■Webサーバのセキュリティ
ウェブサーバを守るファイアーウォールとしてmod_securityを導入。
Web Application Firewall(WAF)のひとつmod_securityはアプリケーションレベルで 不正アクセスから守ります。
IPアドレスやポートレベルでのファイアウォールとは違い、アプリケーションレベルですので クロスサイトスクリプティングやSQLインジェクション攻撃などを設定により守ることができます。

○HTTPサーバセキュリティの助っ人mod_security
最近のアプリケーションソフトosCommerceやXoopsなどではWebインターフェイスを利用して データベースMySQLとの連携がとられています。その場合、次の事に注意を払う必要があります。
①HTMLのタグコマンドの埋め込み
②データベースからの情報漏洩
③システムへの不正アクセス
など最近はWebサーバのサーバセキュリティの脆弱性をついた事件やバグ情報など非常に多くなっています。 そこで、ウェブサーバとして有名なApacheの脆弱性に対する防御やバグフィックスされたApacheが 発表されるまで待っていられないこともあると思います。 ウェブサーバのセキュリティをアップしてくれる助っ人としてmod_securityのファイアーウォールは かなり有効だと思います。

---

■メールサーバのセキュリティ
ウイルス対策としてClam AntiVirusを採用。
Clam AntiVirusはウイルスのシグネチャのパターンマッチによるウイルス判定を行います。
今現在、約30万種以上のウイルスに対応し、ウイルスデータは常に最新のものへ１時間毎に自動アップデート。

---

■ハードディスクのセキュリティ
共用サーバのハードディスクはすべてRAID1のミラーリング方式です。
万が一のハードディスク障害にはサーバを稼動させながら新しいハードディスクと交換します。
バックグラウンドでデータをバックアップしますのでサーバを止めることなくWebサイトの運用が可能です。