Web機能
Webアクセスログ
お客さまの用途に合わせてご活用ください。お客さまがお持ちのログ解析ソフトでの統計も可能です。
SSL
SuiteSは、無料SSL( Let’s Encrypt)を提供しています。
管理画面で設定するだけでご利用になれます。定期的な更新手続きやサーバーへの設定などの面倒な作業は自動で行われますので、お客さまにてご実施される必要はありません。
■SSLとは?
Secure Socket Layerの略で、米Netscape社が開発したインターネット上で情報を暗号化し、送受信できるプロトコルです。
■SSLサーバー証明書とは?
SSLサーバ証明書とはウェブサイトの所有者の情報、送信情報の暗号化に必要な鍵、発行者の署名データを持った電子証明書です。
■Let's Encryptとは
Let‘s Encryptは非営利団体の ISRG (Internet Security Research Group) が運営する認証局で、無料でSSLサーバー証明書を発行しています。ISRGはシスコ(Cisco Systems)、Akamai、電子フロンティア財団(Electronic Frontier Foundation)、モジラ財団(Mozilla Foundation)などの大手企業・団体がスポンサーとして支援しています。
Web改ざん検知サービス
Webサイトの改ざんの有無を定期的に確認し、安全確保を継続的に支援するセキュリティサービスです。
改ざん形跡をいち早く見つけ、サイトの復旧・二次感染防止に役立ちます。
対象となるURL/ドメインを登録するだけでご利用になれます。
難しいとされるGumblar(ガンブラー)のような改ざんも検知が可能です。
■仕様
診断ページ数 | 診断頻度※1 | 解析開始URL | 解析対象ドメイン |
---|---|---|---|
5ページまで※2 | 1回/1週 | 1個まで | 1個まで |
100ページまで | 1回/1日 | 5個まで | 5個まで |
300ページまで | |||
1,000ページまで | 4回/1日 | 10個まで | 10個まで |
2,000ページまで | |||
4,000ページまで |
※1:時間指定はできません。
■機能
運用・設定機能 | ||
---|---|---|
解析履歴 | 契約してからの解析履歴すべてを閲覧できます。 | |
レポート作成 | 設定した期間分のレポート作成を行います。 また、最新の解析を行ったURLリストをテキストファイル形式でダウンロードできます。 |
|
オプション 機能(無償) ※別途、お申し込みの必要はありません。 |
gred証明書 | Web改ざん検知サービスをご利用の方に無償で提供している証明書。 この証明書をお客様のサイトに表示すれば、解析診断結果と最終解析時間を表示させるのでエンドユーザーに安心感を提供することができます。 |
ページ切り 替え機能 |
改ざんが見つかった場合、お客様のWebサイトの訪問者にメンテナンスページを表示することができます。 この改ざん検知時のページ切り替え機能を設定しておくと、お客様のWebサイトが復旧するまでエンドユーザーの被害を防ぐことができます。 この機能は、次回チェック時にお客様のWEBサイトが安全な状態であることが確認されると表示されません。 全ページを切り替えるか、改ざんを検知したページのみを切り替えるのかを選択できます。 |
|
基本設定 の変更 |
管理画面のページ上部「ウェブ解析」の下に表示されるメニュータイトルの変更ができます。 また、ウェブの階層数を指定して、指定した階層までのチェックのみを行うことができます。 |
|
除外設定 | 常に問題なしとして、診断を行わないホワイトリストを設定できます。(最大10ページまで) 指定ディレクトリ(パス)以降のチェックを除外することができます(最大10ディレクトリまで) |
|
クロスドメイン 設定 |
改ざんによって意図しないドメインのスクリプトがウェブページに埋め込まれた場合に「警告」を行います。 自社のドメイン以外に利用しているスクリプトのドメインを設定しておくことによって、 解析結果の「!(黄色警告)」表示を「Safe(緑)」に変更します。また、検知したクロスドメインを許可することもできます。 | |
オンデマンド チェック機能 |
改ざんを検知し対応をした後、問題がないかすぐに確認できるよう、定期診断チェック以外に、オンデマンドで即時診断ができます。(1日2回まで) | |
管理者設定機能 | ||
ユーザー管理 | ユーザの追加(5名まで)や削除を行います。 | |
ユーザー情報 の変更 |
ユーザ名やアラートメールの送信先の変更等を行います。 | |
パスワード の変更 |
アカウントのパスワードを変更します。 |
FTP機能
FTPS(FTP over SSL)
FTP over SSLによるFTPの通信の暗号化が可能です。
FTP通信を行う際のIDやパスワードに加え、アップロード・ダウンロードを行うデータの暗号化を行うことでセキュリティを高めることができます。
プライベートFTP(ファイル共有)
Webからの閲覧はできず、FTPでのみログイン・閲覧できるディレクトリ「/data」に、ファイルを置くことができます。
容量の大きいファイルやセキュリティ上メールでは受け渡しが難しいファイルの受け渡しなどにご活用ください。フォームなどのCGIのデータファイルの保存先としても利用できます。
FTPアクセス制御やFTPの暗号化などと組み合わせて使うとよりセキュリティを高めることができます。
FTPアクセスログ
SuiteSのサーバーへのFTP接続をログとして閲覧できます。
ログはProFTPDが出力したテキスト形式の生ログです。
アップロードしたファイル名や日時などが確認できるのでファイル管理におすすめです。いつどこからFTPでサーバーに接続しているかなどの情報も閲覧できるため、セキュリティ面でサーバー管理者の運用を助けます。