Webサイト保護サービス
コストを抑え、不正アクセスからWebサイトを守る
多くの中小企業様や規模の大きくない法人様では、サイバー攻撃から自社サイトを守るための効果的な対策や専門的な知識をお持ちではありません。
私たちはお客様に代わり、お客様の運営されるWebサイトを手頃な費用で保護する仕組みをご提供することができます。
- 他社のサイトで不正アクセスがあり、自社サイトが心配だ
- 通販サイトを運営しているが、脆弱性の有無はまだ調べていない
- 現行サーバーのセキュリティ対策が十分かどうか分からない
- 管理画面に二要素認証を導入したい
- WAFを導入したいが、予算が合わない
自社サイトのセキュリティについて相談する
近年のWebサイトへの攻撃数
警視庁により検知された不正アクセス件数は、1日1IPアドレスあたり、約7,800件と年々増加の傾向にあります。
サイバー攻撃への対策
攻撃がサーバーに到達する前にブロック
インターネットを経由する通信は、7階層のネットワークを経て、サーバーにたどり着きます。
攻撃がサーバーに到達する前にブロックすることが重要になります。
脆弱性を狙った攻撃はもちろん、脆弱性の有無を確認するために行われるスキャニング行為や、不正ログインを試みるリスト型攻撃への備えが重要になります。
クラウドフレア(Cloudflare)の導入による解決
弊社では、様々な攻撃からWebサイトを保護することができる「クラウドフレア(Cloudflare)」の導入を推奨しております。
- 不正アクセス抑制機能(WAF/ワフ)により、脆弱性を狙った攻撃をブロック
- プログラムの脆弱性を狙った攻撃的な通信を自動的にブロック。サーバー内の情報漏洩、不正改ざんの被害から保護します。
- 総当たり・不正ログイン攻撃をブロック
- ログイン失敗を繰り返しながら不正ログインを試みるリスト型攻撃をブロック。通販サイトや会員サイトを不正ログインから保護します。
- スキャニング(攻撃の準備)や在庫買い占め行為をブロック
- 脆弱性の有無を確認するために行われるスキャニング行為、転売を目的としたチケット・商品等の自動購入行為、掲載内容の盗取を目的としたスキャニング行為を自動的にブロックします。
- 二要素認証にて管理画面を保護
- ワードプレス等の管理画面へのアクセス時に二要素認証(メール認証)を導入。不正アクセスや退職者による不正なログインから保護します。
- 過剰アクセス負荷(DDoS)攻撃を緩和
- サービスの停止(サーバーダウン等)を目的として、大量の通信を送り込む攻撃が発生した際、自動的にこれを緩和。サーバーダウンのリスクを回避します。
この機能は標準サービスとして提供され、通信量の大小に関わらず追加の費用は生じません。
- 新たな攻撃への即応
- クラウドフレアには数百万を超えるWebサイトが登録されており、登録サイトへの攻撃や攻撃の兆候はAIにより機械学習されており、新たな攻撃への対応は24時間/365日、休むことなく適用されます。
- サービス提供外の国をアクセス制限
- 国内向けWebサイトなど、個別に指定した国からのアクセスを完全に遮断します。追加・解除も管理画面より容易に行えます。
- 手軽にhttpsへ変換
- クラウドフレアから標準提供される機能により、ブラウザでの表示をhttpsとして表示させます。
Cloudflare(クラウドフレア)とは?
世界120ヶ国310都市以上にデータセンターを保有し、市場シェア75.6%を有する世界最大のネットワーク事業者
CDN分野(コンテンツ・デリバリー・ネットワーク)において市場シェア80.1%を有する最大手ベンダーで、2019年にNY証券取引所へ上場。全世界のアクセス数 上位100万サイトにおけるシェアは 21.64%、全世界21万6,403サイト(2023年1月時点)以上で利用されています。2020年7月には日本法人を開設。2022年には、不正アクセス抑制機能(WAF)とDDoS保護サービスを評価する外部機関より、最高位にあたる「リーダー」ポジションを獲得。飛躍的な成長を続けています。
クラウドフレアを導入する主な企業・組織
料金プラン
安心の定額制 ― アクセス数やトラッフィク量による固定費用の増減はなし
- スタート プラン
-
月額利用料 :5,000円~
初期導入費用:60,000円
- プロ プラン
-
月額利用料 :9,800円~
初期導入費用:30,000円
- カスタマイズ プラン
-
月額利用料 :お問い合わせ
初期導入費用:お問い合わせ
※DNSサーバーの切替不要
・契約期間:原則12ヶ月 /トライアル等、短期間の導入にも対応いたします。お問い合わせください。
・24ヶ月以上の長期契約の場合、初期導入費用は不要です。
DNSサーバーの切り替えが困難な場合には、カスタマイズ プランでの導入を承っております。
自社サイトのセキュリティについて相談する
導入の流れ
サーバー構成の確定後、最短7営業日にて導入作業が開始可能です。
※作業内容により、導入完了までの期間は変動いたします。
- 1.お問い合わせ
-
まずは、お問い合わせフォームよりご相談ください。現状のサーバー構成が分からない状況でも問題ございません。対象のWebサイトを確認のうえ、弊社よりヒアリングを行い、課題とご要望を確認させていただきます。
- 2.ご提案(概算見積書・簡易サーバー構成案)
-
ヒアリング内容をもとに、サーバー構成や概算御見積りのご提案を差し上げます。
- 3.ご発注・ご契約
-
ご提案の内容に問題がないようでしたら、正式御見積にてご発注のご案内となります。併せて秘密保持を含む業務委託契約も締結いたします。
- 4.DNSサーバー切り替え
-
ドメイン管理画面の接続情報をお預かりのうえ切り替え準備を行い、別途予定した日時に、DNSサーバーをクラウドフレアに切り替えます。
- 5.初期設定・運用開始
-
Webサイトに応じた最適な初期設定を行い、運用開始となります。
※出典:令和4年 上半期におけるサイバー空間をめぐる脅威の情勢等について/警視庁
※出典:Reverse Proxies Share,Web Servers Share/W3Techsbi
※出典:January 2023 Web Server Survey,Web server developers: Market share of the top million busiest sites/Netcraft Ltd