サービス仕様~セキュリティ
1.サービスの限定
インターネットのサーバーで必要のないサービスを動作させることはセキュリティ上問題となる場合があります。 WebARENA SuiteXのサーバーでは弊社管理スタッフが必要なサービスだけを限定して動作させており、不要なサービスは停止させています。
また、WebARENA SuiteXのサーバーとインターネットの間にファイアウォールが設置され、必要なポート以外への通信は全て遮断されます。 動作している主なサービスは次の通りです。
- HTTP
- HTTPS
- FTP
- POP3
- SMTP
- IMAP
- WebDAV
特に、直接サーバーの内容を操作されやすいsshやTelnetでのアクセスを受け付けない様にしていますので、アカウントを持っていない第三者が容易にサーバーに侵入する事は出来ない様になっています。
2.セキュリティホールの修正
使用しているサーバープログラムにセキュリティホールや動作上の不具合が発見された場合はその都度弊社のサーバー管理スタッフがメンテナンスを行い、 脆弱性を修正しておりますので、サーバー管理やセキュリティに詳しくないお客さまも安心してご利用になれます。
3.物理的なセキュリティの確保
WebARENA SuiteXのサーバーは徹底した入退室管理を行い、耐震設計・空調設備・無停電電源を完備した弊社データセンターに設置されており、サーバーが安全に稼動出来る環境を確保しています。
4.SSLのサポート(オプションサービス)
お客さまの独自ドメインで取得したSSLサーバー証明書(独自SSL)をサーバーにインストールし、利用することができます。なお、独自SSLは標準サービスには含まれないオプションサービスになっております。詳しくは、サービスサイト内「独自SSL」をご覧ください。
5.SMTP Authentication によるSMTPサーバー不正利用の禁止
SMTPサーバー機能に「SMTP Authentication」というメール送信制限をかけており、第三者による不正なメール送信に利用される事を防止しています。くわしくは「SMTP認証」のページをご覧ください。
6.メールのウイルスチェック機能
WebARENA SuiteX V2タイプ メールプレミアムのサーバーを通して送受信されるすべてのメールをチェックし、ウイルスが付いているメールが見つかった場合、「554 Error :found virus」というエラーを表示して該当メールの送信を停止します。
※表示されるメッセージはメールクライアントの仕様により多少変化します。
表示されるエラーの一例
SuiteXでは、迷惑メールの判定システムとして、vadeのAI機能を搭載したアンチスパムエンジン(※)を採用しています。
(※)2022年11月よりシステムを切り替えております。くわしくはこちらをご参照ください。
ウイルス定義ファイル更新などの自動更新、送受信時のウイルスチェックやウイルスの自動駆除、または感染メールの自動削除が可能です。
※添付ファイル自動暗号化機能を有効にした場合、暗号化されたファイルに関してはシステム側で解凍ができず、ウイルスチェック機能対象外となります。警告が表示された場合は、解凍パスワード送信前に添付したファイルの再確認を推奨いたします。
※25番ポートで外部から送信されてくるメールに関しては該当機能の有効時もウイルスチェック対象となります。
※添付ファイルも対象になりますが、暗号化されたファイルは、暗号を解くことができないためウイルスチェックの対象外となります。ご注意ください。
7.CGI・SSI・PHP設置者の制限
CGI・SSI・PHPなどのアクティブコンテンツは、作り方によってはホームページの改竄に悪用されるなど、 セキュリティ上の危険を招く場合があります。 不用意に危険なCGIやSSI・PHPなどが設置される事を防ぐため、WebARENA SuiteXのサーバーではサイト管理者(admin)およびWeb特権ユーザーのお客さまだけがこれらのアクティブコンテンツを設置できる様になっています。
8.ファイアウォールの設置
WebARENA SuiteXのサーバーとインターネットの間には、ファイアウォールが設置されています。これにより、WebARENA SuiteXで必要なポート以外への通信は全て遮断されます。
9.IPSの設置
WebARENA SuiteXのサーバーとインターネットの間には、IPSが設置されています。これにより、WebARENA SuiteXのサーバに対する攻撃等の不正な通信は遮断されます。
また、通常のサービスポートを使用していても、不正と思われる通信につきましては遮断する可能性があります。
