セキュリティ - レンタルサーバー | お名前.comレンタルサーバー

レンタルサーバーなら国内最大級の運用実績を誇るお名前.com 東証一部上場のGMOインターネットが運営する、安心と信頼の高品質のレンタルサーバーです。

共用サーバーセキュリティ

あなたを被害者だけではなく加害者にもしてしまう。設定必須 24時間365日 脅威から守るセキュリティ

セキュリティ一覧

各セキュリティ対策のお申込みや設定は簡単です。下記の各セキュリティサービスをクリックすると、設定ガイドへ移動できます。

より高レベルなセキュリティ オプション追加 100円〜

ホームぺージ

  • ※1アメリカ合衆国の非営利団体、ISRG (Internet Security Research Group)が発行する無料SSLサーバー証明書
  • ※2SD-12では10個まで無料提供。11個目からは100円/月(税別)
  • ※3企業認証SSLは、申込みフォームからお申込みが必要です。

標準搭載(0円)機能をご利用いただくには、コントロールパネルで設定が必要となります。
また、オプション機能を追加いただく場合は、お名前.com Naviで設定が必要です。

  • 企業SSLは、お申込みフォームよりお申込みが必要です。
セキュリティのお申込みと設定手順

なぜ、セキュリティが必要なの?

24時間365日、あなたのメールやホームページがウイルスの脅威にさらされているからです!
ホームページは公開直後から悪意のある第三者から脆弱性などを狙った攻撃を受ける脅威に常にさらされています。
もしも自分のサイトが被害にあってしまった場合は、被害者であると同時にあなたのサイトを閲覧した人にまで被害が及び知らない間に加害者となってしまう可能性があります。

被害状況

  • 70万件

    迷惑メールによる被害者は
    毎月70万件に※1

  • 86

    脆弱性のあるサイトは
    全世界の86%を占める※2

  • 1億件

    マルウェアの脅威、
    毎日1億件見つかる※3

  • 3万件

    Webサイトの不正な改ざん
    毎日3万件が被害に※4

  • ※1日本産業協会の迷惑メールの受信状況データより引用
  • ※2Japan Vulnerability Notesより引用
  • ※3McAfee社2012年第3四半期の脅威レポートより引用
  • ※4独立処理推進機能より引用

あなたが運営しているメールやホームページに第三者が「悪意のあるプログラム」を設置することで、あなた自身が被害者になるだけではなく加害者にもなってしまいます。

被害1サイト改ざんによる被害

知らぬ間にホームページを改ざんされ、閲覧者にウイルス感染を及ぼす危険が!

不正に改ざんされてホームページに仕込まれた悪意のあるマルウェアなどのウイルスを目視や手動で除去・駆除することは非常に困難です。一見、サイト運営者でもどこが変わったのか分からない改ざんが行われ、被害に気づかないケースが多いためです。
その裏では設置したウイルスなどを利用して、悪意のあるユーザーがサイト訪問者のパソコンやスマートフォンへの感染を試みます。その攻撃は直接的な被害だけでなく、あなたのサイトからウィルスが拡散されてしまうことで、知らない間に犯罪の加担を行ってしまう可能性があります。

  • マルウェアとは、不正で有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称
サイト改ざんによる被害

解決方法は?

不正なアクセスをブロックする

ただ万全に対策を行っていても、完全に不正なアクセスをブロックすることは、困難です。
あなた自身が運営されているホームページを定期的に監視し、改ざんされた場合には 早期発見&対策が重要です。 そこでWAFSiteLockの併用をおすすめします。

  • 有効 / 無効の切り替えは、ドメイン・サブドメインごとに設定が可能です。

「WAF」と「SiteLock」の併用をおすすめする理由

WAF・SiteLockイメージ

身近なことで2つの機能を例えると、「WAF」は泥棒を寄せ付けない番犬のように侵入を防ぐ役割があります。
そして「SiteLock(マルウェア自動検知&駆除)」は泥棒がもしも番犬を無視し、鍵をこじあけ侵入されたとしても、すぐに駆けつけ対処を行うセキュリティ会社のような役割を担っています。

「WAF」と「SiteLock」機能を併用することにより、強固なセキュリティ対策を行えます。

セキュリティ対策を怠ると、ホームページ閲覧者激減による機会損失に繋がります。

攻撃/改ざんを受けているホームページが見つかると、Googleのデータベースに「危険なホームページ」として登録されます。
そのホームページが検索結果に含まれる場合、利用者がアクセスしないように危険なホームページとして警告が表示されてしまいます。
この表示によって、せっかくページに訪れようとしたユーザーも離脱してしまいます。
訪問数をあげるために使った広告の出稿費やSEO対策費が全て水の泡になるのはもちろん、得られるべきだった利益が大きな損益に変わります。

あなたのサイトも気づかないうちにこんな表示がでているかも?

被害2データ漏えいによる被害

なりすまし、アカウントの乗っ取りにより、顧客情報や個人情報の漏えいに!

会員登録やログインなどの過程で発生する通信を、不正な目的と手法で第三者に傍受される「データの漏えい」。
データが漏洩すると「ログインのID・パスワード」「クレジットカードの情報」などの攻撃者にとって有利な情報(個人情報)が盗まれ、悪用されます。
盗まれた情報を悪用されると、なりすましやアカウントの乗っ取りといった犯罪に利用されることもあります。

解決方法は?

個人情報を暗号化する

インターネット上におけるデータや情報を暗号化することで、データの漏えいやなりすまし・アカウントの乗っ取りなどを防ぎ、事前に被害を防止することができます。
お名前.comのレンタルサーバーでは、個人情報の暗号化を行う独自SSL4種類ご用意しております。
誰でも無料で使えるSSLサーバー証明書のLet's Encryptや、より高いセキュリティレベルのクイック認証SSL、企業レベルのセキュリティ企業認証SSLなど、運営されるホームページのセキュリティレベルによってご選択いただけます。

独自SSLの役割

独自SSLが無いと誰でも簡単に情報の中身が見られてしまう。

独自SSLが
解決

独自SSLがあると情報の中身を見ることができない。

「独自SSLが無い」インターネット通信は、「郵便ハガキ」をイメージしてください。
ハガキに書かれている「個人情報」は、配達中は無防備な状態です。ポスト投函からハガキが到着するまでの間、第三者は「個人情報」を簡単に盗み見ることができる環境です。
しかし、「独自SSLがある」状態のインターネット通信なら盗み見られることはありません。「鍵をかけた頑丈な箱に入った手紙」をイメージしてください。その頑丈な箱は鍵を持っている当事者のみが、手紙を見ることができます。
つまり「独自SSL」があれば、第三者は「個人情報」を盗み見ることができないのです。

サイト訪問者の重要な「個人情報」を第三者に盗まれない環境作りは、サイト運営者であるあなたの責任です。

個人情報の漏えいや流出被害の責任は、サイト運営者にあります。
サイト運営者が提供するホームページのセキュリティ対策を怠ったことが閲覧者の被害に繋がるためです。サイト運営者は、社会的な責任を問われることになり、多額の損害賠償を支払う義務を課せられる場合もあります。
サイト訪問者の大切な個人情報が含まれたインターネット通信を守ることが、サイト運営者であるあなたを守ることにも繋がります。

被害3ウイルス・迷惑メールによる被害

メールによるウイルス感染が顧客情報や個人情報の漏えいに繋がる

ホームページの改ざん、データ漏えいにより、悪意のある第三者が得たあなたの大切なお客様のメールアドレスへ、無差別にフィッシング詐欺などの目的でメールを送付します。
無差別に送られてきたメールには悪質なWebサイトへの誘導やウィルスなどが仕込まれています。
もしウイルスに感染してしまうと、ウィルス付きメールの拡散や個人情報の漏えいに繋がり、さらに被害が拡大します。

  • フィッシング詐欺とは、送信者を詐称したメールなど偽のメールで、偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(IDやパスワード)といった重要な個人情報を盗み出す行為
ウイルスに感染すると、ウィルス付きメールの拡散や個人情報の漏えいに繋がります。

解決方法は?

危険なメールを受け取らない

迷惑メール対策サービスを活用することで、迷惑メールフィッシング詐欺メールの受信を未然に防ぐことができます。
そこでウイルスチェック迷惑メールフィルター機能の併用をおすすめします。

  • 世界最高水準のCLOUDMARK社提供の「Cloudmark Authority 」採用

「ウイルスチェック」と「迷惑メールフィルター」の併用をおすすめする理由

ウイルスチェックと迷惑メールフィルターの併用

「ウイルスチェック」は、送信前に危険なウイルスが含まれたメール自体を削除します。
ウイルスチェックにより削除されたメールは、送付先のメールアドレス宛に「ウイルス削除結果」の通知メッセージが届きます。

「迷惑メールフィルター」は、98%以上の高検知率で架空請求や詐欺などの迷惑メールをサーバー上で判定します。
迷惑メールと判定されたメールは、件名に[spam]という文字が追加されるため、メールソフト上で迷惑メールを振り分けることができます。
もしくは、サーバー上の「迷惑メールフォルダ」に隔離することにより、メールソフトで迷惑メールを受信しないように設定することも可能です。

「ウイルスチェック」と「迷惑メールフィルター」機能を併用することにより、強固なセキュリティ対策が行えます。

だから重要!具体的なセキュリティ対策とは?

  • 対策

    常にご利用中のソフトウェア・CMSやプラグインを最新のものに更新する

  • 対策

    24時間365日、自動セキュリティ機能をフル装備する

    • Webサイト改ざん防止
    • アカウントの乗っ取り・なりすまし防止
    • ホームページの脆弱性を検知
    • マルウェアの自動検知&駆除
    • 迷惑メールやメールウイルスの受信を防止

お名前.comレンタルサーバーのセキュリティ機能なら
24時間365日、あなたのメールとホームページを守ります!

設定と申込みの手順

0円の標準搭載機能を設定

  • STEP 1

    お名前.comレンタルサーバーをお申込み

    • サーバーをお持ちの方は、STEP2へ
  • STEP 2

    お名前.com Naviにログイン

  • STEP 3

    コントロールパネルにログイン

    (契約中のサーバープラン選択画面に表示されます)

  • STEP 4

    無料標準搭載機能のセキュリティを設定

オプション機能の申込み

  • STEP 1

    お名前.comレンタルサーバーをお申込み

    • サーバーをお持ちの方は、STEP2へ
  • STEP 2

    お名前.com Naviにログイン

  • STEP 3

    お名前.com Naviからオプション機能を追加

すべての人にインターネット
関連サービス