レンタルサーバーなら国内最大級の運用実績を誇るお名前.com 東証一部上場のGMOインターネットが運営する、安心と信頼の高品質のレンタルサーバーです。
お名前.comレンタルサーバーでは、さまざまなサイバー攻撃の脅威に対し、適切な対策が行える豊富なセキュリティ機能を提供しています。
セキュリティ機能を利用することで、お客様が知らない間にウェブサイト被害の被害者になるだけでなく、意図せず加害者になってしまうリスクをあらかじめ防ぐことができます。
ホームページは常に危険にさらされています!
-
脆弱性のあるサイトは
全世界の86%を占める -
マルウェアの脅威、
毎日1億件見つかる -
Webサイトの不正な改ざん
毎日3万件が被害に
ホームページは公開直後から悪意のある第三者から脆弱性などを狙った攻撃を受ける脅威に常にさらされています。
もしも自分のサイトが被害にあってしまった場合は、被害者であると同時にあなたのサイトを閲覧した人にまで被害が及び知らない間に加害者となってしまう可能性があります。
第三者によって悪意あるプログラムを設置されたとしても、あなた自身が被害者になるだけではなく「加害者」となってしまうのです。
代表的なWebサイトの被害
代表的なWebサイトの被害として下記のような3つが上げられます。
サイト改ざんによる被害
一見サイト運営者でもどこが変わったのか分からない改ざんが行われるため被害に気づかないケースが多いです。
その裏では悪意のあるユーザーが設置したウィルスなどがサイト訪問者のPCやスマートフォンに感染を試みます。
気づきにくいため放置されている間に直接的な被害だけでなく、事実上あなたのサイトからウィルスが拡散されてしまうため知らない間に犯罪の加担をしている状況になる可能性があります。
サイト改ざんの対策方法
サイト改ざんを防ぐにはまず「不正なアクセスをブロックする」ことが先決です。
しかし万全に対策を行っていても、全ての不正なアクセスをブロックすることは難しいため、自分のサイトを定期的に監視し、改ざんされてないか早期に気づくことが大切です。
データの盗聴による被害
ログインなどをする過程で通信が不正な目的と手法で第三者に傍受されるデータの「盗聴」。
データの盗聴をされると多くの場合攻撃者にとって有利な情報、つまりログインのID・パスワードや、クレジットカードの情報などの個人情報を盗み出して悪用されます。
盗み出した情報を悪用されるとなりすましやアカウントの乗っ取りといった犯罪に利用されることもあります。
データ盗聴の対策方法
盗聴を防ぐには「暗号化がキーポイント」になります。
情報を暗号化することで、万が一第三者がそのデータを手に入れても、データの中身を見ることが出来ないため、被害を防ぐことができます。
おすすめ対策機能
メールを介した被害
危険に晒されるのは、webサイトだけではありません。
無差別に送られてきたメールには、開くことでウィルスが実行され感染してしまったり、クリックしたくなる文章で悪質なWebサイトに誘導するなどといったことが仕込まれています。
もしウィルスに感染してしまうと、パソコンに登録しているアドレスに自動的にウィルス付きメールが送信されてしまったり、データを盗まれ顧客情報や個人情報が漏えいしてしまうなど大きな被害に合ってしまいます。
メール被害の対策方法
メール被害の最大の予防としては、「危険なメールは受け取らない」ことです。
迷惑メール対策サービスを活用することで、迷惑メールやフィッシング詐欺メールの受信を未然に防ぐことができるため安心です。
おすすめ対策機能
あなたのサイトも気づかないうちに
こんな表示がでているかも?
攻撃/改ざんを受けているホームページが見つかると、Googleのデータベースに危険なサイトとして登録されます。
登録されると、そのホームページが検索結果に含まれる場合、利用者がアクセスしないように危険なホームページとして警告が表示されてしまいます。
この表示がでていることによって、せっかく訪れたユーザーもページを見ずに去ってしまいます。
被害に合わないためには、セキュリティ対策をするしかありません!
どんなセキュリティ対策が必要?
主なセキュリティ対策の方法は4つあります。
-
対策1
常にソフトウェア・CMSやプラグインを最新のものに更新する
-
対策2
Webサイト改ざん・盗聴・なりすまし防止
-
対策3
脆弱性診断
-
対策4
迷惑メール・メールウィルス対策
特に2・3・4の対策は自分ひとりで行うのは困難なため、
セキュリティ機能を利用することで簡単に対策ができます!
お名前.comレンタルサーバーならセキュリティ機能を
低コスト・簡単・スピーディーに導入できます!
セキュリティ機能別の役割
セキュリティ機能には、一つ一つ違った役割があります。
しっかりと役割を理解して、最適な対処法を選びましょう。
WAFとSiteLock(マルウェア自動検知&駆除)の役割
身近なことで2つの機能を例えると、「WAF」は泥棒を寄せ付けない番犬のように侵入を防ぐ役割があります。
そして「SiteLock(マルウェア自動検知&駆除)」は泥棒がもしも番犬を無視し、鍵をこじあけ侵入されたとしても、すぐに駆けつけ対処を行うセキュリティ会社のような役割を担っています。
このように2つの機能を活用することで、より強固なセキュリティ対策を行うことができます。
独自SSLの役割
「独自SSLなし」で通信をすることを普通の郵便で例えるとハガキのようなものです。
ポストに投函したハガキは、郵便受けから家族の誰かが受け取った際などに内容は誰にでも簡単に読むことができてしまいます。
しかし、重要な手紙を送るときに誰にでも簡単に見られてしまっては大変です。
そこで簡単に見られないために鍵をかけられる頑丈な箱と南京錠を用意し、先に手紙を渡したい相手に南京錠の鍵を渡しておきます。
重要な手紙が入った頑丈な箱に鍵をかけて送ることで、南京錠の鍵を持っている人ではないと中身を見ることはできません。
このような役割を「独自SSL」は果たしてくれています。
サービスの紹介
お名前.comレンタルサーバーでは、さまざまなサイバー攻撃の脅威に対し、適切な対策が行える豊富なセキュリティ機能を提供しています。
全プラン※に標準搭載されている機能
-
データを暗号化しサイトの安全性を示せる独自SSL
- インターネット上でデータを暗号化して送受信するため、万が一第三者に傍受されてもデータの盗聴やなりすまし・アカウントの乗っ取りなどを防ぐ
- 独自SSLは、見た目にも分かりやすく「https」とついているのでサイト訪問者に安心感を与えることができる
- サイト全体をSSL化する「常時SSL化」に対応
- 全プランに標準搭載されており無料で使うことができる
-
WAF
- Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護するセキュリティ対策機能
- 従来のファイアウォールで防御できなかった攻撃を検知し、不正ログインを防ぐ
- 有効 / 無効の切り替えはドメイン・サブドメインごとに設定することが可能
-
メールウィルス除去機能
- お客様のメールの送受信の際にサーバー側でメールウィルスを自動で検出および駆除を行いメールウィルスの感染を防ぐ
- 高いウィルス除去率を実現しますが、サービスの性質上、100%の感染予防を保証するものではない
- より信頼度を高めるために迷惑メールやフィッシング詐欺メールの受信を未然に防いでくれる「迷惑メールフィルター」との併用がおすすめ
共用サーバーSDとホームページエディターPowered by weeblyのサービスにて全プラン標準搭載されています。
オプション機能
-
定期的に脆弱性診断を自動で行ってくれるSiteLock
- 人気アプリやホームページの脆弱性を検知し、改ざん監視とマルウェア検知&駆除、さらに問題発生時には迅速に処置し復旧まで行う
- マルウェアに感染する危険性がない場合は、ホームページに安全証明(安全シール)が表示される
- 安全シールを可視化することで、エンドユーザーが安全に安心して閲覧できるホームページであることを証明
- 月額800円~でオールインワンのWebセキュリティ対策ができる
-
98%以上の高い検知率!迷惑メールフィルター
- 98%以上の高い検知率で迷惑メールやフィッシング詐欺メールの受信を未然に防いでくれる
- 世界最高水準の判定率を実現するCLOUDMARK社の「Cloudmark Authority」を採用
- 必要なメールが埋もれてしまったり、迷惑メールを削除する時間などを省くことができ快適に
- 月額100円で全メールアカウントをカバーできる、SD-12プランなら標準搭載
