毎月コーヒー1杯分の値段」などと謳う激安レンタルサーバーで用が足せる個人的・趣味的な「ホームページ」ならともかく、弊社のサーバーで責任を持ってお預かりするのは法人を中心とした「ウェブサイト」であり、停止や改ざんは許されません。同様に、個人用メールと異なり組織のメール管理には圧倒的な信頼性が求められます。会社組織、大学機関、NPO法人、医療系機関を主な顧客とする中で、ときにオーバースペックに見える程のセキュリティーの実現は弊社の当然の責任と考えています。

アップタイム(稼働率)で計る「安定性」(弊社サーバーは
99.99%以上)はもちろんですが、日々進化するサイバー攻撃やメールで運ばれるウィルス、または迷惑メールによる情報漏洩や業務停滞を防ぐことのできる「堅牢性」(弊社サーバーはヒヤリハットを含めた過去事例ゼロ件)こそが重要です。最新ネットワーク・サーバー技術をご確認ください。これらは、全プランに標準で搭載されるものです。

各層におけるサーバー運営の最適化・堅牢化

1) ネットワークレベル:
   - Linux TCP/IPスタック最適化
   - 高機能ファイアーウォール(CSF: ConfigServer Firewall)
   - ブルートフォース攻撃検知システム(BFD)
   - ログイン失敗攻撃検知システム(LFD) 
   - CPHulkによるBFDと防御
   - ICMPリディレクト・ICMPフラッド攻撃防御
   - SYN cookie有効化によるSYNフラッド攻撃防御
   - host.conf堅牢化による偽装パケット攻撃・DNSポイズニング攻撃防御

2) ファイルシステムレベル:
   - ディレクトリパーミッションの自動巡回チェック
   - tempディレクトリ・共有メモリ領域堅牢化によるnoexecとnosuidの強制

3) OSおよびサービスレベル: 
   - 不要RPMSパッケージ全削除による脆弱性の最小化
   - 不要サービス・プロセス停止による脆弱性の最小化
   - PAMリソース堅牢化によるコアダンプ攻撃・フォーク爆弾・各種シェル攻撃防御
   - 各種デーモン(SSH・HTTP・BIND・MySQLなど)の堅牢化
   - SSH堅牢化(SSHバージョン2のみ接続可)
   - BIND堅牢化によるDNSリカージョン攻撃防御
   - 常用プログラム(Eaccelerator for PHP・FFMPEGなど)の堅牢化
   - PHP堅牢化(OpenBaseDir防御の有効化)

4) HTTPサーバーレベル:
   - モジュール(mod_security・mod_evasive)によるD/DoS・webアプリ攻撃防御
   - フェッチ系ツール堅牢化(wget・curl・web系攻撃ツールへはroot-onlyアクセス)


メールやウェブ利用におけるセキュリティー強化

- ウィルス撃退システム(ClamAV)稼動
- スパム(迷惑メール)撃退はステップごとに実装
  1) 各種Realtime Blackhole Lists (RBLs)活用によるスパム選別・遮断
  2) SMTP堅牢化によるBFA防御、HELO検査、辞書アタック防御
  3) OCRエンジン(画像ファイルスパム防止)稼動
  4) スパム撃退システム(SpamAssassin)稼動
  5) メールユーザー個人によるフィルタリング設定可能
- 128/256ビットの業界最高強度SSL暗号通信でウェブ調査なども安全に実行可能


常時モニターと監査

- 24時間、週7日、年365日の監視体制および重要サービスの自動再起動システム
- 最新セキュリティー更新技術(パッチ・設定変更など)の即時適用
- Rootkit HunterとChkrootkitによる常時監査
- 定期的(毎日)システムバックアップ
QLOOKアクセス解析