サービス仕様~セキュリティ
サービスの限定
インターネットのサーバで必要のないサービスを動作させることはセキュリティ上問題となる場合があります。 WebARENA Suite2のサーバでは弊社管理スタッフが必要なサービスだけを限定して動作させており、不要なサービスは停止させています。
動作している主なサービスは以下の通りです。
- HTTP
- HTTPS
- FTP
- POP3
- SMTP
特に、直接サーバの内容を操作されやすいTelnetでのアクセスを受け付けない様にしていますので、アカウントを持っていない第三者が容易にサーバに侵入する事は出来ない様になっています。
セキュリティホールの修正
使用しているサーバプログラムにセキュリティホールや動作上の不具合が発見された場合はその都度弊社のサーバ管理スタッフがメンテナンスを行い、 脆弱性を修正しておりますので、サーバ管理やセキュリティに詳しくないお客様も安心してご利用頂く事が出来ます。
物理的なセキュリティの確保
WebARENA Suite2のサーバは徹底した入退室管理を行い、耐震設計・空調設備・無停電電源を完備した弊社データセンターに 設置されており、サーバが安全に稼動出来る環境を確保しています。
SSLのサポート(オプションサービス)
SSLに対応したセキュリティの高いホームページを作成する事が出来ます。 なお、SSLは標準サービスには含まれないオプションサービスになっております。詳しくはSSL対応をご覧下さい。
2種類の方式によるSMTPサーバ不正利用の禁止
SMTPサーバ機能に「POP before SMTP」と「SMTP Authentication」という2種類のメール送信制限をかけており、 お客様のWebARENA Suiteサーバが第三者による不正なメール送信に利用される事を防止しています。詳しくは オンラインマニュアルSMTP利用制限 をご覧下さい。
メールのウイルスチェック機能
WebARENA Suite2のサーバを通して送受信されるすべてのメールをチェックし、ウイルスが付いているメールが 見つかった場合自動的に配信を停止します。詳しくはメールウイルスチェックをご覧下さい。
APOPによるPOP3パスワード認証プロセスの暗号化
メールの受信時にパスワードを暗号化してサーバに送信し、安全に認証を行うAPOPに対応しています。
- APOPを使用する際にAPOPの設定を行う必要がなくなりました。すべてのメールアカウントははじめからAPOPに対応した状態になっています。
CGI・SSI・PHP設置者の制限
CGI・SSI・PHPなどのアクティブコンテンツは、作り方によってはホームページの改竄に悪用されるなど、 セキュリティ上の危険を招く場合があります。 不用意に危険なCGIやSSI・PHPなどが設置される事を防ぐため、WebARENA Suite2のサーバではサイト管理者およびWeb特権ユーザのお客様だけが これらのアクティブコンテンツを設置出来る様になっています。