ダッシュボードの見方
SentinelSecurity のダッシュボードは、サイト全体のセキュリティ状態を一目で把握できる管理画面です。WordPress 管理画面の SentinelSecurity → ダッシュボード からアクセスできます。
なぜダッシュボードが重要なのか
セキュリティ対策は「設定して終わり」ではありません。新たな脅威や設定の漏れを継続的に監視する必要があります。ダッシュボードでは、複数の診断結果と保護機能の状態をスコアとして統合することで、サイトの防御状態を定量的に評価できます。
総合セキュリティスコア
画面上部に表示される 0〜100点 のスコアが、サイト全体のセキュリティレベルを示します。
グレード評価
| グレード | スコア範囲 | 意味 |
|---|---|---|
| A+ | 95〜100点 | 最高レベルの保護。すべての主要機能が有効 |
| A | 85〜95点 | 非常に良好。ほぼすべての推奨設定が適用済み |
| B | 75〜85点 | 良好。基本的な保護は有効だが、一部の強化が推奨 |
| C | 60〜75点 | 要改善。重要な設定が未適用の可能性 |
| D | 50〜60点 | 注意が必要。多くの保護機能が無効 |
| F | 0〜50点 | 危険。早急なセキュリティ対策が必要 |
スコアの計算方法(無料版)
無料版では5つの要素からスコアが計算されます。
| 要素 | 配点 | 評価基準 |
|---|---|---|
| ログインセキュリティ | 30% | 7つの保護機能の有効数 |
| HTTPヘッダー診断 | 20% | 最新スキャン結果のスコア |
| REST API 診断 | 20% | 最新スキャン結果のスコア |
| API 保護 | 15% | 3つの保護設定の有効数 |
| セキュリティヘッダー設定 | 15% | 7つのヘッダーの設定数 |
スコアの計算方法(プロ版)
プロ版ではさらに3つの要素が追加され、各項目の配分が再調整されます。
追加項目: 脆弱性診断(12%)、.htaccess 設定(12%)、ファイル変更監視(12%)
セキュリティイベントサマリー
直近のセキュリティイベントが時系列で表示されます。
- ログイン失敗: 不正なログイン試行とブロック情報
- ファイル変更検知: 検出されたファイル変更(プロ版)
- 脆弱性検出: 新たに発見された脆弱性情報(プロ版)
- ブロック IP: ブルートフォース保護によりブロックされた IP アドレス
保護機能カード
各セキュリティ機能の状態がカード形式で表示されます。
| 状態ラベル | 意味 | 対応 |
|---|---|---|
| 保護中(緑) | 機能が有効で正常に動作中 | 対応不要 |
| 一部保護(黄) | サブ機能の一部のみ有効 | 設定の見直しを推奨 |
| 無効(グレー) | 機能が無効化されている | 必要に応じて有効化 |
クイックアクション
ダッシュボードから直接実行できる操作です。
- スキャン: HTTPヘッダー診断・REST API 診断・脆弱性診断をその場で実行
- 設定画面へ: 各機能の設定画面へのショートカット
- レポート確認: 直近のスキャン結果の詳細を確認
ライセンスステータス
ページ右上のバッジで現在のライセンス状態が確認できます。
- 緑バッジ: ライセンス有効(プロ版機能が利用可能)
- 赤バッジ: ライセンス無効または期限切れ
スコアを改善するには
スコアが低い場合は、配点の大きい項目から優先的に対応しましょう。
- ログインセキュリティ(30%): ブルートフォース保護と reCAPTCHA を最優先で有効化
- HTTPヘッダー診断(20%): 未設定のセキュリティヘッダーを設定
- REST API 診断(20%): 「危険」項目を優先的に対処
- API 保護(15%): ユーザー列挙防止とレート制限を有効化
- セキュリティヘッダー設定(15%): CSP、HSTS などを設定(プロ版推奨)