Defaults.Exposed › 比較 › SecurityHeaders.com
Defaults.Exposed 対 SecurityHeaders.com:HTTPヘッダーを超えて
SecurityHeaders.comはHTTPレスポンスヘッダー(HSTS、CSP、X-Frame-Optionsなど)に特化した定番の評価ツールです。Defaults.Exposedは同じWebヘッダーをカバーしつつ、それをメール認証、TLS、DNSと合わせてドメインの単一のA〜F評価にまとめ、パーセンタイルと失敗項目ごとの修正方法も提供します。
機能比較
| 機能 | Defaults.Exposed | SecurityHeaders.com |
|---|---|---|
| HTTPセキュリティヘッダー評価 | はい(スコアの一部) | はい — 専門分野 |
| メール認証(SPF/DKIM/DMARC) | はい | いいえ |
| TLS/証明書チェック | はい | いいえ |
| DNSチェック(DNSSEC、CAA、ネームサーバー) | はい | いいえ |
| 上記すべてにわたる単一評価 | はい — 一つのA〜F | ヘッダーのみ |
| ドメイン母集団に対するパーセンタイル | はい | いいえ |
| 失敗項目ごとの修正ガイド+ホスト別設定 | はい | ヘッダーのリファレンス |
| 結果モデル | 所有者確認済みのセルフチェック(非公開) | 公開のパブリックスキャン |
| 価格 | 無料 | 無料 |
本比較は執筆時点で公表されている機能を反映しています。ツールは変化するため、最新情報は各ベンダーでご確認ください。比較するのは機能のみで、組織のドメイン単位の評価を公開することは決してありません。
要点
SecurityHeaders.com は、HTTP レスポンスヘッダーに的を絞って、Web セキュリティに対する文字評価という考え方を広めました。高速で分かりやすく、今でも多くの開発者が自分の Content-Security-Policy を確認したり、HSTS が設定されているかを確かめたりするために使う定番のツールです。
Defaults.Exposed は同じ文字評価の考え方を取り入れ、それをドメイン全体に適用します。あなたの Web ヘッダーも含まれますが、それだけでなく、メールがなりすまされ得るか(SPF、DKIM、DMARC)、TLS と証明書が健全か、DNS が強固に保護されているか(DNSSEC、CAA)も対象になります。その結果が、A から F までの単一の評価であり、ドメインが実際にどのように攻撃されるかを、その一層だけでなく反映します。さらにパーセンタイルと、不合格となったすべての項目に対する修正方法も提供します。
ヘッダーは必要ですが、十分ではありません。全体的なセキュリティ態勢を一つのスコアで把握したいなら、まさにそこが私たちの埋める空白です。
よくある質問
Defaults.ExposedはSecurityHeaders.comと同じヘッダーをチェックしますか?
はい。HSTS、Content-Security-Policy、X-Frame-Options/クリックジャッキング保護、MIMEスニッフィング、リファラーポリシーはすべて評価の一部です。違いは、当社がヘッダーで止まらない点です。メール認証、TLS、DNSも対象に含まれます。
SecurityHeaders.comは引き続き使うべきですか?
HTTPヘッダーだけを気にするのであれば、優れた特化型リファレンスです。ドメイン全体のセキュリティ(メールがなりすまされる可能性を含む)という文脈でヘッダーを評価したいのであれば、Defaults.Exposedが一つの評価で全体像を示します。
自分のWebサイトだけが気になる場合、なぜメール認証が重要なのですか?
現実世界で中小企業に対して最も一般的な攻撃は、Webサイトのハッキングではなく、あなたのドメインを使ったなりすましメールだからです。完璧なヘッダー評価はそれを防げませんが、SPFとDMARCは防ぎます。単一の評価なら両方を視野に入れられます。
あなた自身のドメインが、すべてのチェックを横断してA〜Fで採点される様子を一か所で確認 — 非公開・無料・所有者限定で。 無料チェックを実行する →