セキュリティ対策としての脆弱性診断は御済ですか？

セキュリティ対策としての脆弱性診断は御済ですか？

　・自分の管理しているサイトに脆弱性はありませんか？
　・攻撃を受けても侵入されない自信がありますか？
　・セキュリティ対策は完全ですか
　・脆弱性診断は難しいと諦めていませんか？
侵入されてから後悔するのは遅すぎます。<> そんな方は是非、管理しているサイトを下記のNTT東日本の安価な脆弱性診断を行ってください。

NTT東日本「Webセキュリティ診断」

あなたのホームページ、安全性に自信がありますか？NTT東日本の「Webセキュリティ診断」でお手軽点検！

診断名	内容		診断範囲	実施回数
脆弱性診断	SQL インジェクション	想定していないSQLをWebアプリケーションに実行させることによりデータベースを不正に操作されてしまう脆弱性の有無について診断	最大100 パラメータ	1回/月
	クロスサイト スクリプティング	攻撃者が作成した悪意のあるスクリプトをWebアプリケーションを介してWeb閲覧者のブラウザ上で実行されてしまう脆弱性の有無について診断
	ディレクトリ インデックス	対象ディレクトリに含まれるファイルの一覧を表示してしまい公開を意図していないファイルの閲覧・実行を許可してしまう脆弱性の有無について診断
改ざん検出	Webサイトにおける悪意のあるリンク埋め込みの有無について診断を行います		最大100 ページ	1回/日

セキュリティ対策の関連記事

・脆弱性診断の種類
・NTT東日本の脆弱性診断サービス
・VPS上で動かすウィルス対策ソフトに注意
・ウィルス感染経路を把握する

ホスティングサービスの種類

ホスティングサービスの種類

■WEBサイトのインフラ環境
WEBサイトを構築するにはまず、運営するWEBサイトに適したインフラ環境を選択することです。
まずWEBサイトのインフラ環境として、悩むのがホスティングまたはハウジングのどちらにするかです。
　・ホスティングとはサービス事業者が用意したサーバを貸し出すサービスのことで、レンタルサーバとも呼ばれる。
　・ハウジングとはサービス業者から設置スペースとバックボーン回線の提供を受け、顧客がサーバなどの機材を持ち込む形態のサービスです。


特にホスティングと呼ばれるサービスには、いくつかの種類があります。

ホスティングサービス（共用サーバ）

共用サーバは、一台のサーバに複数お客様(契約者)が共存する環境です。 サーバのRoot権限がなくコントロールパネルのメニュー化されている機能のみが利用できます。 またバッチ処理(cron)が必要な場合は不向きです。
しかしWEBサイトを運営するために必要な操作がメニュー化されているため管理が容易であり、とりあえずサイトを立ち上げたい方には向いています。


・静的ページを中心としたサイト
・サーバ管理者が不在、またはサーバ管理の専門知識がない
　CMSで選ぶ共用サーバ
・サーバ管理のコストをアウトソーシングしたい場合
　格安共用サーバ
・とにかく早くサイト立ち上げたい


・コーポレートサイト
・簡易ディザスタリカバリ（DR）サイト

■【ホスティングサービス(共用サーバ)】に関連する記事

共用ホスティングサービス

ホスティングサービス（専用サーバ）

複数構成のサーバを構築でき、Root権限を与えられるのでOS設定に制限なく、自由に設計ができます。 筐体を占有できるので、サーバのスペックを最大限に引き出せ、一台のサーバに負荷をかけるシステムに向いています。


・複数台のサーバ構成を構築したい
・お手頃価格でサーバのスペックを最大限に引き出したい
・サーバを占有してセキュリティを確保したい
　セキュリティを重視して専用サーバを選ぶ
・DRサイトを用意したい
　東京電力管内のホスティングサービス(専用サーバ)
　関西電力管内のホスティングサービス(専用サーバ)
　九州/沖縄電力管内のホスティングサービス(専用サーバ)



・ECサイト
・中規模・大規模コーポレートサイト(DB連携)
・会員サイト

■【ホスティングサービス(専用サーバ)】に関連する記事

専用ホスティングサービス

VPS

Root権限を与えられるので、専用サーバ同様に設定の自由度があります。サーバリソースを増減が簡単にできので、必要な場合のみ追加が可能である（サービスにより異なる)。
しかしサーバ間の連携ができなため、単体サーバで完結できるシステムである必要があります。


・共用サーバより柔軟な設定を行いたい
・安価な環境を求めている
　九州/沖縄電力管内のホスティングサービス(専用サーバ)
・とにかく早くシステムを立ち上げたい
・DRサイトを用意したい
　東京電力管内のホスティングサービス(VPS)
　関西電力管内のホスティングサービス(VPS)
・開発環境

クラウドサービス

日本で普及しているクラウドサービスは、ホスティング(専用サーバ)とVPSの利点を合わせたサービスであるといえます。ホスティング(専用サーバ)のように複数台サーバの構成ができ、またVPSサーバのようにサーバリソースの増減を簡単にできます。


・拡張性を重視するシステム
・キャンペーンなどアクセス集中時にサーバを増やしたいシステム
・複数台構成のサーバ構築したいシステム

共用サーバ(ホスティングサービス)の比較 第１弾

共用サーバ(ホスティングサービス)の比較　第一弾

提案時に共用サーバ/レンタルサーバ(ホスティングサービス)の比較表の作成依頼がよくあるので、「専用サーバの比較」と「VPSの比較」と同様に今回まとめました。
比較項目の値は、オプション(有償)として用意されているものには○または値を入れています。 （詳細は各ホスティング会社に確認をお願いします。)
※「？」は現在、ホスティング会社に問い合わせ中のですので、後ほど更新します。

共用サーバ　比較		ＬａＩＴ　webrex	ギガーン	WADAX	iCLUSTA+
大分類	中分類	ＩＩＪ	株式会社ラクス	株式会社 ワダックス	iSLE
おすすめポイント！！		IIJの安定したバックボーンを利用したサービスだから、どなたにも安心してお使いいただけます。	監視オプションが充実しており、システムダウンによる機会損失を軽減できます。	一番のおすすめ共用サーバ（ホスティング） セキュリティ対策オプションとＥＣオプションが多くあり、ＥＣサイトとして最適です。	SLA100%保証 安定稼動を求めるシステムに最適
サービス 全般の比較	拠点	不明	不明	不明	不明
	問合せ窓口 受付時間	電話/メール/Ｗｅｂフォーム 平日：9:30～17:30	電話/メール 平日：9:30～18:00	電話/メール/Ｗｅｂフォーム 平日：9:00～22:00 土日祝：9:00～18:00	電話/Ｗｅｂフォーム 平日：10:00～18:00
サイト構成 の比較	ＨＤＤ容量	20ＧＢ～	50ＧＢ～	50ＧＢ～	60GB～
	プログラム言語	PHP5	PHP5	PHP5	PHP5
	ＤＢ	Mysql/SQLite3	Mysql/PostgreSQL	Mysql/PostgreSQL	Mysql
	共用・独自ＳＳＬ	独自ＳＳＬ	共用/独自ＳＳＬ	共用/独自ＳＳＬ	共用/独自ＳＳＬ
	独自ドメイン	○	○	○	○
	持込ドメイン	○	○	○	○
	マルチドメイン※１ 複数サイト運営	○	○	○	○
	携帯コンテンツ 変換	○ (roundabout)	○ (mod_ktai)	-	-
	メールアドレス	20(無制限)  *2	無制限	無制限	無制限
	メーリングリスト	0(10)  *2	10～	○	無制限
NWの比較	IP追加	-	-	-	○
	回線帯域	不明	不明	不明	不明
セキュリティ の比較	通信の暗号化 (ＦＴＰＳ/SFTP)	FTPS	SFTP	FTPS	-
	ウィルス除去	-	-	-	-
	メール ウィルス除去	○	○	○	○
	スパムメール除去	○	○	○	○
	ファイル改ざん	-	-	ＷｅｂＡｌｅｒｔ	ＷｅｂＡｌｅｒｔ
	脆弱性診断	-	-	○	-
	その他	-	-	ＩＰＳ	-
監視の比較	URL監視	-	○	-	-
	その他	-	ping/Raid監視 ＤＢ監視など	-	-
障害対応 の比較	障害連絡手段	-	?	-	-
その他	特徴サービス	-	・カート：Ｘｃａｒｔ ・cron設定	・カート：EC-CUBE,ZenCartなど ・cron設定 ・世代バックアップ	・カート：EC-CUBE ・ＯＳ：Windows ・バックアップ
詳細（リンク）		新登場！携帯対応レンタルサーバ　LaIT	大容量レンタルサーバー「ギガーン」	■超オススメのＷＡＤＡＸレンタルサーバー■	安定稼働でWEBデザイナーに人気のレンタルサーバー【アイル】