform Rules)と推奨設定を解説します。](/blog/cloudflare-security-headers) [2026年5月9日約 ](/blog/cloudflare-security-headers) [6](/blog/cloudflare-security-headers) [ 分で読めます](/blog/cloudflare-security-headers) Web セキュリティ[CSP](/blog/tag/csp)[Web 担当者]()[学習](/blog/tag/学習) ## [CSP(Content-Security-Policy)とは?Web 担当者のための入門](/blog/csp-content-security-policy-toha) [CSP(Content-Security-Policy)の役割、防げる攻撃、最低限の設定例、Report-Only から Enforce への段階移行を、Web 担当者・情シス・制作会社向けに整理しました。](/blog/csp-content-security-policy-toha) [2026年5月9日約 ](/blog/csp-content-security-policy-toha) [5](/blog/csp-content-security-policy-toha) [ 分で読めます](/blog/csp-content-security-policy-toha) Web セキュリティ[CSP](/blog/tag/csp)[Web 担当者]()[運用](/blog/tag/運用) ## [CSP の 'unsafe-inline' 問題と段階的な撤去手順](/blog/csp-unsafe-inline-mondai) [CSP に \`'unsafe-inline'\` を入れると XSS 防御効果が大きく落ちる理由と、現実的な 4 ステップ移行(棚卸し / 外部ファイル化 / nonce / 撤去)をWeb 担当者向けに解説します。](/blog/csp-unsafe-inline-mondai) [2026年5月9日約 ](/blog/csp-unsafe-inline-mondai) [6](/blog/csp-unsafe-inline-mondai) [ 分で読めます](/blog/csp-unsafe-inline-mondai) Web セキュリティ[HSTS](/blog/tag/hsts)[Web 担当者]()[How-to](/blog/tag/how-to) ## [HSTS の設定方法|Cloudflare / Nginx / WordPress 別の手順](/blog/hsts-settei-houhou) [HSTS(Strict-Transport-Security)の動作の仕組み、Cloudflare / Nginx / WordPress 別の設定手順、preload 申請の前提をWeb 担当者向けに整理しました。事故を防ぐ短期 max-age 検証も解説。](/blog/hsts-settei-houhou) [2026年5月9日約 ](/blog/hsts-settei-houhou) [6](/blog/hsts-settei-houhou) [ 分で読めます](/blog/hsts-settei-houhou) [SSL](/blog/tag/ssl)[トラブル対応](/blog/tag/トラブル対応)[Web 担当者]()Web セキュリティ ## [https にならない / つながらない時の原因と対処](/blog/https-not-loading-fix) [「https://example.co.jp にアクセスしてもページが表示されない」「http に戻ってしまう」現象を、原因別に切り分ける手順と対処をWeb 担当者・情シス・制作会社者向けに整理しました。](/blog/https-not-loading-fix) [2026年5月9日約 ](/blog/https-not-loading-fix) [6](/blog/https-not-loading-fix) [ 分で読めます](/blog/https-not-loading-fix) Web セキュリティ[Nginx](/blog/tag/nginx)[Web 担当者]()[How-to](/blog/tag/how-to) ## [Nginx でセキュリティヘッダを設定する|Web 担当者向け実践手順](/blog/nginx-security-headers) [Nginx で HSTS / X-Frame-Options / CSP / Referrer-Policy / Permissions-Policy 等のセキュリティヘッダを設定する 3 つの場所、\`always\` キーワードの罠、推奨設定を解説します。](/blog/nginx-security-headers) [2026年5月9日約 ](/blog/nginx-security-headers) [6](/blog/nginx-security-headers) [ 分で読めます](/blog/nginx-security-headers) [SSL](/blog/tag/ssl)[トラブル対応](/blog/tag/トラブル対応)[Web 担当者]()Web セキュリティ ## [鍵マークが突然消えた原因は?直し方も解説](/blog/padlock-suddenly-gone) [昨日まで鍵マークが付いていた自社サイトが、突然「保護されていない通信」と表示されるようになった時の原因を、ブラウザ別 / 環境別に切り分ける手順をWeb 担当者・情シス・制作会社向けに整理しました。](/blog/padlock-suddenly-gone) [2026年5月9日約 ](/blog/padlock-suddenly-gone) [6](/blog/padlock-suddenly-gone) [ 分で読めます](/blog/padlock-suddenly-gone) Web セキュリティ[Permissions-Policy](/blog/tag/permissions-policy)[Web 担当者]()[学習](/blog/tag/学習) ## [Permissions-Policy とは?推奨設定と書き方](/blog/permissions-policy-toha) [Permissions-Policy(旧 Feature-Policy)でブラウザのカメラ / マイク / 位置情報 / 決済 API などの利用を制御する仕組み、推奨設定、Cloudflare / Nginx / WordPress のサーバー別設定例、iframe 連携まで Web 担当者向けに整理しました。](/blog/permissions-policy-toha) [2026年5月9日約 ](/blog/permissions-policy-toha) [6](/blog/permissions-policy-toha) [ 分で読めます](/blog/permissions-policy-toha) Web セキュリティ[Referrer-Policy](/blog/tag/referrer-policy)[Web 担当者]()[学習](/blog/tag/学習) ## [Referrer-Policy のおすすめ設定値|Web 担当者向け解説](/blog/referrer-policy-osusume) [Referrer-Policy ヘッダの 8 つの設定値を比較し、Web サイトで推奨される値(strict-origin-when-cross-origin)と Referer ヘッダで起きる情報漏洩の典型例を解説します。](/blog/referrer-policy-osusume) [2026年5月9日約 ](/blog/referrer-policy-osusume) [5](/blog/referrer-policy-osusume) [ 分で読めます](/blog/referrer-policy-osusume) Web セキュリティ[比較](/blog/tag/比較)[Web 担当者]()[ツール](/blog/tag/ツール) ## [Web セキュリティヘッダのチェッカー比較|どのツールを使うべきか](/blog/security-headers-checker-comparison) [securityheaders.com / Mozilla Observatory / ドメイン番人の Web セキュリティヘッダ単発チェックを比較し、目的別の使い分けとWeb 担当者向けの推奨を整理しました。](/blog/security-headers-checker-comparison) [2026年5月9日約 ](/blog/security-headers-checker-comparison) [4](/blog/security-headers-checker-comparison) [ 分で読めます](/blog/security-headers-checker-comparison) [SSL](/blog/tag/ssl)[Web 担当者]()[学習](/blog/tag/学習)Web セキュリティ ## [SSL とは|Web 担当者向けにわかりやすく解説](/blog/ssl-basics-smb) [SSL(TLS)の仕組みと役割を、図解と実例でWeb 担当者・情シス・制作会社者向けに整理します。鍵マークの意味、HTTPS との違い、期限切れで起きること、最低限やるべき 3 つの備えまで網羅。](/blog/ssl-basics-smb) [2026年5月9日約 ](/blog/ssl-basics-smb) [5](/blog/ssl-basics-smb) [ 分で読めます](/blog/ssl-basics-smb) Web セキュリティ[WordPress](/blog/tag/wordpress)[Web 担当者]()[How-to](/blog/tag/how-to) ## [WordPress でセキュリティヘッダを設定する|Web 担当者向け実践手順](/blog/wordpress-security-headers) [WordPress で HSTS / X-Frame-Options / CSP / Referrer-Policy / Permissions-Policy 等のセキュリティヘッダを設定する 3 つの方法(.htaccess / プラグイン / functions.php)と推奨設定を解説します。](/blog/wordpress-security-headers) [2026年5月9日約 ](/blog/wordpress-security-headers) [6](/blog/wordpress-security-headers) [ 分で読めます](/blog/wordpress-security-headers) Web セキュリティ[クリックジャッキング](/blog/tag/クリックジャッキング)[Web 担当者]()[学習](/blog/tag/学習) ## [クリックジャッキング対策|X-Frame-Options と CSP frame-ancestors](/blog/x-frame-options-clickjacking) [クリックジャッキング攻撃の仕組み、X-Frame-Options と CSP frame-ancestors の違い、サーバー別の設定例をWeb 担当者向けに整理しました。](/blog/x-frame-options-clickjacking) [2026年5月9日約 ](/blog/x-frame-options-clickjacking) [5](/blog/x-frame-options-clickjacking) [ 分で読めます](/blog/x-frame-options-clickjacking) Web セキュリティ[SSL](/blog/tag/ssl)[HTTPS](/blog/tag/https)[Web 担当者]() ## [HSTS・HTTP/2・HTTP/3・CT logとは|Webセキュリティの基礎](/blog/web-security-overview) [HTTPS だけで足りない理由、HSTS preload・HTTP/2-3・CT log の役割をWeb 担当者・情シス・制作会社者向けに整理します。Web 配信の安全性を底上げする 4 つのレイヤーを把握しましょう。](/blog/web-security-overview) [2026年4月29日約 ](/blog/web-security-overview) [6](/blog/web-security-overview) [ 分で読めます](/blog/web-security-overview) [← すべての記事を見る](/blog)