Security その他セキュリティ
サービス

最低限のセキュリティ対策を低コストで

日々増え続けるサイバー攻撃

ある観測データによれば、サイバー攻撃関連の通信量(パケット)は、2009年からの10年間で20倍以上になっているとの報告があります。これはサイバー攻撃の規模・脅威が10年前と比べて約20倍になっているという事を意味しています。

知らないうちに”被害者”から”加害者”に

サイバー攻撃を受けることにより、個人情報の流出やフィッシング詐欺の踏み台にされる等、期せずして加害者として犯罪に関与してしまうこともあります。本来はサイバー攻撃の被害者であるにも関わらず、信用の失墜・株価の暴落・損害賠償請求・取引の停止等、多大な損害を被ることになります

サイバー攻撃の主な被害例

WEBページの改ざん

WEBページの改ざん

不正ログイン

不正ログイン

踏み台利用

踏み台利用

情報漏洩

情報漏洩

サービスの停止

サービスの停止・廃止

WEBページの改ざん

WEBページ改ざん

不正ログイン

不正ログイン

踏み台利用

踏み台利用


情報漏洩

情報漏洩

サービスの停止・廃止

サービスの停止・廃止

追加オプションで利用できるセキュリティツール

サーバーの管理者をアウトソースしなければならないが、まだサービスを立ち上げたばかりで、セキュリティに回せる予算がない。というようなご相談を頂くこともございます。
確かにサーバーの監視・保守サービスだけでは、不正な攻撃を防御、検知する事は出来ません。

しかしながら、弊社が提供するオープンソースのセキュリティツールをオプションでご利用頂くことにより、最低限のセキュリティインシデントや攻撃防御を実施する事が可能です。

Fail2ban

Fail2ban 不正アクセス制限

SSH等への通信に対して、ログの解析により悪意のある攻撃を検知し、IPアドレスに基づいて一定時間アクセス制限をおこなうことが可能です。

Rootkithunter

Rootkithunter ルートキット検出ツール

不正に設置されたルートキットや、バックドアの検出・元のファイルの改ざんを検知することができます。ルートキットとは、コンピュータシステムへの侵入ツールのことを指し、攻撃者が侵入時にサーバーへ仕掛けていきます。

特徴及び料金

特徴

  • 弊社で構築したサーバーには無料で導入いたします。
  • 月額は不要!全てオープンソースのソフトウェアで対応いたします。
  • 低価格で最低限のセキュリティが維持できます。
  • 更新頻度が高いオープンソースのツールです。

料金

作業名 費用
導入代行 22,000円~

※サーバー監視保守運用サービスのゴールドプラン以上のご利用が条件となります。

さらなる対策に+α

セキュリティの対策を積み上げることで、リスクを「0」に近づけることが出来ます。

IPS/IDS

ミドルウェアの脆弱性から守る

IPS/IDS

IPS/IDS(不正侵入検知・防御)はミドルウェアの脆弱性を検知、防御します。

WEB改ざん検知

改ざんの検知・改ざんから復旧

WEB改ざん検知

監視対象に対しての変更状況を確認します。(一部のサービスでは、自動復旧サービス有)

WAF製品のご紹介

攻撃遮断くん

ご利用のサーバー環境に応じて3つのタイプからWAFを選択できます。シグネチャ(攻撃遮断のルール)は自動で更新されるので運用の手間がかかりません。サーバーにエージェントをインストールするだけで利用できるタイプのものが一番人気です。

WAFCharm

「AWS-WAF」に自動でシグネチャ(攻撃遮断のルール)を設定するサービスです。AWSのWAFは、自分でシグネチャを作成・設定しなければ使うことができません。WafCharmは、サーバーが攻撃を受ける度に自動でシグネチャを生成してWAFに設定をするので、専門知識がなくても簡単にAWS-WAFを利用することができます。

Scutum

「Scutum(スキュータム)」は、SQLインジェクションやクロスサイトスクリプティングに代表されるWebアプリケーションの脆弱性を狙った攻撃を防御し、情報漏えいや改ざんのリスクから企業のWebサイトを守ります。

セキュリティサービス関連の用語説明

実績数30,000件!
サーバーやネットワークなど
ITインフラのことならネットアシストへ、
お気軽にご相談ください