セキュリティについて
安心して導入いただけるセキュリティ体制
Secure CMSは、専門的な知識を必要とせずとも、安心してご利用いただけるよう設計されています。情報資産の保護に向けて、最新のセキュリティ技術を多層的に導入し、信頼性の高いサービス環境を構築しています。
さらに追加オプションによって、より強固なセキュリティでご利用いただくことが可能としていますので、自社のセキュリティポリシーに則り、安心・安全なサイト運用が実現できます。
ニーズに合わせて強化可能なセキュリティ Security That Scales To Your Needs
ネットワークでの対策
標準搭載
ファイアウォール 【Linux iptables】
内部ネットワークと外部インターネットの間に設置し、通信の制御を行うことで、不正なアクセスを遮断し、社内ネットワークの安全性を確保します。
WAF 【SiteGuard Server Edition】
外部からの攻撃を検知・遮断し、Webアプリケーションの脆弱性を悪用されるリスクを低減します。
ドメイン認証SSL 【Let's Encrypt】
通信内容を暗号化することで、第三者による盗聴や改ざんを防止します。
固定IPアドレス制限
指定されたIP以外からのアクセスを遮断し、管理画面などの安全性を高めます。
DDoS対策
標的のサーバーに対して複数のコンピュータから攻撃し、帯域幅をパンクさせるなどサービスを停止に追い込むサイバー攻撃に対応します。
オプション
ファイアウォール 【Cloud One Workload Security】
Trend Micro C1W Securityはサーバを幅広いセキュリティ機能で多層防御するソフトウェアです。
物理・仮想・クラウドなど、多様なサーバ環境に対応しており、それらすべてに統一したセキュリティを提供します。
WAF 【攻撃遮断くん】
不正侵入による情報漏えいやWebサイト改ざんなどを防ぐファイアウォール。
あらゆる攻撃のパターンを解析し自動で遮断、最新の外部からのサイバー攻撃にも迅速対応し、簡単にWebサイト、Webサーバーのセキュリティ対策を実現します。
※IPS/IDSにも対応
ファイアウォール・WAF
| 機能一覧 | 詳細 | Cloud One | 攻撃遮断くん | |
|---|---|---|---|---|
| 攻 撃 予 防 |
IPS/IDS(侵入検知・防御) | 仮想パッチでOS・アプリケーションの脆弱性を保護 | ○ | × |
| アプリケーションコントロール | ホスト上で実行されるアプリケーションを制御 | ○ | × | |
| セキュリティログ監視 | OS・アプリケーションなどのセキュリティイベントを集中監視 | ○ | × | |
| Webレピュテーション | 不正なURLへの接続を防御 | ○ | ○ | |
| ホワイトリスト | 「安全対象」のIPアドレスを登録可能 | × | ○ | |
| シグネチャのカスタマイズ | シグネチャファイルに攻撃パターンを記録することで不正アクセスかを判断 | × | ○ | |
| 攻 撃 予 防 ・ 監 視 |
変更監視 | ファイルやディレクトリの変更を監視 | ○ | × |
| ファイアウォール | 不正な通信をサーバーごとに制御 | ○ | ○ | |
| 攻 撃 監 視 |
検知遮断の報告機能 | 管理画面で攻撃の閲覧・遮断履歴の閲覧がリアルタイムで確認できる | × | ○ |
| 攻 撃 予 防 ・ 検 知 |
攻撃ログレポート作成 | 管理画面で攻撃の日付・時間帯別・攻撃種別集計のログを確認 | × | ○ |
| DDoS対策 | WAFでは防御できないDos/DDoS攻撃をユーザーより上位のネットワークで検知/軽減。サーバーやネットワーク機器、インターネット回線まで含めた防御が可能。 | × | ○ | |
| 攻 撃 検 知 |
不正プログラム対策 | リアルタイム検索やスケジュール検索によるウイルス対策 | ○ | × |
| サイバー攻撃可視化機能 | 24時間365日、ユーザーに対する攻撃をリアルタイムで確認可能 | × | ○ | |
企業認証SSL 【digicert セキュア・サーバID】
ドメインに加えWebサイトを運営している組織の実在性を証明する証明書。
EV認証SSL 【digicert セキュア・サーバID EV】
企業の実在性に加えて、所在地の認証を行う。ブラウザのアドレスバーが緑になり、Webサイトの運営組織が表示される証明書。
Webサーバーでの対策
標準搭載
改ざん検知 【GRED Web改ざんチェック】
クラウド型の改ざん検知サービスで、Webサイトを24時間自動監視。不正な改ざんやマルウェア挿入を即座に検知します。
※サイト内の100ページに対応
改ざん検知自動復旧サービス
Webサイトの改ざん検知に加え、改ざんされたファイルの修復と保全などのアクションを自動で行います。
セキュリティパッチ適用
脆弱性などの問題点に対して不具合を解決するためのセキュリティプログラム。
オプション
改ざん検知 300・1000ページ対応
オプションにより改ざん検知の対象ページ数をご選択いただけます。大規模のサイトにも柔軟に対応でき安心です。
24時間365日有人監視
サーバーの稼働状況や負荷を常時監視し、異常があれば即時対応できる体制でサイトを運用できます。
サイバー攻撃モニタリング
WebサイトやWebサーバーへのサイバー攻撃を可視化・遮断するセキュリティサービスです。
セキュリティログチェック
セキュリティログをチェックして外部からの不正アクセスを把握することができます。
サーバー構成冗長化
サーバを2台体制で運用することで、災害時のダウンによる予備サーバーへの退避や、アクセス急増時の負荷分散に対応します。
アプリケーションでの対策
標準搭載
2段階認証
専用コードによる2段階認証を有効にすることでログイン画面への不正アクセスから守ります。
アカウント権限管理
アカウントごとに操作可能な範囲を制限し、情報漏洩や誤操作を防止します。
フォームスパムメール対策
Webサイトに設置するメールフォームからスパムメールを受信しないようにします。
CMS脆弱性対策
専門ツールを用いて脆弱性を定期的にチェックし、安全性を継続的に向上させています。
バックアップ機能
バックアップをお好きなタイミングでとることができます。また、ログアウト時に自動的にバックアップをとります。
オプション
手動バックアップ復旧サービス
数世代分のバックアップデータから手動でバックアップデータを復元します。
データの取得漏れがあっても安心です。