「
毎月コーヒー1杯分の値段
」などと謳う激安レンタルサーバーで用が足せる個人的・趣味的な「ホームページ」ならともかく、弊社のサーバーで責任を持ってお預かりするのは
法人を中心
とした「ウェブサイト」であり、停止や改ざんは許されません。同様に、個人用メールと異なり
組織のメール管理
には圧倒的な信頼性が求められます。会社組織、
大学機関
、NPO法人、
医療系機関
を主な顧客とする中で、ときにオーバースペックに見える程のセキュリティーの実現は弊社の当然の責任と考えています。
アップタイム(稼働率)で計る「安定性」(弊社サーバーは
99.99%以上
)はもちろんですが、日々進化する
サイバー攻撃
やメールで運ばれる
ウィルス
、または
迷惑メール
による情報漏洩や業務停滞を防ぐことのできる「堅牢性」(弊社サーバーはヒヤリハットを含めた
過去事例ゼロ件
)こそが重要です。最新ネットワーク・サーバー技術をご確認ください。これらは、
全プランに標準で搭載
されるものです。
各層におけるサーバー運営の最適化・堅牢化
1) ネットワークレベル:
- Linux TCP/IPスタック最適化
- 高機能ファイアーウォール(CSF: ConfigServer Firewall)
- ブルートフォース攻撃検知システム(BFD)
- ログイン失敗攻撃検知システム(LFD)
- CPHulkによるBFDと防御
- ICMPリディレクト・ICMPフラッド攻撃防御
- SYN cookie有効化によるSYNフラッド攻撃防御
- host.conf堅牢化による偽装パケット攻撃・DNSポイズニング攻撃防御
2) ファイルシステムレベル:
- ディレクトリパーミッションの自動巡回チェック
- tempディレクトリ・共有メモリ領域堅牢化によるnoexecとnosuidの強制
3) OSおよびサービスレベル:
- 不要RPMSパッケージ全削除による脆弱性の最小化
- 不要サービス・プロセス停止による脆弱性の最小化
- PAMリソース堅牢化によるコアダンプ攻撃・フォーク爆弾・各種シェル攻撃防御
- 各種デーモン(SSH・HTTP・BIND・MySQLなど)の堅牢化
- SSH堅牢化(SSHバージョン2のみ接続可)
- BIND堅牢化によるDNSリカージョン攻撃防御
- 常用プログラム(Eaccelerator for PHP・FFMPEGなど)の堅牢化
- PHP堅牢化(OpenBaseDir防御の有効化)
4) HTTPサーバーレベル:
- モジュール(mod_security・mod_evasive)によるD/DoS・webアプリ攻撃防御
- フェッチ系ツール堅牢化(wget・curl・web系攻撃ツールへはroot-onlyアクセス)
メール
やウェブ
利用におけるセキュリティー強化
- ウィルス撃退システム(ClamAV)稼動
- スパム(迷惑メール)撃退はステップごとに実装
1) 各種Realtime Blackhole Lists (RBLs)活用によるスパム選別・遮断
2) SMTP堅牢化によるBFA防御、HELO検査、辞書アタック防御
3) OCRエンジン(画像ファイルスパム防止)稼動
4) スパム撃退システム(SpamAssassin)稼動
5) メールユーザー個人によるフィルタリング設定可能
- 128/256ビットの業界最高強度SSL暗号通信でウェブ調査なども安全に実行可能
常時モニターと監査
- 24時間、週7日、年365日の監視体制および重要サービスの自動再起動システム
- 最新セキュリティー更新技術(パッチ・設定変更など)の即時適用
- Rootkit HunterとChkrootkitによる常時監査
- 定期的(毎日)システムバックアップ
<img src="http://rdsi.analytics.qlook.net/analyze.gif?guid=ON" alt="QLOOKアクセス解析" width="1" height="1" />
