Security Services
セキュリティーサービス(オプション)
セキュリティーオプションの概要
お客様サーバー内では複数のエンドポイントセキュリティサービスを提供しています。
WAFとは
WAF(Web Application Firewall)は、SQLインジェクションやクロスサイトスクリプティング(XSS)をはじめと した不正侵入による情報漏えいやWebサイト改ざんなどを防ぐファイアウォールです。 通信データの内容を機械的に解析できるのが特徴で、従来のファイアウォールやIDS・IPSではブロック しきれなかった、ユーザからのリクエストに応えて動的なページを生成するタイプのWebサイトへの攻撃を防ぐことができます。
IDS(不正侵入検知)とは
「シグネチャ」と呼ばれる攻撃パターンのデータベースを使用(SYNフラッド攻撃やワームなどのパケット)し、不正アクセスなどの悪意あるトラフィックを検出します。
IPS(不正侵入防御)とは
それらIDSで検出した不正アクセスに該当するパケットを破棄したりセッションを切断して即座に防御します。
エンドポイントセキュリティサービス 機能比較表
| Webサイトセキュリティ 診断 |
IPS+WAF | オールインワンセキュリティ | |
|---|---|---|---|
| サービスの概要 |
対象のWebサーバーのOSより上の領域 1.Webコンテンツ 2.WordPressやMovableTypeなどのアプリケーション 3.PHP・Perl・Rubyなどの実行環境 4.Apache・MySQLなどのミドルウェア を診断 |
IPS/IDS の機能を備えたクラウド型WAFサービス | サーバー保護に必要なセキュリティ機能をオールインワンで提供する、クラウド型の総合サーバセキュリティサービス |
| サービスの特徴 |
管理サーバー構築不要、
診断サーバーがインターネット経由で診断対象サイトにアクセスし、ページ内のリンクを辿る方式での診断とFTP/SFTP/FTPSのアカウント情報(ID/パスワード)を利用して、Webサイトの最新データを取得、診断(SMART診断)の二通り 初心者も安心な管理画面の提供で、簡単に診断のみならずマルウェアの自動駆除なども可能 |
管理サーバー構築不要、対象サーバーへエージェントのインストールと管理画面での設定、面倒な設定作業なしで、WAFとIPS/IDS の機能をすぐに利用可能 | 管理サーバー構築不要、対象サーバーへエージェントのインストールと管理画面での設定、7つのモジュールを機能させ、柔軟かつ細やかな、セキュリティ設定が可能 |
| 主な機能 |
・脆弱性診断 ・マルウェア診断・駆除 ・不正改ざん対策 ・Webセキュリティ管理 ・安全シール |
・WAF(Web Application Firewall) ・IPS/IDS (不正通信防御/検知システム) |
・WAF(Web Application Firewall) ・IPS/IDS (不正通信防御/検知システム) ・ファイアウォール ・不正プログラム対策(ウイルス対策) ・ファイルやレジストリの変更監視 |
| 機能詳細 |
■脆弱性診断 ・アプリ診断 WordPress、Movable Type、 Drupal、Joomla!、PHP Nuke、DotNet Nuke、PHP BB、vBulletinなどの脆弱性、既知の脆弱性が判明しているソフトウェア・バージョンの有無の診断 ・XSS診断 XSS(クロスサイトスクリプティング)脆弱性の有無を判定 ・SQLインジェクション脆弱性診断 ■マルウェア診断・駆除(SMART診断) シグネチャベースのスキャンによって、Webサイトに存在するマルウェアの検知、自動除去または手動除去 ■不正改ざん対策(SMART診断) Webサイトが第三者によって不正に改ざんされた形跡の有無を調査、悪意のあるコードを検知した場合、問題のあるページを正常な状態へ戻したページと差し替えることも可能 ■Webセキュリティ管理 ・スパムメールのブラックリスト登録を監視 ・Webサイトのブラックリスト登録を監視 ・SSL診断 - SSLによる暗号化が使用されている - SSL証明書の有効期限が切れていない - 名前/ドメインが正しい情報で登録されている ■安全シール Webサイトの訪問者に対してサイトの安全性を視覚的に伝える安全シールの提供 |
■下記の攻撃種別毎の検知と防御、それらの統計表示 ・SQLインジェクション ・ブルートフォースアタック ・WEBアタック ・WEBスキャン ・クロスサイトスクリプティング ・ディレクトリトラバーサル ・その他 ■ホワイトリスト機能 ホワイトリストに登録したIPアドレスは検知対象外 ■防御証明メール機能 攻撃を検知・遮断する度に、リアルタイムでメール通知 攻撃手法、遮断したIPアドレスなどの詳細情報を記載 |
■不正プログラム対策 モジュール 不正プログラム(ウイルス、ランサムウェア、スパイウェアなど)から、サーバーを保護 ■Webレピュテーション モジュール 不正な接続先ドメイン、Webサイト、Webページへのアクセスをブロック ■ファイアウォール モジュール IPやMACアドレス、ポートなどによるフィルタリングで、攻撃を受ける機会を軽減 ■侵入防御モジュール IPS/IDS機能、脆弱性を突いた攻撃からサーバーを保護 WAF機能(Webアプリケーション保護)によって、SQLインジェクション、クロスサイトスクリプティング(XSS)などから保護 ■変更監視 モジュール OSやアプリケーションの重要なファイル・レジストリを監視し、 システムへの不正な変更、改ざんを検知する機能 ■セキュリティログ監視 モジュール OSやアプリケーションのログを解析し、監視対象システムの重要なセキュリティイベントを可視化 ■アプリケーションコントロール ソフトウェアの変更を管理する機能、承認されていないソフトウェアのインストールやアップデートをブロック |
| レポート機能 | 様々な診断や診断結果を管理・閲覧するWebベースのコントロールパネルを提供 | 管理画面にて毎月のサイバー攻撃データに加え、総括を記載したレポートを月単位で提供 |
下記、16種のレポート生成が可能 ・コンピューターレポート ・概要レポート ・推奨設定レポート ・システムイベントレポート ・アラートレポート ・攻撃レポート ・ファイアウォールレポート ・不正プログラム対策レポート ・侵入防御レポート ・侵入防御ルールの推奨状況レポート ・変更監視レポート ・変更監視の詳細な変更レポート ・セキュリティログ監視レポート ・セキュリティログ監視の詳細レポート ・不審なアプリケーション活動レポート ・Webレビュテーションレポート 任意の期間とタイミングで、レポートの生成と取得が可能 |
| 対応OS | 特に制限なし |
・Linux 全てのディストリビューション ・FreeBSD(all versions) ・OpenBSD(all versions) ・NetBSD(all versions) ・Solaris 2.7, 2.8, 2.9, 10, 11 ・AIX 5.3, 6.1, 7.1 ・HP-UX 10, 11, 11i ・Windows 8, 7, XP, 2000, Vista ・Windows Server 2003, 2008, 2012 ・MacOSX 10 ・その他各種OSに対応 ※仮想化への対応 各種仮想サーバーに対応 |
・Red Hat Enterprise Linux 5, 6, 7 ・CentOS 5, 6, 7 ・SUSE 10, 11 , 12 ・Ubuntu Linux 10.04, 12.04, 14.04, 16.04 ・Oracle Linux RedHat/Unbreakable Kernel 5, 6, 7 ・CloudLinux 5, 6, 7 ・Debian 7, 8 ・Amazon AMI Linux EC2 ・Amazon Red Hat Enterprise Linux 6 EC2、7 EC2 ・Amazon Debian 7 ・Amazon SUSE Enterprise Linux 11 EC2、12 ・Amazon Ubuntu 14.04 LTS, 16.04 LTS ・Windows 10TH2, 10, 8.1, 8, 7, XP, Vista ・Windows Server 2003, 2008, 2012, Core2012, 2016 |
| 推奨サーバースペック | 特に制限なし |
2GB RAM デュアルコアCPU 12GBのHDD空き容量 |
メモリ 512MB以上、ディスク容量 500MB以上 (不正プログラム対策保護が有効な場合は 1GB、Relayが有効な場合は8GBを推奨) |
| エージェント | SMART診断利用の場合は、診断サーバーからのFTP/SFTP接続を許可が必要 | CPU負荷1%未満 | - |
| 料金体系 | ドメイン/サブドメイン単位 | IP単位 | サーバー単位 |