昨今、サイトのセキュリティ脆弱性問題から引き起こされたサイト改ざんや情報漏洩事故がサイト運営者の最も危惧することとなっています。
これらの問題の多くは、「SQLインジェクション」や「クロスサイトスクリプティング」等をはじめとするWebアプリケーションの脆弱性を狙ったサイバー攻撃です。
Webアプリケーションをサイバー攻撃から守るためには、本来はアプリケーション自体の脆弱性の修正やアップデートが必要です。しかし、現実には即時対応が難しい場合もありますし、未知の脆弱性に対して攻撃を受ける場合も想定しなければなりません。
WAFを導入することで、脆弱性が存在した場合でも不審な通信を遮断することができ、サーバを防御することができます。セキュリティ対策の基本は多層防御ですが、WAFは特にWebアプリケーションに対する攻撃を防ぐことを目的としています。
WAFと従来利用してきた他のセキュリティツールIPS(不正侵入検知システム)やFW(ファイアウォール)との合わせで、自社サイトをより高いセキュリティ環境での構築が可能となります。
さらにウェブサイトのセキュリティに関する弊社その他のサービス(ウェブサイト脆弱性検査、サイト改ざん監視・ログインログ監視)との組み合わせを起用すれば、ウェブサイトの製作から運用までの安全レベルを一段引き上げることになります。
WAFとは外部に公開されているWebサーバへのHTTP/HTTPSによるアクセスを監視し、不審な通信を遮断してWebアプリケーションを外部攻撃か防御するセキュリティツールです。
F/W(ファイアウォール)やIPS(IDS)といった従来のゲートウェイセキュリティ対策製品とWAFの違いは、防御できる通信レイヤーと防御できる攻撃種類にあります。
WAFの主な機能:SQL インジェクション保護、クロスサイトスクリプティング(XXL)保護、パラメータ改ざん保護、OSコマンドインジェクション保護、パスワードリスト(総当たり攻撃)保護、WordPress、Joomla、Drupal、Magento 等よく利用されているWEBソフトへの特別保護強化。
BohanITのWAFサービスは、有名な「ModSecurity」といったオープンソースのWAFソフトをサーバに導入して実現しています。
当社顧客の専用サーバやクラウドサーバユーザに対して、WAFソフトを直接サーバに導入して、ホスト型のWAFサービスで提供します。
また、当社の共用レンタルサーバユーザに対しても、WAFソフトをレンタルサーバの前端に置かれている専用サーバに導入してSaaS型のWAFでサービスを提供します。
当社のWEBサーバご利用のお客様には、割安でスピーディに導入できるWAFサービスを提供しています。
· Webサイトの脆弱性対策を安価で手軽に行える
· Webアプリケーション開発コストを削減できる
· 攻撃への対応できる機能が豊富
· ホスト型のためネットワーク構成を変更なく利用できる
· WAFの運用や監視は一切任せるられる
· 攻撃もしくはセキュリティ問題が発見された場合BohanITのコンサルティングや関連サービスを受けられる
| サービスプラン | 初期費用 | 料金 | 説明・備考 |
| 共用レンタルサーバ 300M | 300元 | 800元/年 | - |
| 共用レンタルサーバ 600M | 300元 | 1,480元/年 | - |
| 共用レンタルサーバ 1200M | 300元 | 1,980元/年 | - |
| 共用レンタルサーバ 2400M | 300元 | 2,480元/年 | - |
| クラウドサーバ | 500元 | 1,980元/年 | - |
| 専用サーバ | 500元 | 3,600元/年 | 弊社サーバマネジメント代行サービスご利用の場合、1800元/年 |
今日の複雑なネットワークとIT環境では、データセンターの利用や外部業者への委託などの理由により、リモートアクセスでネットワーク機器やサーバーの設定やメンテナンス作業をする機会が増加しています。
リモートアクセスのセキュリティ問題を解決するために、セキュアなリモートアクセス環境を整備することは重要ですが、リモート接続後にユーザーがどのような操作を行ったかを正確に知ることも課題です。そこで踏み台サーバーのようなリモートアクセスゲートウェイと呼ばれる中継サーバーの登場となります。
踏み台サーバー(英文 Bastion host)は、ジャンプサーバーとも呼ばれ、目的のサーバーにログインするための中継サーバーのことです。
特別に設置されているサーバーを踏み台に目的のサーバーにアクセスします。
踏み台サーバーは社外で運用されている物理サーバー、クラウド、オンプレミス環境に関係なく利用できます。
踏み台サーバーを利用することで、セキュアに運用を行うことができます。主なメリットは二つあります。
1.外部からの、運用管理・保守を目的とするサーバやサイトへのアクセスは、踏み台サーバーの1箇所に集約され、かつ踏み台サーバー経由の間接アクセスとなるため、目的サーバーが外部と隔離され、より安全に守られること。
2.サーバやサイトの管理アカウントが複数に設定されていても、すべてのアクセス履歴及びユーザーの操作履歴等の証跡が記録され、後の追跡や解析が可能となり、問題究明や被害状況の把握が可能なこと。
BohanITの踏み台サーバサービスは、有名なオープンソースの踏み台サーバソフトをサーバに導入して実現しています。
専用サーバやクラウドサーバユーザに対して、当社顧客のユーザのみならず、他社サーバをご利用中のお客様も利用ができます。
| サービスプラン | 初期費用 | 料金 | 説明・備考 |
| 当社マネジドクラウドサーバ | 500元 | 1,200元/年 |
※1 WindowsServer系の場合、アカウントの履歴記録機能が利用できません。
※2 弊社サーバマネジメント代行サービスご利用の場合、 1,200元/年。 ※3 管理対象アカウントが3個を超過する場合、割増料金が発生。 |
| 専用サーバ・クラウドサーバ | 500元 | 1,800元/年 |
※ レポート配信サービスが必要な場合は、別途お見積もりとなります。
昨今、大手企業や中小企業を問わず、多くの日系企業のホームページ若しくはサーバシステムがセキュリティ脆弱性によって悪質なハッカーに狙われ、不正な手段でサイトコンテンツが改ざんされたり、ユーザ情報が盗まれたり、正常な配信や閲覧ができなくなるなどの事件が発生しています。
そのため自社のウェブサイトならびにサイトが稼動しているサーバ環境にセキュリティ上の脆弱性(セキュリティホール)や安全性の問題がないかどうかを定期的にチェックすることが重要になってきています。
BohanITの「セキュリティチェック(脆弱性診断)サービス」は、このようなコーポレートサイトのセキュリティ管理ニーズに応えるオプションサービスです。
また当社では、脆弱性診断によって発見されたお客様のサーバシステム上の問題点やウェブサイトの問題点についても、 サーバホスティング、システム開発と運用管理、ウェブサイト制作サービスを長年提供しているプロフェッショナル企業として、サーバインフラとウェブ開発の両面の豊富な実績と経験により、適格な対応アドバイスやプログラムソース修正を速やかに行えるソリューションも提供しています。
ユーザーのwebサイトプログラムに関連するセキュリティリスクについて、BohanITは、侵入者の視点からお客様のWebサイトのセキュリティ問題を診断し、問題を検出します。Webサイトのセキュリティ問題に精通した技術者が、お客様のWebサイトをあらゆる角度からチェックし、結果をお知らせします。
| サービスメニュー | 内容 | 費用 |
| ウェブサイトセキュリティチェック(安全性診断) |
対象となるウェブサイトを複数のセキュリティチェックツールを用いて診断。 これに加えて、当社専門スタッフによる手動チェック、実在性確認およびテスト(複数ツールのチェック結果の比較分析、必要に応じてのソースコードの調査等)を行います。
その後、セキュリティチェックの結果を記したレポートを作成し提出します。 セキュリティホールなど安全性の問題が発見された場合は、対応方法の提案やアドバイスも行います。 チェック対象となるWEBセキュリティホールは主に以下のとおりです。 ・ SQLインジェクション ・ クロスサイトスクリプティング ・ トロイウイルス、マルウェア埋め込みの有無 ・ パスワードへのブルートフォースアタックなど |
診断費用 2,500~5,500元/次
※診断からレポート提出までの所要日数は原則として10営業日以内です。
|
| ウェブサイトセキュリティ問題修復対応ソリューション |
セキュリティチェックにより発見された脆弱性について、お客様への改善提案を行った後、特定されたセキュリティホールなど問題箇所の修復を行います。
作業完了後は、確認のため再度セキュリティ診断を実施し、作業結果レポートをお客様へお送りします。 |
対応費用2,000元から/回(見積対応)
※発見された脆弱性の程度により、個別にお見積りをいたします。 |
中国語:86-21-5666-6825
日本語:86-21-6540-0660
(対応時間帯8:30-17:30 中国時間)
以下の項目をご選択・ご記入ください。* 印は必須項目です。
ご連絡先を入力ください。確認後、速やかに連絡いたします
既に弊社のweb&メールホスティングサーバ/サーバのユーザーですか?
*弊社サイトをお知りになったきっかけを教えてください ?
認証コード
ネットワークエラーです。後でもう一度お試しください
ネットワークエラーです。後でもう一度お試しください
沪公网安备 31011202013770号