サービス仕様~セキュリティ
- サービスの限定
- セキュリティホールの修正
- 物理的なセキュリティの確保
- SSLのサポート(オプションサービス)
- SMTP Authentication によるSMTPサーバー不正利用の禁止
- サイト管理者用アカウント不正利用の防止
- メールのウイルスチェック機能
- メール送受信プロセスの暗号化
- CGI・SSI・PHP設置者の制限
- ファイアウォールの設置
- IPSの設置
1.サービスの限定
インターネットのサーバーで必要のないサービスを動作させることはセキュリティ上問題となる場合があります。ホスティング エースのサーバーでは必要なサービスだけを限定して動作させており、不要なサービスは停止させています。
また、ホスティング エースのサーバーとインターネットの間にファイアウォールが設置され、必要なポート以外への通信は全て遮断されます。動作している主なサービスは以下の通りです。
- HTTP
- HTTPS
- FTP
- POP3
- SMTP
- IMAP
特に、直接サーバーの内容を操作されやすいsshやTelnetでのアクセスを受け付けない様にしていますので、アカウントを持っていない第三者が容易にサーバーに侵入する事は出来ない様になっています。
2.セキュリティホールの修正
使用しているサーバープログラムにセキュリティホールや動作上の不具合が発見された場合はその都度ンテナンスを行い、脆弱性を修正しておりますので、サーバー管理やセキュリティに詳しくないお客様も安心してご利用頂く事が出来ます。
3.物理的なセキュリティの確保
ホスティング エースのサーバーは徹底した入退室管理を行い、耐震設計・空調設備・無停電電源を完備したデータセンターに設置されており、サーバーが安全に稼動出来る環境を確保しています。
4.SSLのサポート(オプションサービス)
SSLに対応したセキュリティの高いホームページを作成する事が出来ます。対応プロトコルは「TLS1.2」「TLS1.1」「TLS1.0」です。なお、SSLは標準サービスには含まれないオプションサービスになっております。詳しくはSSLオプションのお申込みをご覧下さい。
5.SMTP Authentication によるSMTPサーバー不正利用の禁止
SMTPサーバー機能に「SMTP Authentication」というメール送信制限をかけており、第三者による不正なメール送信に利用される事を防止しています。詳しくはオンラインマニュアル オンラインマニュアルSMTP利用制限をご覧下さい。
6.サイト管理者用アカウント不正利用の防止
外部からの不正アクセスにより、サイト管理者(adminアカウント)のパスワードを解読されるなど、悪意ある行為を防ぐための機能を搭載しています。
メール送受信時において、認証失敗が短時間に繰り返された場合、サーバーへのアクセスを一時的に遮断します。認証失敗の回数や遮断する時間など、具体的な数値につきましてはセキュリティ上の理由から非公開とさせていただきます。
7.メールのウイルスチェック機能
ホスティング エースのサーバーを通して送受信されるすべてのメールをチェックし、ウイルスが付いているメールが見つかった場合自動的に配信を停止します。詳しくはオンラインマニュアル 電子メール メールウイルスチェックをご覧下さい。
8.メール送受信プロセスの暗号化
SMTP over SSL、SMTP STARTTLS、POP over SSL、IMAP over SSL、POP STARTTLS、IMAP STARTTLSに対応しました。メールの送受信時の接続を暗号化し、安全に通信を行うことができます。
9.CGI・SSI・PHP設置者の制限
CGI・SSI・PHPなどのアクティブコンテンツは、作り方によってはホームページの改竄に悪用されるなど、 セキュリティ上の危険を招く場合があります。不用意に危険なCGIやSSI・PHPなどが設置される事を防ぐため、ホスティング エースのサーバーではサイト管理者およびWeb特権ユーザのお客様だけがこれらのアクティブコンテンツを設置出来る様になっています。
10.ファイアウォールの設置
ホスティング エースのサーバーとインターネットの間には、ファイアウォールが設置されています。これにより、ホスティング エースで必要なポート以外への通信は全て遮断されます。
- ファイアウォールは共用となります。
- セキュリティポリシーのカスタマイズはできません。
- 通信ログの提供はいたしかねます。
11.IPSの設置
ホスティング エースのサーバーとインターネットの間には、IPSが設置されています。ホスティング エースのサーバに対する攻撃等の不正な通信は遮断することで、過負荷や攻撃からホスティング エースのサーバーを守ります。
また、通常のサービスポートを使用していても、不正と思われる通信につきましては遮断する可能性があります。