セキュリティオプション
WebARENA 専用サーバーの有料オプションサービスのうち、セキュリティオプションについてご紹介します。
各サービスの料金や最低利用期間などは、オプションサービス料金をご確認ください。
また、お申し込みや各種設定方法は、サポートサイトの「各種変更手続き」をご確認ください。
ネットワークセキュリティオプション
共用ファイアウォールオプション
冗長構成されたハイスペックなファイアウォールおよびメールウィルスチェック機器を共用することで、リーズナブルにご利用になれます。
インターネットからお客さまサーバー間において、お客さまの指定するIPアドレス帯・ポート番号だけを通信させる事で、外部からの不正アクセスによるデータやプログラムの盗聴・改ざん、サーバーの負荷などを防ぐことができます。
■サービス仕様
| 提供機能 | 内容 |
|---|---|
| ファイアウォール | グローバルIPアドレス(セグメント)ごとにポリシーの設定が可能です。お客さまが指定された内容のみ通信許可し、その他の通信を遮断します。 10ポリシーまでご利用可能。11ポリシー以降は5ポリシー単位で追加することができます。 【送信元(Source)および宛先(Destination)のIPアドレス指定】 次のいずれかで指定可能です。 ・IPアドレス ・IPアドレス・サブネットマスク(CIDR表記) ・「all」指定で全IPアドレスの通信を許可します。 【対象サービスまたはポート番号指定】 次のいずれかで指定可能です。 ・ウェルノウンポートのサービス名 ・ウェルノウンポート番号 ・任意のサービス名および任意のポート番号 ・「ANY」指定で全ポートの通信を許可します。 |
| ウィルスチェック | サーバーを経由するメールの送受信時のウィルスチェックを行います。 ファイアウォールにて以下を指定された場合に、自動的にウィルスチェックが適用されます。 ・SMTP/SUBMISSION、POP3/IMAP4、「ANY」 |
■ウィルスチェックの動作仕様
| 対象ブロトコル | 動作タイミング | 動作内容 |
|---|---|---|
| SMTP/SUBMISSION(※) | 送信時にチェック | ファイアウォールを通過する際にウィルスチェックを実施し、添付ファイルがウィルス判定された場合は転送をブロックします (受信メールサーバ側にメールは届きません)。 ファイアウォールからメール送信者に、ステータスコード554のエラーメールを送付します。 |
| POP3/IMAP4(※) | 受信時にチェック | メール受信者のPOP3/IMAP4通信は通常通り通過させ、ウィルス判定された添付ファイルのみ削除します。添付ファイルを削除した旨の文章をメール本文に追記して、メール受信者に送付します。 |
※対象サービスに「ANY」を指定された場合は、両方のプロトコルに対してウィルスチェックが適用されます。
■ウィルスチェックの添付ファイル判定条件
| 容量 | 10MBまで |
|---|---|
| 対応圧縮形式 | UPX, tar, gzip, rar, lzh, cab, arj, zip, bzip, bzip2, msc, ASPac, Petite, Base64, Unicode, binhex ※12回までの多段圧縮対応。 |
セキュリティ監視 
IDS/IPS・WAFのセキュリティ監視装置を用いて、インターネットからの不審な通信を24時間365日体制で検知/遮断し、インシデントレベル(CVSS準拠)に応じてお客さまに通知を行います。
NTTPCのバックボーンネットワークに直結したDDoS専用の検知・防御装置により、強大で高度なDDoS攻撃を自動的に排除し、お客さま事業基盤の安定稼働を実現します。
※WAFをご利用の場合は、ファイアウォールポリシー(HTTP、HTTPS)にWAFのIPアドレスからの通信を許可する設定が必要になります。共用ロードバランサオプションとWAFを合わせてご利用の場合は、ソースIPアドレスがWAFのIPアドレスとなるため、パーシステンス機能が意図する効果とならない場合があります。
■サービス仕様
共用ファイアウォールを標準提供し、組み合わせてIDS/IPS、WAF、DDoSをご利用になれます。サポート内容に応じて、ブロンズ・シルバーの2つのメニューを用意しております。
■機能
| 機器 | メニュー | 機能 | アラート通知 /レポート |
| IDS/IPS | ブロンズ | お客さまネットワークへのエンドユーザーからの通信に対して、防衛シグネチャによるパケット監視を行うことで、次のような攻撃と思われる通信を検知/遮断を実施します。 •DDoS攻撃、サーバー/クライアント間の通信 •DoS攻撃、バッファオーバーフローを狙った攻撃 •バックドアによる通信、トロイの木馬による通信 •FTP、POP、SMTPなど様々なサービスの脆弱性を突く攻撃 •プロトコルアノマリ攻撃 •WebCGI攻撃 |
・メールによるセキュリティアラート通知 |
|---|---|---|---|
| シルバー | ・メール/電話によるセキュリティアラート通知 ・月次レポート |
||
| WAF | ブロンズ | お客さまWebサイトへのエンドユーザーからの通信に対して、防衛シグネチャによるパケット監視を行うことで、次のような攻撃と思われる通信を検知/遮断を実施します。 •認証 例)総当たり、パスワードリスト攻撃 •クライアント側での攻撃 例)クロスサイトスクリプティング、クロスサイトリクエストフォージェリ •コマンド実行、バッファオーバーフロー 例)コマンドインジェクション、SQLインジェクション、Xpathインジェクション/書式文字列攻撃、LDAPインジェクション、SSIインジェクション、Apache Struts2の脆弱性を利用した攻撃 •情報更改、ディレクトリインデクシング 例)情報漏えい、パストラバーサル、リソース位置を推測 |
・メールによるセキュリティアラート通知 |
| シルバー | ・メール/電話によるセキュリティアラート通知 ・月次レポート |
||
| DDoS対策サービス | お客さまに払い出したグローバルアドレス、および区間アドレスに対し、NTTPCの定めたDDoS対策装置の設定値を超えたトラフィックをDDoSとして検知し、そのトラフィックに対して緩和します。 | ・メールによるDDoS検知閾値の超過、およびDDoS防御の緩和完了の通知 ・月次レポート |
|
■動作仕様
| 動作仕様 | 内容 |
|---|---|
| 通信許可 | 防衛シグネチャにより攻撃ではないと判断された通信。 セキュリティアラートの通知は行いません。 |
| 通信検知 | 攻撃の可能性または、影響を受ける可能性のある通信。 インシデントレベルに応じて、セキュリティアラートの通知を行います。 |
| 通信遮断 | 防衛シグネチャにより攻撃と判断された通信。 セキュリティアラートの通知は行いません。 |
サーバーセキュリティオプション
Web改ざん検知サービス
Webサイトの改ざんの有無を定期的に確認し、安全確保を継続的に支援するセキュリティサービスです。
改ざん形跡をいち早く見つけ、サイトの復旧・二次感染防止に役立ちます。
別途、機器やソフトの購入は不要で、診断対象のURL/ドメインを登録するだけでご利用になれます。*1
難しいとされるGumblar(ガンブラー)のような改ざんも検知が可能です。株式会社セキュアブレインが提供する「gredセキュリティサービス」を採用していますので、最新のセキュリティ対策を実現できます。
*1お申し込み時に登録するURL/ドメインの指定ができます。
お申し込み方法はこちらからご確認ください。
■サービス仕様
| 診断ページ数*1 | 診断頻度*2 | 解析開始URL | 解析対象ドメイン |
|---|---|---|---|
| 5ページまで | 1回/1週 | 1個まで | 1個まで |
| 100ページまで | 1回/1日 | 5個まで | 5個まで |
| 300ページまで | |||
| 1,000ページまで | 4回/1日 | 10個まで | 10個まで |
| 2,000ページまで | |||
| 4,000ページまで |
*1診断ページ数の変更は、ご契約の診断ページ数の解約後、新規のお申し込みとなります。
*2時間指定はできません。
※4,000ページを超える場合は、お問い合わせフォームからお問い合わせください。
■機能
| 運用・設定機能 | ||
|---|---|---|
| 解析履歴 | 契約してからの解析履歴すべてを閲覧できます。 | |
| レポート作成 | 設定した期間分のレポート作成を行います。 また、最新の解析を行ったURLリストをテキストファイル形式でダウンロードできます。 |
|
| オプション機能(無料) ※別途、お申し込みの必要はありません。 |
gred証明書 | Web改ざん検知サービスをご利用の方に無料で提供している証明書。 この証明書をお客さまのサイトに表示すれば、解析診断結果と最終解析時間を表示させるのでエンドユーザーに安心感を提供することができます。 |
| ページ切り替え機能 | 改ざんが見つかった場合、お客さまのWebサイトの訪問者にメンテナンスページを表示することができます。*1 この改ざん検知時のページ切り替え機能を設定しておくと、お客さまのWebサイトが復旧するまでエンドユーザーの被害を防ぐことができます。この機能は、次回チェック時にお客さまのWebサイトが安全な状態であることが確認されると表示されません。 全ページを切り替えるか、改ざんを検知したページのみを切り替えるのかを選択できます。 |
|
| 基本設定の変更 | 管理画面のページ上部「ウェブ解析」の下に表示されるメニュータイトルの変更ができます。また、ウェブの階層数を指定して、指定した階層までのチェックのみを行うことができます。 | |
| 除外設定 | 常に問題なしとして、診断を行わないホワイトリストを設定できます。(最大10ページまで) 指定ディレクトリ(パス)以降のチェックを除外することができます(最大10ディレクトリまで) |
|
| クロスドメイン設定 | 改ざんによって意図しないドメインのスクリプトがウェブページに埋め込まれた場合に「警告」を行います。自社のドメイン以外に利用しているスクリプトのドメインを設定しておくことによって、解析結果の「!(黄色警告)」表示を「Safe(緑)」に変更します。また、検知したクロスドメインを許可することもできます。 | |
| オンデマンドチェック機能 | 改ざんを検知し対応をした後、問題がないかすぐに確認できるよう、定期診断チェック以外に、オンデマンドで即時診断ができます。(1日2回まで) | |
| 管理者設定機能 | ||
| ユーザー管理 | ユーザの追加(5名まで)や削除を行います。 | |
| ユーザー情報の変更 | ユーザ名やアラートメールの送信先の変更等を行います。 | |
| パスワードの変更 | アカウントのパスワードを変更します。 | |
*1メンテナンスページに切り替えるためには、あらかじめ切り替え対象のページにタグを書き込む必要があります。(お客さま作業)
■Web改ざんチェックの仕組み
*1Web改ざん検知サービスお申し込み時に登録。
*2お申し込みの診断ページ数に対応した診断頻度。
■注意事項
- すべての改ざん検知を保証するものではありません。
- アクセス制限が施されているページやFlash、動画ファイル、画像ファイル、ストリーミングデータは本サービスのチェック対象外となります。 また、現在の仕様ではFlashに埋め込まれたリンクからは解析がスタートできません。Flash表示後のページを指定することで、解析が可能となります。
- パソコンで閲覧できないサイトについては、解析の対象外となります。
- 検索対象はお客さま所有のドメインに限ります。
- チェック時はサーバーに対し通常のブラウザからのウェブアクセスと同程度の負荷がかかります。
データ消去証明書発行
サービス解約後にハードディスク内のデータを完全に削除の上、消去証明書を書面にて発行・郵送するサービスです。
SSLサーバー証明書バウチャー/クーポン
デジサート・ジャパン(旧:シマンテック・ウェブサイトセキュリティ)、グローバルサイン社発行の、SSLサーバ証明書の割引きバウチャー/クーポンの販売を行っております。SSLを利用したWebサイトの構築をお考えの場合、是非ご利用ください。
※バウチャー/クーポン販売となるため「WebARENA 専用サーバーサービス 利用規約」の適用外になります。「特定商取引に関する法律に基づく表記」をご確認ください。
バウチャー/クーポンの料金は、専用サーバーサービスのご利用料金と一緒の請求となります(バウチャー/クーポン番号の送付が完了した月のご利用分として、翌月請求となります)。
※DigiCertおよびDigiCertのロゴはDigiCert, Incの商標または登録商標です。 シマンテック(Symantec)、ノートン(Norton)、およびチェックマークロゴの商標はSymantec Corporationのライセンスにもとづき使用されています。その他の名称もそれぞれの所有者による商標である可能性があります。
※クイック認証SSLはGMOグローバルサインの製品名です。
コードサイニング証明書バウチャー
デジサート・ジャパン(旧:シマンテック・ウェブサイトセキュリティ)のコードサイニング証明書のバウチャー(割引きコード)販売を行っております。
コードサイニング証明書は、ソフトウェアにデジタル署名を行う電子署名用の証明書です。発行元の身元や、そのソフトウェアが確かに発行元が作成したものであることを証明します。
※バウチャー販売となるため「WebARENA 専用サーバーサービス 利用規約」の適用外になります。「特定商取引に関する法律に基づく表記」をご確認ください。
バウチャーの料金は、専用サーバーサービスのご利用料金と一緒の請求となります(バウチャー番号の送付が完了した月のご利用分として、翌月請求となります)。
- 製品詳細・お申し込み方法
- デジサート・ジャパン(旧:シマンテック・ウェブサイトセキュリティ)コードサイニング証明書のバウチャー購入
※DigiCertおよびDigiCertのロゴはDigiCert, Incの商標または登録商標です。 シマンテック(Symantec)、ノートン(Norton)、およびチェックマークロゴの商標はSymantec Corporationのライセンスにもとづき使用されています。その他の名称もそれぞれの所有者による商標である可能性があります。
