エントリ パッケージ

メリット ソリューション
不要ポートの封鎖 firewalld
パスワードクラックの防止 SSH認証方法の変更
不要サービスの悪用防止 不要サービスの停止
Webサイト構成情報の流出防止 Webサイトのディレクトリ/ファイル一覧の非表示化
通信の暗号化 WebサイトのSSL化(https化)
マルウェア被害の低減 サーバ アンチウィルス
データの定期バックアップ クラウド バックアップ

 

エントリパッケージの詳細

■firewalld
ソフトウェア ファイアウォール(firewalld/iptables)を利用し、「通過させてはいけない通信」を遮断します。
サーバへのファイルコピーやコマンド送信方法にはtelnetやftp等がありますが、これらは通信内容を傍受される危険性があるため遮断します。
※SSH(Secure Shell)/SCP(Secure Copy)を利用した暗号化通信に変更します。

【Firewallの働き】
firewall

【Firewall導入のメリット】
攻撃者はまず、サーバへのポートスキャンを行い、利用可能なポートから攻撃を行います。
考え得る全てのIPに自動的にポートスキャンを行うプログラムも存在するため、「うちの会社が狙われることはないだろう」といった考えは危険です。
対策として、必要なポートのみを開放し、他は閉鎖してリスクを低減します。


■SSH認証方法の変更
SSHは標準ではID/パスワードの組み合わせを用いたパスワード認証方式を採用しています。
パスワード認証方式は、憶測や当てずっぽうでの認証成功も有り得るため、鍵認証方式に変更します。

【SSH鍵認証によるアクセス】
ssh-auth

 

【SSH鍵認証のメリット】
ID/パスワードの総当りや、過去に漏洩したID/パスワードを使用する攻撃が存在します。
定期的なパスワード変更は効果が薄く、不正ログインが成功する可能性は常にあります。
対策として、パスワード認証から鍵認証に変更し、鍵をもつユーザのみアクセス可能にします。


■不要サービスの停止
様々なサービスを悪用した攻撃があるため、不要サービスは予め停止します。

【サービス稼動状況の確認例】
service-list

【不要サービス停止のメリット】
Firewallを固めても、内部の別サーバ経由でネットワークに侵入してくる可能性も考えられます。
例えば、ftp, telnet, rpc, nfsなどは別サーバへファイルコピーが行えてしまう危険性の高いサービスです。
対策として、必要なサービスのみを起動し、他サービスは停止することでリスクを低減します。


■Webサイトのディレクトリ/ファイル一覧の非表示化
Webサーバのデフォルト設定では、Webページにindexファイルが存在しない場合にディレクトリ/ファイル一覧が見えてしまうため、見えないよう修正します。

【ディレクトリ構成が見えてしまう例】
indexes

 

【ディレクトリ構成一覧非表示のメリット】
Webサーバに限らず、構成情報を外部に晒すと攻撃に利用されるリスクがあります。
例えば、ディレクトリトラバーサルによって非公開ファイルを不正に閲覧・ダウンロードされる可能性があります。
対策として、一覧が見えないようWebサーバの設定を変更します。


■WebサイトのSSL化(https化)
通信内容をSSLで暗号化(https化)し、盗聴を防止します。

【SSLによる盗聴対策】
ssl-encrypt

【SSL化のメリット】
ユーザとWebサーバ間の通信は盗聴される可能性があるため、通信内容を暗号化します。
SSLを利用していないWebサイトは、ユーザが不安を感じて利用を控える可能性もあります。

SSL(https)で通信されているかは、ブラウザから確認できます。
例)Chromeの場合
ssl-confirm
※SSLの実装には、認証局が発行するSSL証明書の購入が別途必要です。


■サーバ アンチウィルス
アンチウィルスを導入し、ウィルスの侵入や感染の検知、及び駆除または隔離を行います。

【サーバのウィルススキャン】
clamav

【アンチウィルス導入のメリット】
マルウェアによる被害を低減します。


■クラウド バックアップ
データの改変や消失に備え、クラウドストレージに業務データをバックアップします。

【クラウドストレージへのバックアップ】
cloud-bk

【バックアップのメリット】
ランサムウェアにより、データが暗号化された場合も、バックアップがあればデータを復元できます。

クラウド バックアップは月額利用料が別途必要となります。

バックアップ容量 100GBまで 5,000円
バックアップ容量増設 10GB毎 50円

 

適用イメージ

【適用前】

【適用後】

 

導入料金(税別)

250,000円

本パッケージ1件につき適用対象は1台限りとなります。

SSLの実装には、認証局が発行するSSL証明書の購入が別途必要です。

クラウド バックアップには月額利用料が別途必要です。

バックアップ容量 100GBまで 5,000円
バックアップ容量増設 10GB毎 50円

既に対策済みで、本パッケージの一部を除外してお申し込みいただく場合には除外内容に応じて割引致します。

 

保守料金(税別)

保守対象日 時間帯 料金
平日 10:00 – 19:00 20,000円/月
平日・休日・祝日 平日 10:00 – 19:00
休日・祝日 10:00 – 15:00
30,000円/月