昨今、サイトのセキュリティ脆弱性問題から引き起こされたサイト改ざんや情報漏洩事故がサイト運営者の最も危懼することとなっています。
これらの問題の多(duō)くは、「SQLインジェクション」や「クロスサイトスクリプティング」等をはじめとするWebアプリケーションの脆弱性を狙ったサイバー攻撃です。
Webアプリケーションをサイバー攻撃から守るためには、本來(lái)はアプリケーション自體(tǐ)の脆弱性の修正やアップデートが必要です。しかし、現実には即時対応が難しい場合もありますし、未知の脆弱性に対して攻撃を受ける場合も想定しなければなりません。
WAFを導入することで、脆弱性が存在した場合でも不審な通(tōng)信を遮斷することができ、サーバを防禦することができます。セキュリティ対策の基本は多(duō)層防禦ですが、WAFは特にWebアプリケーションに対する攻撃を防ぐことを目的としています。
WAFと従來(lái)利用してきた他のセキュリティツールIPS(不正侵入検知システム)やFW(ファイアウォール)との合わせで、自社サイトをより高(gāo)いセキュリティ環境での構築が可(kě)能となります。
さらにウェブサイトのセキュリティに関する弊社その他のサービス(ウェブサイト脆弱性検査、サイト改ざん監視・ログインログ監視)との組み合わせを起用すれば、ウェブサイトの製作(zuò)から運用までの安全レベルを一段引き上(shàng)げることになります。
WAFとは外部に公開されているWebサーバへのHTTP/HTTPSによるアクセスを監視し、不審な通(tōng)信を遮斷してWebアプリケーションを外部攻撃か防禦するセキュリティツールです。
F/W(ファイアウォール)やIPS(IDS)といった従來(lái)のゲートウェイセキュリティ対策製品とWAFの違いは、防禦できる通(tōng)信レイヤーと防禦できる攻撃種類にあります。
WAFの主な機能:SQL インジェクション保護、クロスサイトスクリプティング(XXL)保護、パラメータ改ざん保護、OSコマンドインジェクション保護、パスワードリスト(総當たり攻撃)保護、WordPress、Joomla、Drupal、Magento 等よく利用されているWEBソフトへの特別保護強化。
BohanITのWAFサービスは、有(yǒu)名な「ModSecurity」といったオープンソースのWAFソフトをサーバに導入して実現しています。
當社顧客の専用サーバやクラウドサーバユーザに対して、WAFソフトを直接サーバに導入して、ホスト型のWAFサービスで提供します。
また、當社の共用レンタルサーバユーザに対しても、WAFソフトをレンタルサーバの前端に置かれている専用サーバに導入してSaaS型のWAFでサービスを提供します。
當社のWEBサーバご利用のお客様には、割安でスピーディに導入できるWAFサービスを提供しています。
· Webサイトの脆弱性対策を安価で手軽に行(xíng)える
· Webアプリケーション開発コストを削減できる
· 攻撃への対応できる機能が豊富
· ホスト型のためネットワーク構成を変更なく利用できる
· WAFの運用や監視は一切任せるられる
· 攻撃もしくはセキュリティ問題が発見された場合BohanITのコンサルティングや関連サービスを受けられる
| サービスプラン | 初期費用 | 料金 | 説明(míng)・備考 |
| 共用レンタルサーバ 300M | 300元 | 800元/年 | - |
| 共用レンタルサーバ 600M | 300元 | 1,480元/年 | - |
| 共用レンタルサーバ 1200M | 300元 | 1,980元/年 | - |
| 共用レンタルサーバ 2400M | 300元 | 2,480元/年 | - |
| クラウドサーバ | 500元 | 1,980元/年 | - |
| 専用サーバ | 500元 | 3,600元/年 | 弊社サーバマネジメント代行(xíng)サービスご利用の場合、1800元/年 |
今日の複雑なネットワークとIT環境では、データセンターの利用や外部業者への委託などの理(lǐ)由により、リモートアクセスでネットワーク機器(qì)やサーバーの設定やメンテナンス作(zuò)業をする機會(huì)が増加しています。
リモートアクセスのセキュリティ問題を解決するために、セキュアなリモートアクセス環境を整備することは重要ですが、リモート接続後にユーザーがどのような操作(zuò)を行(xíng)ったかを正確に知ることも課題です。そこで踏み台サーバーのようなリモートアクセスゲートウェイと呼ばれる中継サーバーの登場となります。
踏み台サーバー(英文 Bastion host)は、ジャンプサーバーとも呼ばれ、目的のサーバーにログインするための中継サーバーのことです。
特別に設置されているサーバーを踏み台に目的のサーバーにアクセスします。
踏み台サーバーは社外で運用されている物理(lǐ)サーバー、クラウド、オンプレミス環境に関係なく利用できます。
踏み台サーバーを利用することで、セキュアに運用を行(xíng)うことができます。主なメリットは二つあります。
1.外部からの、運用管理(lǐ)・保守を目的とするサーバやサイトへのアクセスは、踏み台サーバーの1箇所に集約され、かつ踏み台サーバー経由の間接アクセスとなるため、目的サーバーが外部と隔離され、より安全に守られること。
2.サーバやサイトの管理(lǐ)アカウントが複數(shù)に設定されていても、すべてのアクセス履歴及びユーザーの操作(zuò)履歴等の証跡が記録され、後の追跡や解析が可(kě)能となり、問題究明(míng)や被害狀況の把握が可(kě)能なこと。
BohanITの踏み台サーバサービスは、有(yǒu)名なオープンソースの踏み台サーバソフトをサーバに導入して実現しています。
専用サーバやクラウドサーバユーザに対して、當社顧客のユーザのみならず、他社サーバをご利用中のお客様も利用ができます。
| サービスプラン | 初期費用 | 料金 | 説明(míng)・備考 |
| 當社マネジドクラウドサーバ | 500元 | 1,200元/年 |
※1 WindowsServer系の場合、アカウントの履歴記録機能が利用できません。
※2 弊社サーバマネジメント代行(xíng)サービスご利用の場合、 1,200元/年。 ※3 管理(lǐ)対象アカウントが3個を超過する場合、割増料金が発生(shēng)。 |
| 専用サーバ・クラウドサーバ | 500元 | 1,800元/年 |
※ レポート配信サービスが必要な場合は、別途お見積もりとなります。
昨今、大(dà)手企業や中小(xiǎo)企業を問わず、多(duō)くの日系企業のホームページ若しくはサーバシステムがセキュリティ脆弱性によって悪質なハッカーに狙われ、不正な手段でサイトコンテンツが改ざんされたり、ユーザ情報が盜まれたり、正常な配信や閲覧ができなくなるなどの事件が発生(shēng)しています。
そのため自社のウェブサイトならびにサイトが稼動しているサーバ環境にセキュリティ上(shàng)の脆弱性(セキュリティホール)や安全性の問題がないかどうかを定期的にチェックすることが重要になってきています。
BohanITの「セキュリティチェック(脆弱性診斷)サービス」は、このようなコーポレートサイトのセキュリティ管理(lǐ)ニーズに応えるオプションサービスです。
また當社では、脆弱性診斷によって発見されたお客様のサーバシステム上(shàng)の問題點やウェブサイトの問題點についても、 サーバホスティング、システム開発と運用管理(lǐ)、ウェブサイト制(zhì)作(zuò)サービスを長年提供しているプロフェッショナル企業として、サーバインフラとウェブ開発の両面の豊富な実績と経験により、適格な対応アドバイスやプログラムソース修正を速やかに行(xíng)えるソリューションも提供しています。
ユーザーのwebサイトプログラムに関連するセキュリティリスクについて、BohanITは、侵入者の視點からお客様のWebサイトのセキュリティ問題を診斷し、問題を検出します。Webサイトのセキュリティ問題に精通(tōng)した技(jì)術者が、お客様のWebサイトをあらゆる角度からチェックし、結果をお知らせします。
| サービスメニュー | 內(nèi)容 | 費用 |
| ウェブサイトセキュリティチェック(安全性診斷) |
対象となるウェブサイトを複數(shù)のセキュリティチェックツールを用いて診斷。 これに加えて、當社専門スタッフによる手動チェック、実在性確認およびテスト(複數(shù)ツールのチェック結果の比較分析、必要に応じてのソースコードの調査等)を行(xíng)います。
その後、セキュリティチェックの結果を記したレポートを作(zuò)成し提出します。 セキュリティホールなど安全性の問題が発見された場合は、対応方法の提案やアドバイスも行(xíng)います。 チェック対象となるWEBセキュリティホールは主に以下のとおりです。 ・ SQLインジェクション ・ クロスサイトスクリプティング ・ トロイウイルス、マルウェア埋め込みの有(yǒu)無 ・ パスワードへのブルートフォースアタックなど |
診斷費用 2,500~5,500元/次
※診斷からレポート提出までの所要日數(shù)は原則として10営業日以內(nèi)です。
|
| ウェブサイトセキュリティ問題修復対応ソリューション |
セキュリティチェックにより発見された脆弱性について、お客様への改善提案を行(xíng)った後、特定されたセキュリティホールなど問題箇所の修復を行(xíng)います。
作(zuò)業完了後は、確認のため再度セキュリティ診斷を実施し、作(zuò)業結果レポートをお客様へお送りします。 |
対応費用2,000元から/回(見積対応)
※発見された脆弱性の程度により、個別にお見積りをいたします。 |
中國語:86-21-5666-6825
日本語:86-21-6540-0660
(対応時間帯8:30-17:30 中國時間)
以下の項目をご選択・ご記入ください。* 印は必須項目です。
ご連絡先を入力ください。確認後、速やかに連絡いたします
既に弊社のweb&メールホスティングサーバ/サーバのユーザーですか?
*弊社サイトをお知りになったきっかけを教えてください ?
認証コード
ネットワークエラーです。後でもう一度お試しください
ネットワークエラーです。後でもう一度お試しください
