AIが24時間、Webサーバーを守る

攻撃の検知からIPアドレスのブロック・WEBサイト復旧まで全自動。
サイトを止めない、AIによる自動セキュリティ監視。

月額 ¥2,980〜 (税込¥3,278〜) / 30日間無料
0
種類以上の脅威を監視
最短1分
間隔の死活監視
0〜6
秒でポート閉鎖(DoS攻撃時)
24/365
完全自動・無人運用
30日間無料で始める

※ 無料期間終了の翌日から自動課金が開始されます。期間中はいつでも解約可能です。

無料セキュリティ診断

URLを入力するだけ。AIがWebサイトを即座に診断し、結果をメールでお届けします。

登録不要・完全無料。診断結果はAI分析付きでメールに届きます。

サービスの特長

ScanrollのAIは、ファイルの中身を読み込んで判定します。

AIはファイルの中身まで読み込み、攻撃コードか保守作業かを文脈で見極めます。シグネチャに該当しない亜種や、未知の試行の兆候も捕捉します。

SSHブルートフォース・DoS攻撃・SQLインジェクション・ディレクトリトラバーサル・バックドア設置・WordPress脆弱性・CVEスキャン・ファイル改ざん・/tmp 配下の不審スクリプト・コインマイナー検出など、20種類以上の脅威を網羅的に監視します。

低速・分散型攻撃も検知してブロック

1分に1回のような低頻度の試行や、複数IPに分散した攻撃も検出。一般的なブロックツールが見逃しやすい攻撃パターンや、/tmp配下に置かれた攻撃スクリプトをAIが判定し、最短数秒でIPアドレスのブロックとファイル隔離を実行します。

検知 → ブロック → 復旧まで全自動

攻撃を検知したら、IPアドレスのブロック・プロセスの再起動・WEBサイト復旧までわずか数秒で全自動。夜間も休日も人の介入は不要、お客様がダウンに気づく前に復旧します。

偵察段階でブロック

攻撃者は本番攻撃の前に必ず偵察をします。.envやwp-configの探索、XML-RPC (WordPress の旧通信機能) の列挙をAIが即座に検知。本番の攻撃が届く前にIPをブロックします。

個人情報を送らず軽量に動作

AIにはパスワード・メール・電話番号・APIキーといった重要な情報は送信しません。さらに、エージェントはCPU負荷0.1%未満と軽量なため、Webサイトのパフォーマンスに影響することもありません。

Webサーバー内の不審ファイルを検知

攻撃者が仕掛けた裏口プログラム (Webshell・マイナー等) を、Webドキュメントルートや /tmp 配下から検出。15分ごとに点検し、見つけ次第アラート通知します。

既知パターンに依存しない振る舞い検知

攻撃手法のシグネチャだけに頼らず、Webサーバー上の挙動 — PHPファイルの不審な変更、/tmp配下の不審スクリプト、異常なアクセス集中、WEBサイトダウン — を継続的にチェック。未知の脆弱性を悪用された場合でも、攻撃後の足跡を捕捉できる設計です。

まずは無料診断で現状を確認

Webサイトに潜むリスクを、AIが5分で診断します。

無料で診断する 完全無料。診断結果はAI分析付きでメールに届きます。

実際の通知イメージ

攻撃を検知すると、メールやSlackに自動で通知。対応内容まで一目でわかります。

SSHブルートフォース ブロック済み
対象 Webサーバー: web-prod01 (***.***.***.***)
SSH をつかった不正なログイン試行を検出したので自動ブロックしました。
攻撃元 (国別):
🇫🇷フランス 11回
🇨🇳中国 7回
🇷🇺ロシア 4回
ディレクトリトラバーサル ブロック済み
対象 Webサーバー: web-prod02 (***.***.***.***)
攻撃元 (IP別):
***.***.***.*** - 504回
***.***.***.*** - 285回
攻撃元 (国別):
🇺🇸米国 504回
🇳🇱オランダ 285回
DoS攻撃 ブロック済み
対象 Webサーバー: web-prod03 (***.***.***.***)
大量のHTTPリクエストを自動ブロックし、Apache / MySQL を再起動しました。
攻撃元 (国別):
🇩🇪ドイツ 2,857回
🇵🇰パキスタン 974回
他16カ国 1,702回
悪意あるスクリプト AI判定・削除済み
対象 Webサーバー: web-prod01 (***.***.***.***)
/tmp 配下の不審なスクリプトをAIが悪意ありと判定し、自動削除しました。追加対応は不要です。
削除されたファイル:
/tmp/.cache_x9k2.sh
/tmp/php_backdoor.php

実際の検知通知をもとに再現したサンプルです

攻撃者はこうしてサイトを乗っ取る

攻撃は段階的に進行します。放置するほど被害が拡大します。

1
Day 1

偵察:弱点を探す

ディレクトリトラバーサルで .env や wp-config.php のバックアップを探す。XML-RPCでユーザー名を列挙。世界中のボットが24時間自動で実行。

Scanroll → 偵察段階でIPをブロック。本番攻撃を防止。
2
Day 2〜7

侵入:パスワードを破る

SSHブルートフォースでWebサーバーのパスワードを総当たり。SQLインジェクションでDBのパスワードを窃取。成功すればWebサーバーを完全に掌握。

Scanroll → 攻撃元IPアドレスを自動ブロック。低速・分散型も検知。
3
数週間後

設置:バックドアを仕掛ける

Webサーバー内にWebシェル(遠隔操作ツール)を設置。/tmp に攻撃スクリプトを配置。見つかりにくい場所に隠して、いつでもアクセスできる状態に。

Scanroll → AIがファイルの中身を読み、攻撃コードを判定。/tmpなら自動削除。
4
ある日突然

実行:被害が発生する

以下のような被害が発生:

  • ランサムウェア — データを暗号化して身代金を要求(平均被害額 3,243万円)
  • 個人情報漏洩 — DBから顧客データを窃取(法的責任・損害賠償)
  • サイト改ざん — フィッシングサイトに誘導(信用失墜)
  • DoS攻撃 — サイトをダウンさせる(機会損失)
Scanroll → Step 1〜3で防御済み。ここに到達させない。

検知・自動対応する攻撃

20種類以上の脅威を監視。検知した瞬間に自動でブロックします。

SSHブルートフォース (サーバー管理者アカウントへの総当たり)

認証ログ分析→攻撃元IPアドレスを自動ブロック。低速・分散型攻撃にも対応。

HTTP Flood / DoS攻撃

サーバーダウンを1分以内に検知→攻撃元のIPアドレスをブロック→Apache/MySQLを自動で再起動。

XML-RPC悪用

xmlrpc.php (WordPress の旧API) への大量POSTを検知→攻撃元IPアドレスを自動ブロック。

SQLインジェクション

UNION SELECT等のデータベースを乗っ取る攻撃パターンを検知→攻撃元IPアドレスを自動ブロック。

ディレクトリトラバーサル

.env、wp-config.php.bak等のスキャンを検知→攻撃元IPアドレスを自動ブロック。

バックドア・Webシェル

AIがファイルの冒頭部を解析し攻撃コードを判定。特定のフォルダ内であれば自動で削除。

他の対策との比較

IP遮断ツール
fail2ban等		 WAF単体
Wordfence等		 Scanroll
SSHブルートフォース対策
HTTP Flood / DoS自動復旧
AI によるファイル内容の判定
バックドア・Webシェル検知
/tmp 攻撃スクリプトの自動削除
誤検知の自動判別
導入・運用の手間 多い やや多い ほぼゼロ

WAFを補完する、Webサーバー内側の監視。
CloudflareやWordfenceはトラフィック層の防御に優れますが、ScanrollはWebサーバーの中で起きるファイル改ざんやバックドアの設置を検知し、攻撃元IPアドレスのブロックやWebサイト復旧を自動で実行します。

導入企業の声

実際にご利用いただいている企業様の声をご紹介します。

明け方のDDoSで目が覚めた時、もう自動復旧していました。気づかなければ朝礼までサイトが落ちたまま、顧客対応で1日潰れていたはずです。
Web制作会社(東京・15名)
インフラ担当
医療系サイトは個人情報保護の要件が厳しく、毎月の脆弱性レポートが必要です。Scanrollの月次AI分析レポートをそのまま理事会資料に添付できて、説明工数が激減しました。
医療法人サイト管理(関西・職員80名)
情シス兼任 管理部
クライアントのWordPressサイトを20件ほど運用していますが、1台ずつfail2ban設定を仕込むのが限界でした。コマンド1行で導入できて、AI分析つきの月次レポートをそのまま顧客に転送しています。保守単価が上がりました。
フリーランス開発者(関東・WP多数運用)
代表

料金プラン

1サーバー(1 IPアドレス)あたりの月額料金。バーチャルホスト数に依存しません。

エントリー

¥2,980/月 (税込¥3,278)
  • 30日間無料
  • 15分間隔のフルスキャン(20種類以上の脅威)
  • 5分間隔の死活監視
  • リアルタイムブロック
  • DoS自動復旧(通知のみ)
  • マルウェア除去(通知のみ)
  • メール通知(Slack連携可)
  • レポート(日次/週次/月次から自由選択)
  • 有人対応
無料で始める

スタンダード

¥12,800/月 (税込¥14,080)
  • 30日間無料
  • 15分間隔のフルスキャン(20種類以上の脅威)
  • 1分間隔の死活監視
  • リアルタイムブロック
  • DoS自動復旧
  • マルウェア自動除去
  • AI詳細分析+推奨対応
  • メール通知(Slack連携可)
  • レポート(日次/週次/月次から自由選択、AI分析付き
  • WordPress セキュリティスキャン
  • 有人対応
無料で始める

プレミアム

¥49,800/月 (税込¥54,780)
  • 30日間無料
  • 15分間隔のフルスキャン(20種類以上の脅威)
  • 1分間隔の死活監視
  • リアルタイムブロック
  • DoS自動復旧
  • マルウェア自動除去
  • AI詳細分析+推奨対応
  • メール通知(Slack連携可)
  • レポート(日次/週次/月次から自由選択、AI分析付き)
  • WordPress セキュリティスキャン
  • 有人対応 月3件
無料で始める

補足

  • 課金単位はIPアドレス単位です。1台のサーバーに複数サイトが入っていても料金は同じです。
  • 全プラン30日間無料(同一IPアドレスにつき1回限り)。無料期間終了の翌日から自動的に有料プランへ移行し、登録クレジットカードへ月額料金が自動課金されます。期間中はいつでも解約可能です。
  • 契約は契約日起算で1ヶ月単位の前払いです。
  • プレミアムの有人対応は超過分 ¥15,000/件で追加可能です。
  • 有人対応の実施には、お客様からSSH接続情報のご提供が必要です(作業完了後に速やかに削除します)。

導入ステップ

お申し込みから監視開始まで最短即日。コマンド1行で導入完了。

1

お申し込み

フォームから3分で申し込み完了。

2

エージェントをインストール(1分)

管理画面に表示されるコマンドを1行コピー&ペーストするだけ。SSHポートを開ける必要はありません。

導入ガイドを見る
3

初回スキャンレポート

サーバーの現状をAIが診断。セキュリティリスクをレポートでお届けします。

4

監視開始

15分間隔のフルスキャン + ご契約プランに応じた間隔(1〜5分)の死活監視が自動で始まります。問題を検知すると攻撃元IPアドレスのブロックやWEBサイト復旧を自動で実行し、結果をメールで通知します(Slack連携も可)。

Webサーバーのセキュリティ、後回しにしていませんか?

攻撃は毎日起きています。まずは無料診断で、現状のリスクを把握しましょう。

無料で診断する 登録不要・完全無料 / AI分析付きレポートをメールで送付

よくある質問

サービスについて

root権限のあるLinuxサーバー(VPS、クラウド、専用サーバー)が対象です。共用レンタルサーバー(root権限なし)は対象外です。CentOS 7以降、Ubuntu 18.04以降、Amazon Linux等で動作確認済みです。
詳しい動作要件はこちら
はい。WordPress専用の監視項目は動作しませんが、SSH攻撃、DoS攻撃、ファイル改ざん等の監視は有効です。
いいえ。本サービスは検知支援・自動対応支援です。100%の防御を保証するものではありません。
ご契約プランに応じた間隔でサイトの応答をチェックします(エントリー5分、スタンダード・プレミアム1分)。応答異常を検知すると、攻撃元IPアドレスのブロックやWEBサイト復旧を自動で実行します。
Webサーバーを外側からチェックし、SSL証明書・ポートの開放状況・サーバー情報の露出・ディレクトリリスティング・ドメイン有効期限などを診断します。WordPressサイトの場合は管理画面の状態やXML-RPCなど11項目も追加でチェック。結果は数分以内に、メールでお送りします。
Scanrollは既知の攻撃シグネチャに依存せず、サーバー上の異常な挙動を検知する設計です。PHPファイルの不審な変更、/tmp配下の不審スクリプト、異常なアクセス集中、WEBサイトダウン等を継続的にチェックします。ゼロデイ脆弱性を悪用した攻撃の場合でも、侵害後の足跡 (バックドア設置、ファイル改ざん、不審な通信、サイトダウン等) を捕捉してブロック・自動復旧します。ただし完全防御を保証するものではありません。OSやWordPressプラグインのパッチ適用と併用してください。

技術について

最短で即日導入可能です。管理画面に表示されるコマンドを1行実行するだけで完了します。SSHポートの開放や鍵の登録は不要です。
導入ステップを見る
コマンド1行でエージェントをインストールします。エージェントは軽量で、CPU負荷は0.1%未満です。15分間隔でスキャンを実行し、結果を暗号化通信(HTTPS)でScanrollに送信します。SSHポートを開ける必要はありません。
ファイル監視
Webドキュメントルート配下のPHPファイルに対するバックドアパターン検出、ファイル改ざんの検知(AI分析)、/tmp等への不審なスクリプト配置の検出

ログ監視
SSH認証ログ(ブルートフォース攻撃)、HTTPアクセスログ(SQLインジェクション、ディレクトリトラバーサル、XML-RPC攻撃、HTTP Flood等)

システム監視
不審なcronジョブ・プロセスの検出、ディスク使用率、TCP接続数の異常検知(DoS検出)

スキャンは15分間隔、DoS監視は1分間隔で自動実行されます。
AIが攻撃コードと保守作業を判別するため、誤検知は極めて少なくなっています。また、プライベートIPや監視サーバー等はホワイトリストで保護されており、自動ブロックの対象外です。万が一誤ブロックが発生した場合は、当社が速やかに解除します(メールでご連絡ください)。
はい。攻撃元IPアドレスを特定するため、ポート80/443を一時的に閉鎖します。閉鎖時間は通常2〜6秒です。
本番のWebサイトのファイルを自動で削除・変更することはありません。自動削除の対象は /tmp 内の攻撃スクリプトのみです。それ以外の不審なファイルが見つかった場合は、メールで通知し、対応はお客様に判断いただきます。
ファイル内容をAIに送信する前に、パスワード・メールアドレス・電話番号・APIキーなどの個人情報を自動でマスク(サニタイズ)します。AIには攻撃パターンの判定に必要な情報だけが渡されます。また、Anthropic社のAPIポリシーにより、送信されたデータがAIの学習に使用されることはありません。

料金・契約

全プランを30日間無料でお試しいただけます(同一IPアドレスにつき1回限り)。
1サーバー(1 IPアドレス)あたりの月額です。1台のサーバーに複数サイトが入っていても料金は同じです。
いつでも解約可能です。解約時にエージェントのアンインストール手順をご案内します。