サービス仕様~セキュリティ
1.サービスの限定
インターネットのサーバーで必要のないサービスを動作させることはセキュリティ上問題となる場合があります。
WebARENA SuiteSのサーバーでは弊社管理スタッフが必要なサービスだけを限定して動作させており、不要なサービスは停止させています。
また、WebARENA SuiteSのサーバーとインターネットの間にファイアウォールが設置され、必要なポート以外への通信は全て遮断されます。 動作している主なサービスは次の通りです。
- HTTP
- HTTPS
- FTP
特に、直接サーバーの内容を操作されやすいsshやTelnetでのアクセスを受け付けない様にしていますので、アカウントを持っていない第三者が容易にサーバーに侵入する事は出来ない様になっています。
2.セキュリティホールの修正
使用しているサーバープログラムにセキュリティホールや動作上の不具合が発見された場合はその都度弊社のサーバー管理スタッフがメンテナンスを行い、 脆弱性を修正しておりますので、サーバー管理やセキュリティに詳しくないお客さまも安心してご利用になれます。
3.物理的なセキュリティの確保
WebARENA SuiteSのサーバーは徹底した入退室管理を行い、耐震設計・空調設備・無停電電源を完備した弊社データセンターに設置されており、サーバーが安全に稼動出来る環境を確保しています。
4.SSLのサポート
お客さまの独自ドメインであれば、SuiteSが提供するSSLサーバー証明書(無料SSL)をサーバーにインストールし、利用することができます。
なお、お客さまにて取得されたSSLサーバー証明書を持ち込んで利用することはできません。
5.CGI・SSI・PHP設置者の制限
CGI・SSI・PHPなどのアクティブコンテンツは、作り方によってはホームページの改竄に悪用されるなど、 セキュリティ上の危険を招く場合があります。 不用意に危険なCGIやSSI・PHPなどが設置される事を防ぐため、WebARENA SuiteSのサーバーではサイト管理者がこれらのアクティブコンテンツを設置できる様になっています。
6.ファイアウォールの設置
WebARENA SuiteSのサーバーとインターネットの間には、ファイアウォールが設置されています。これにより、WebARENA SuiteSで必要なポート以外への通信は全て遮断されます。
7.IPSの設置
WebARENA SuiteSのサーバーとインターネットの間には、IPSが設置されています。これにより、WebARENA SuiteSのサーバに対する攻撃等の不正な通信は遮断されます。
また、通常のサービスポートを使用していても、不正と思われる通信につきましては遮断する可能性があります。