資料請求

マネージド専用サーバー

専用サーバーならではの充実したセキュリティ対策

顧客情報や商品データなど重要な情報が保存されている場合、外部からの攻撃対策が必要です。

ウェブ、メールを問わず、日々の生活やビジネスの中でも情報セキュリティ上の脅威を感じる方が多く、本格的にビジネスでウェブサイトを活用するほど、セキュリティ対策の強化への必要性が高まっています。
クレジットカードや個人情報への脅威はもちろん、サービス妨害攻撃によるサービスの停止、個人情報の窃取なども上位にあがります。

順位 「個人」向け脅威 「組織」向け脅威
1 クレジットカード情報の不正利用 標的型攻撃による被害
2 フィッシングによる個人情報等の詐取 ビジネスメール詐欺による被害
3 不正アプリによるスマートフォン利用者への被害 ランサムウェアによる被害
4 メール等を使った脅迫・詐欺の手口による金銭要求 サプライチェーンの弱点を悪用した攻撃の高まり
5 ネット上の誹謗・中傷・デマ 内部不正による情報漏えい
6 偽警告によるインターネット詐欺 サービス妨害攻撃によるサービスの停止
7 インターネットバンキングの不正利用 インターネットサービスからの個人情報の窃取
8 インターネットサービスへの不正ログイン IoT機器の脆弱性の顕在化
9 ランサムウェアによる被害 脆弱性対策情報の公開に伴う悪用増加
10 IoT機器の不適切な管理 不注意による情報漏えい

出展:情報処理推進機構 「情報セキュリティ10大脅威 2019」より抜粋]
https://www.ipa.go.jp/security/vuln/10threats2019.html

実際にインシデントとして、Webサイト改ざんやスキャンによる被害が多く発生しており、インターネット上のサーバーは、常に悪意ある第三者から攻撃される脅威にさらされています。
ウェブアプリケーションなどの脆弱性を悪用した攻撃により、大手企業のウェブサイト改ざん事件がたびたび報道されていますが、ウェブサイトを狙った攻撃は大手企業のウェブサイトだけが対象ではありません。WWW (World Wide Web) に公開した全てのウェブサイトがセキュリティについて考える必要があります。

  2019年
1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
フィッシングサイト 506 591 656 614 703 630 1,070 1,265 1,122 1,423 1,092 1,185
Webサイト改ざん 43 126 60 77 110 69 83 62 91 108 121 63
マルウェアサイト 25 33 78 42 195 55 120 79 70 64 51 90
スキャン 838 587 740 501 304 411 360 314 253 226 282 236
DoS/DDoS 9 4 0 2 2 6 0 0 1 4 2 0
制御システム関連 0 0 0 0 0 0 0 0 0 0 0 0
標的型攻撃 1 3 2 1 0 0 5 1 0 1 1 4
その他 227 218 225 174 179 138 165 121 551 102 165 165

出展:JPCERT/CC インシデント報告対応レポート [2019年1月1日〜2019年12月31日分より抜粋]
https://www.jpcert.or.jp/ir/report.html

昨今では、セキュリティの不備による問題で、会社のブランド力低下や、賠償請求などの莫大な損失が発生する前に、セキュリティ対策をおこなうことが求められています。
マネージドプランでは、アクセス数が多くウェブサイトや、処理負荷が高いシステムでの利用など、ビジネス上の重要性が高くなる場合が多いため、充実したセキュリティ対策サービスをご用意しております。

ウェブサイトのセキュリティは何に注意しておくべきか

マネージドプランでは、ホスティングサービスの責任範囲として、当社が「データセンター」から「ミドルウェア」までを管理し、適宜セキュリティアップデート作業を行います。
お客さまが運用される「コンテンツ」「プログラム」などに関しては、お客さまの責任範囲として、セキュリティを意識した開発、運用が必要です。

CMSでウェブサイトを構築した場合では、アプリケーションのセキュリティアップデートが必要ですが、このアップデートを放置することで知らぬ間に被害にあっているケースが多発しています。定期的にお客さまでセキュリティアップデートを行い、最新の状態を保つ必要があります。

しかし、セキュリティアップデートだけではセキュリティ対策としては十分ではないケースもあります。
例えば、

  • アップデート前のウェブアプリケーションの脆弱性への攻撃
  • ポートスキャン
  • 不正アクセスによる情報の窃取やウェブ改ざん、マルウェアの設置
などは、セキュリティアップデートでは防ぎきれない場合があります。

ウェブサイトのセキュリティ課題

ウェブサイトの改ざん被害が急増しているなか、情報漏洩などのリスク対策は避けては通れない課題となっています。

解決したい問題

  • さまざまなウェブサイトへの攻撃からどう守っていけばいいかわからない。
  • 専任の担当者がいないため、必要なセキュリティ対策ができない
  • 自社サイトへの攻撃に気づくことができない
安全なウェブサイトを運営するために、CPI ではさまざまなオプションサービスをご用意しております。CPI のオプションサービスを利用することで、リスク管理の手間を極力少なくし、安全なサイト運営が可能です。

マネージドプランでのセキュリティ強化

マネージド専用サーバーなら、セキュリティ対策として 「WAF(Webアプリケーションファイアウォール)」、「専用ファイアウォール」、「不正侵入検知(IDS/ADS)」を利用することで直接データの操作を制限し、安全な接続ができるよう日本国内のみに制限することも可能です。

○:対応 ×:非対応 △:一部対応

  スキャン ウェブサイト
改ざん
フィッシング
サイト
マルウエア
サイト
Dos 攻撃
専用ファイアウォール × × × ×
不正侵入検知(IDS/ADS)
WAF
(Webアプリケーションファイアウォール)
初期費用無料キャンペーン実施中!30,000円 → 0
× ×
Web改ざん検知 × 検知 検知 検知 ×

また、サーバー管理画面(コントロールパネル)へのログインを事業所や外部の協力会社からのみ許可する「ログインIP制限」に加え「二段階認証」を有効化することで、不正ログインに対する強固な安全性を確保することができます。

管理も手間いらずの CPI セキュリティ対策オプション

「ファイアウォールや IDS/ADS、WAF(Webアプリケーションファイアウォール)」の導入で、脆弱性を狙った攻撃の侵入経路を防ぎます。万が一ウェブサイトが改ざんされた場合は「Web改ざん検知」オプションにより、改ざんを検出できます。 CPI では「侵入経路を防ぐ」、「監視する」、「バックアップ」のオプションサービスをご用意しています。これらのオプションサービスを組み合わせることで、ウェブサイトの安全性を高めた環境を準備できます。

WAF(Webアプリケーションファイアウォール)
専用ファイアウォール
サーバーの各ポート(FTP や HTTP、SMTP など)へ接続する IP アドレスを制限できます。また、お客さまにてポートの開閉も可能です。不要なポートを閉じたり、FTP、SSH などの管理用ポートのアクセスを制限することで、サーバーのセキュリティレベルを向上させることができます。1 ユーザーで占有する専用型のファイアウォールをオプションとして提供しています。グローバル IP アドレスごとにポリシーの設定が可能となり、データやプログラムの盗み見 / 改ざんなどを未然に防ぐことができます。
不正侵入検知(IDS/ADS)
ポートスキャンは直接の攻撃ではないですが、脆弱性を露呈し、その脆弱性にたいして攻撃を仕掛けられる可能性があります。これらに対しファイアウォールや不正侵入検知 (IDS/ADS) を利用することで、不正アクセスを自動的にブロックし安全なサーバ環境の利用ができるようになります。ファイアウォールを通過する前のパケットに対して不正アクセスを検知、ADS(自動防御システム)が IDS で検知した不正アクセス・攻撃をファイアウォールと連動し自動的に遮断することができます。
マルウェア診断/Web改ざん検知
近年相次ぐウェブサイト改ざんを検知するサービスです。SQL インジェクションやガンブラーの感染などに起因する、ウェブサイト改ざんの有無を解析してアラートメールで通知するとともに、自動的にページの切り替えがおこなえます。マネージド専用サーバー マネージドプラン CHM-Z シリーズなら Web改ざん検知が100ページまで無償で提供されます。
SSL サーバー証明書
個人情報の流出やフィッシング詐欺などの被害を未然に防ぐ SSL(Secure Socket Layer)暗号化通信をご利用いただけます。データ通信を暗号化することで、データ流出時の二次被害や改ざんを未然に防ぐことができます。シェアードプラン SV-Basic、マネージドプラン CHM-Z シリーズなら CPI SSL サーバー証明書(1ドメイン)が無償で提供されます。

プラン選定について

「共有型レンタルサーバー シェアードプラン」は一定のセキュリティを確保しながら、一台のサーバーを複数のお客さまでご利用いただく「共有型」のサーバープランのため、低コストでウェブサイト運営をお考えのお客さまに最適なプランです。定期的にウェブサイトの改ざんをチェック可能な「マルウェア診断」オプションを活用いただくことで、改ざんが確認された場合は、メンテナンス中画面に自動的に切り替え、ユーザーへの感染を防ぐほか、「SmartRelease」にて定期バックアップされたデータから復旧できます。

ただし、コストパフォーマンスが高いシェアードプランは他のお客さまの稼働状況の影響を受ける可能性があるため、お客さまのセキュリティポリシーに沿った運用ができない場合がございます。

「マネージド専用サーバ− マネージドプラン」はサーバーリソースを占有できるので他のお客さまの影響を受けません。また、様々なセキュリティオプションをご活用いただくことで、お客さまの情報セキュリティ基準およびポリシーに準拠したサーバー環境をご提供いたします。

CPI ではお客さまのビジネスシーンに応じて、セキュリティまで十分に気を配ったサーバー選定のお手伝いをいたします。プラン選定でお困りの際は、ぜひ気軽にお問い合わせください。

root権限付 専用サーバー

ページトップに戻る

CPI

copyright KDDI Web Communications inc. All Rights Reserved.