[サービス仕様] セキュリティ対策
WebARENA Suiteのセキュリティ対策についてのご案内です。
サービスの限定
WebARENA Suiteのサーバーでは必要なサービスだけを動作させており、不要なサービスを動作させない様にしております。 動作している主なサービスは以下の通りです。
- HTTP
- HTTPS
- FTP
- POP3
- SMTP
特に、直接サーバーの内容を操作されやすいTelnetでのアクセスを受け付けない様にしていますので、 サーバーにアカウントを持っていない第三者が容易にサーバーに侵入する事は出来ない様になっています。
セキュリティホールの修正
使用しているサーバープログラムにセキュリティホールや動作上の不具合が発見された場合は その都度弊社のサーバー管理スタッフがメンテナンスを行っておりますので、 サーバー管理やセキュリティに詳しくないお客様も安心してご利用頂く事が出来ます。
物理的なセキュリティの確保
徹底した入退室管理を行い耐震設計・空調設備・無停電電源を完備した弊社サーバーセンターにサーバーを設置し、 サーバーが安全に稼動出来る環境を確保しています。
SSLのサポート(オプションサービス)
SSLに対応したセキュリティの高いホームページを作成する事が出来ます。
なお、SSLは標準サービスには含まれないオプションサービスになっております。 詳しくはSSLオプションのページをご参照下さい。
2種類の方式によるSMTPサーバー不正利用の禁止
SMTPサーバー機能に「POP before SMTP」と「SMTP Authentication」という2種類のセキュリティ制限をかけており、 お客様のWebARENA Suiteサーバーが第三者による不正なメール送信に利用される事を防いでいます。
かけられているセキュリティ制限についての詳しい内容を調べたい場合は、 オンラインマニュアル - [電子メール] セキュリティ制限 のページをご参照下さい。
メールのウイルスチェック機能
WebARENA Suiteのサーバーを通して送受信されるすべてのメールのウイルスをチェックし、 メールを通して感染するウイルスの駆除を行います。ウイルスチェック機能の内容については ウイルスチェック機能のページをご参照下さい。
APOPによるPOP3パスワード認証プロセスの暗号化
メールの受信時にパスワードを暗号化してサーバーに送信し、安全に認証を行うAPOPに対応しています。
CGI設置者の制限
CGIは内容によってセキュリティ上の危険を招く場合があります。
ユーザー用アカウントを使用しているお客様が不用意に危険なCGIを設置してしまう事を防ぐため、 WebARENA Suiteのサーバーでは管理者のお客様だけがCGIを設置出来る様になっています。
一部のSSIの利用制限
任意のコマンドを実行出来るSSIの <!--# exec ***="******"--> コマンドは セキュリティ上の危険を招く場合がありますので、ご利用頂けない様になっています。