ビーネッツホスティングサービスセキュリティ

ビーネッツ・ホスティング・サービス HOME | 技術サポート | お問合せ | 会社概要 | サイトマップ

■ビーネッツホスティングサービスの共用サーバーセキュリティ

■Webサーバのセキュリティ
ウェブサーバを守るファイアーウォールとしてmod_securityを導入。
Web Application Firewall(WAF)のひとつmod_securityはアプリケーションレベルで不正アクセスから守ります。
IPアドレスやポートレベルでのファイアウォールとは違い、アプリケーションレベルですのでクロスサイトスクリプティングやSQLインジェクション攻撃などを設定により守ることができます。

○HTTPサーバセキュリティの助っ人mod_security

最近のアプリケーションソフトosCommerceやXoopsなどではWebインターフェイスを利用してデータベースMySQLとの連携がとられています。その場合、次の事に注意を払う必要があります。
①HTMLのタグコマンドの埋め込み
②データベースからの情報漏洩
③システムへの不正アクセス
など最近はWebサーバのサーバセキュリティの脆弱性をついた事件やバグ情報など非常に多くなっています。そこで、ウェブサーバとして有名なApacheの脆弱性に対する防御やバグフィックスされたApacheが発表されるまで待っていられないこともあると思います。ウェブサーバのセキュリティをアップしてくれる助っ人としてmod_securityのファイアーウォールはかなり有効だと思います。

■メールサーバのセキュリティ
ウイルス対策としてClam AntiVirusを採用。
Clam AntiVirusはウイルスのシグネチャのパターンマッチによるウイルス判定を行います。
今現在、約30万種以上のウイルスに対応し、ウイルスデータは常に最新のものへ１時間毎に自動アップデート。

■ハードディスクのセキュリティ
共用サーバのハードディスクはすべてRAID1のミラーリング方式です。
万が一のハードディスク障害にはサーバを稼動させながら新しいハードディスクと交換します。
バックグラウンドでデータをバックアップしますのでサーバを止めることなくWebサイトの運用が可能です。