セキュリティ (ProBiz)
| サービスの限定 | セキュリティホールの修正 | 物理的なセキュリティの確保 | SSLのサポート(オプションサービス) | SMTP Authentication によるSMTPサーバー不正利用の抑止 | メールユーザーアカウント不正利用の抑止 | メールのウイルスチェック機能 | メール送受信プロセスの暗号化 | CGI・SSI・PHP設置者の制限 | ファイアウォールの設置 | IPSの設置 |
1.サービスの限定
インターネットのサーバーで必要のないサービスを動作させることはセキュリティ上問題となる場合があります。 当サーバーでは弊社管理スタッフが必要なサービスだけを限定して動作させており、不要なサービスは停止させています。 また、当サーバーとインターネットの間にファイアウォールが設置され、必要なポート以外への通信は全て遮断されます。 動作している主なサービスは次の通りです。
- HTTP
- HTTPS
- FTP
- POP3
- SMTP
- IMAP
- WebDAV
特に、直接サーバーの内容を操作されやすいsshやTelnetでのアクセスを受け付けない様にしていますので、アカウントを持っていない第三者が容易にサーバーに侵入する事は出来ない様になっています。
2.セキュリティホールの修正
使用しているサーバープログラムにセキュリティホールや動作上の不具合が発見された場合はその都度弊社のサーバー管理スタッフがメンテナンスを行い、 脆弱性を修正しておりますので、サーバー管理やセキュリティに詳しくないお客さまも安心してご利用になれます。
3.物理的なセキュリティの確保
当サーバーは徹底した入退室管理を行い、耐震設計・空調設備・無停電電源を完備したNTTPCデータセンターに設置されており、サーバーが安全に稼動出来る環境を確保しています。
4.SSLのサポート(オプションサービス)
お客さまの独自ドメインで取得したSSLサーバー証明書(独自SSL)をサーバーにインストールし、利用することができます。 なお、独自SSLは標準サービスには含まれないオプションサービスになっております。詳しくは、サービスサイト内「独自SSL」をご覧ください。
5.SMTP Authentication によるSMTPサーバー不正利用の抑止
SMTPサーバー機能に「SMTP Authentication」というメール送信制限をかけており、第三者による不正なメール送信に利用される事を防止しています。詳しくは「SMTP利用制限」をご覧下さい。
6.メールユーザーアカウント不正利用の抑止
外部からの不正アクセスにより、お客さまご利用のメールユーザーのパスワードを解読されるなど、悪意ある行為を防ぐための機能を搭載しています。 メールの送受信時において、ユーザー認証失敗が短時間に繰り返された場合、お客さまサーバーへのアクセスを一時的に遮断します。 認証失敗の回数や、遮断する時間など、具体的な数値につきましては、セキュリティ上の理由から、非公開とさせていただきます。
なお、お客さまのご利用にあたり、いくつか注意点がございます。くわしくは「メールユーザー認証失敗時の利用制限」をご覧ください。
7.メールのウイルスチェック機能
当サーバーを通して送受信されるすべてのメールをチェックし、ウイルスが付いているメールが見つかった場合自動的に配信を停止します。詳しくは 、サービスサイト内「ウイルスチェック」をご覧ください。
8.メール送受信の暗号化
SMTP STARTTLS、POP over SSL、IMAP over SSL、POP STARTTLS、IMAP STARTTLSに対応しました。 メールの送受信時の接続を暗号化し、安全に通信を行うことができます。
9.CGI・SSI・PHP設置者の制限
CGI・SSI・PHPなどのアクティブコンテンツは、作り方によってはホームページの改竄に悪用されるなど、 セキュリティ上の危険を招く場合があります。 不用意に危険なCGIやSSI・PHPなどが設置される事を防ぐため、当サーバーではサイト管理者(admin)およびWeb特権ユーザーのお客さまだけがこれらのアクティブコンテンツを設置できる様になっています。
10.ファイアウォールの設置
当サーバーとインターネットの間には、ファイアウォールが設置されています。これにより、必要なポート以外への通信は全て遮断されます。
11.IPSの設置
当サーバーとインターネットの間には、IPSが設置されています。これにより、サーバに対する攻撃等の不正な通信は遮断されます。 また、通常のサービスポートを使用していても、不正と思われる通信につきましては遮断する可能性があります。