ScaleWhite Tools

セキュリティヘッダー診断

CSP・HSTS・X-Frame-Options等のセキュリティヘッダーを取得し、スコアリング・評価します。

開発環境をすぐ用意したい方はこちら

お名前.com を見る

セキュリティヘッダー診断とは?

WebサイトのHTTPレスポンスヘッダーに含まれるセキュリティ関連ヘッダーを検査・評価するツールです。Content-Security-Policy(CSP)、Strict-Transport-Security(HSTS)などの主要なセキュリティヘッダーの設定状況を確認し、総合スコアとグレードで可視化します。未設定や誤設定のヘッダーに対しては、推奨値とNginx・Apache・Cloudflare・Next.js向けの設定例をワンクリックでコピーできます。

使い方

  1. 調べたいWebサイトのURLまたはドメインを入力します(例: example.com)
  2. 「チェック」ボタンをクリックするか、Enterキーを押します
  3. 各セキュリティヘッダーの設定状況と総合スコアが表示されます
  4. 未設定・要改善のヘッダーは「修正方法」を展開して推奨値とサーバー設定例を確認できます
  5. 「全ヘッダーまとめてコピー」で未設定のヘッダーを一括コピーできます

使用例

  • 自社サイトのセキュリティヘッダー設定状況を確認
  • CSPやHSTSが正しく設定されているか検証
  • 推奨値とサーバー設定例をコピーして即座に適用
  • Webアプリケーションのセキュリティ監査