最低限のセキュリティ対策を低コストで
日々増え続けるサイバー攻撃
ある観測データによれば、サイバー攻撃関連の通信量(パケット)は、2009年からの10年間で20倍以上になっているとの報告があります。これはサイバー攻撃の規模・脅威が10年前と比べて約20倍になっているという事を意味しています。
知らないうちに”被害者”から”加害者”に
サイバー攻撃を受けることにより、個人情報の流出やフィッシング詐欺の踏み台にされる等、期せずして加害者として犯罪に関与してしまうこともあります。本来はサイバー攻撃の被害者であるにも関わらず、信用の失墜・株価の暴落・損害賠償請求・取引の停止等、多大な損害を被ることになります
サイバー攻撃の主な被害例
WEBページの改ざん
不正ログイン
踏み台利用
情報漏洩
サービスの停止・廃止
WEBページ改ざん
不正ログイン
踏み台利用
情報漏洩
サービスの停止・廃止
追加オプションで利用できるセキュリティツール
サーバーの管理者をアウトソースしなければならないが、まだサービスを立ち上げたばかりで、セキュリティに回せる予算がない。というようなご相談を頂くこともございます。
確かにサーバーの監視・保守サービスだけでは、不正な攻撃を防御、検知する事は出来ません。
しかしながら、弊社が提供するオープンソースのセキュリティツールをオプションでご利用頂くことにより、最低限のセキュリティインシデントや攻撃防御を実施する事が可能です。
Fail2ban ( 不正アクセス制限)
SSH等への通信に対して、ログの解析により悪意のある攻撃を検知し、IPアドレスに基づいて一定時間アクセス制限をおこなうことが可能です。
Rootkithunter ( ルートキット検出ツール )
不正に設置されたルートキットや、バックドアの検出・元のファイルの改ざんを検知することができます。ルートキットとは、コンピュータシステムへの侵入ツールのことを指し、攻撃者が侵入時にサーバーへ仕掛けていきます。
特徴及び料金
特徴
- 弊社で構築したサーバーには無料で導入いたします。
- 月額は不要!全てオープンソースのソフトウェアで対応いたします。
- 低価格で最低限のセキュリティが維持できます。
- 更新頻度が高いオープンソースのツールです。
料金
作業名 | 費用 |
導入代行 | 20,000円~ |
※サーバー監視保守運用サービスのゴールドプラン以上のご利用が条件となります。
さらなる対策に+α
セキュリティの対策を積み上げることで、リスクを「0」に近づけることが出来ます。
ミドルウェアの脆弱性から守る
IPS/IDS
IPS/IDS(不正侵入検知・防御)はミドルウェアの脆弱性を検知、防御します。
改ざんの検知・改ざんから復旧
WEB改ざん検知
監視対象に対しての変更状況を確認します。(一部のサービスでは、自動復旧サービス有)
WAF製品のご紹介
ご利用のサーバー環境に応じて3つのタイプからWAFを選択できます。シグネチャ(攻撃遮断のルール)は自動で更新されるので運用の手間がかかりません。サーバーにエージェントをインストールするだけで利用できるタイプのものが一番人気です。
「AWS-WAF」に自動でシグネチャ(攻撃遮断のルール)を設定するサービスです。AWSのWAFは、自分でシグネチャを作成・設定しなければ使うことができません。WafCharmは、サーバーが攻撃を受ける度に自動でシグネチャを生成してWAFに設定をするので、専門知識がなくても簡単にAWS-WAFを利用することができます。
「Scutum(スキュータム)」は、SQLインジェクションやクロスサイトスクリプティングに代表されるWebアプリケーションの脆弱性を狙った攻撃を防御し、情報漏えいや改ざんのリスクから企業のWebサイトを守ります。