SERVICE-Webサーバー構築・セキュリティ対策-

Webサーバー・クラウド構築支援

今まで中小企業の多くでは、ホームページを立ち上げる場合に各社ホスティング会社の提供する共有サーバーサービス(月額5000円未満)を利用するケースが一般的でした。

他社と同じ1台のサーバーを共有する共有サービスでは、性能面やセキュリティ面、設定の自由度などに制限があり、会員管理やECサイトなどの個人情報を管理するようなWebサイトの運用では、高価な専用サーバーサービスや、自社で購入したサーバーをデータセンターに設置して運用するハウジングサービスを活用していましたが、クラウドのサービスが充実してきた昨今では、共有サーバーサービスより低コストで高性能、多機能な、VPSや、クラウドサービスの選択肢が増えてきました。

しかし、適切な設定やチューニングを行わずに、メールアドレスや中には、個人情報などの重要情報を管理するようなサイトを運用している中小企業も少なくありません。

当社では、お客様のご利用の目的や運用形態に合わせ最適なクラウドサービスの提案から、OSやミドルウェア、セキュリティの適切なチューニングまでサポートを提供します。

構築・サポート実績

セキュリティ対策支援

現在のインターネットでは、中小企業を含めて多くのWebサイトがそれぞれサービスを提供しています。 しかし、Webサイトの「安全上の欠陥」(脆弱性)が狙われる事件も後を絶ちません。

サーバーのメンテナンス用のミドルウェアへ攻撃、Webアプリケーションの脆弱性への攻撃は増々増加しており、悪質化が進む傾向にあります。

サーバーを公開する=もれなくサイバー攻撃を浴びていると考えて頂いて良いかと思います。 中小企業のサーバーでも、サーバーのメンテナンス用のミドルウェアのポートへの攻撃は、日に数百回を数え、Webアプリケーションの脆弱性を狙った攻撃が、日に数千回を越えるようなケースは珍しい事ではありません。

しかし、サーバーやセキュリティに詳しくないデザイン貴社や制作会社が制作した、個人情報を管理するような会員サイトや、ECサイトの個人情報を溜めているデータベースのアクセスポートが外部からアクセス可能できる危険な状態で運用されているようなサイトも決して珍しくはありません。

当社では、適切なセキュリティ設定の元で運用されているのかのチェックや、サーバーのセキュリティチューニング、昨今利用が拡大してきたWAF(Web Application Firewall)の設定、Webアプリケーションの脆弱性の確認や対応を含めた安全なWebサイトの運用を総合的にサポートします。

サポート内容
  • サーバー・ミドルウェア設定確認およびチューニング
  • OWSPZAPによるWebアプリケーション脆弱性確認・対策の提案
  • WAF(SiteGuard)の設定・チューニング
  • DBポートを外部からアクセス可にしたままECサイトを運用している例データベースポートを外部からアクセス可にしたままECサイトを運用していた実例
  • SSL脆弱性対策を放置したままクレジットカード決済を行っているサイトの例SSL脆弱性対策を放置したままクレジットカード決済を行っているサイトのSSL脆弱性評価の実例

CONTACT

Webサイトの運用でお困りの事がありましたらお気軽にご相談ください。

個人情報保護方針についてはこちらを参照ください。

お問い合わせの目的 (必須)
  • お問い合わせ
  • ご商談
ご検討中のサービス
  • Webサイト運用サポート
  • Webサイト制作・Webシステム開発
  • クラウドサービス活用
  • サーバー構築・セキュリティ対策
  • アクセス分析・セキュリティ診断パック
  • その他
会社名 (必須)
所属
お名前 (必須)
メールアドレス【半角】(必須)
TEL【半角】(必須)
- -
FAX【半角】
- -
お問合せ内容 (必須)