セキュリティ

Z.com Cloudは、企業の様々なセキュリティニーズにお答えする豊富なセキュリティソリューションをご用意しています。企業独自のセキュリティポリシー、コンプライアンス、ITガバナンスの要件を満たし、ビジネスのクラウド化を支援します。

Z.com Cloudのセキュリティポイント

クラウドサービスを利用する場合、情報システムの保守、運用、管理に関する負担が軽減されるなどのメリットがある一方で、情報セキュリティ対策をサービス事業者に大きく依存することになります。Z.com Cloudでは、セキュリティ品質の確保、維持を実現する様々な機能を提供し、お客様のビジネスを支援いたします。

プライベートネットワーク内やグローバルネットワーク内のセキュリティ、DDoS対策サービスや二段階認証ログイン等様々な機能の図

機能一覧

標準ファイアウォール
(セキュリティグループ)

サーバー毎にIPアドレスまたはポートでトラフィックを制御する仮想ファイアウォールとして機能します。セキュリティルールに従い、サーバーへのアクセス許可/拒否を判断します。コントロールパネルまたはAPIから、IN(src IP address 、src Port)、OUT(dest IP address、dest Port)のセキュリティルールを設定することが可能です。

標準ファイアウォール(セキュリティグループ)のイメージ図

次世代ファイアウォール(FortiGate)

日本国内シェアNo.1のUTMである米Fortinet社のFortiGateを仮想アプライアンスとしてクラウド上でご利用いただけます。
従来のハードウェア型アプライアンスと同様の機能を備えており、多彩な機能を一元管理できるコストパフォーマンスの高い包括的なセキュリティソリューションです。ファイアウォールとVPNに機能を絞った通常版と、より豊富なセキュリティ機能を備えたバンドル版からお選びいただけます。

FORTINETが提供するセキュリティソリューション

特長

  • 高機能

    FortiGate VMの最新機能で
    高度なセキュリティ対策を実現

    ファイアウォールとしての機能だけでなく、アンチウイルス、アンチスパム、サンドボックス機能など様々なセキュリティソリューションを備えております。
  • IDS/IPS

    不正侵入検知・防御サービスで
    不正アクセスを防止

    通信を監視し、攻撃者・ボット・ウイルス・ワームなどからの侵入や拡散、攻撃を検知(IDS)したり、ブロック(IPS)をします。攻撃元IPアドレスや、攻撃元インタフェースを隔離できます。
  • 全24プラン

    豊富なラインナップから運用に最適なプランを選択可能

    スペックや機能、利用期間等の組み合わせにより全24プランからご選択頂けます。豊富なプランの中からご要望に応じた機能、スペックが選択可能です。

VLAN

他のお客様とは完全に独立したセキュアなプライベートネットワークです。ローカルネットワークを構築する際やNATロードバランサーをご利用の際にご使用ください。
また、専用線による接続やお客様ご指定のアプライアンスが設置可能なネットワークです。

VLANのイメージ図

DDoS対策システム

バックボーンネットワーク上にDDoS対策システムを設置し、サイバー攻撃からネットワークシステムを守ります。

DDoS対策システムのイメージ図

WAF

Webアプリケーションの脆弱性を悪用した攻撃などからシステムを防御するセキュリティ対策ソリューションです。FW、IDS/IPSとは、防御可能な通信レイヤーが異なり、Webアプリケーションへの攻撃に特化した検知システムです。SQLインジェクションやクロスサイトスクリプティング、パラメータ改ざんなどの攻撃に対して有用です。

WAFのイメージ図

特長

  • 高性能

    論理演算検出システムによる
    高い検出率

    Z.com CloudのWAFは、シグネチャーベースではなく独自のロジック解析エンジンを搭載しており、高い攻撃検出率を誇ります。シグネチャーの蓄積・更新がないため、運用負荷軽減やシステムパフォーマンスが向上します。
  • 利便性

    グラフィカルな
    Webコンソールを標準装備

    お客様のセキュリティ管理状況等をWebコンソールから確認いただけます。閲覧数、攻撃数、閲覧者数、ハッカー(不正アクセス件数、攻撃遮断件数)、検出ログ(遮断アクセスの情報)、スループットなどの項目をグラフィカルに表示します。
  • 安心感

    多種多様な
    モニタリングレポートを提供

    導入前のセキュリティ診断、導入後のセキュリティ運用状況についてレポートを提出いたします。また、最新のセキュリティトレンドや最新のサイバー攻撃に対するラボの研究内容など、様々なレポートを付加価値として提供いたします。

仕様

攻撃検知方式 論理演算基盤(※)
国際CC EAL4
分析機能 トラフィック統計
Webサイトモニタリング
セキュリティ機能 PCI-DSS認証
OWASP Top10対応
レピュテーションベース技術による攻撃遮断
スパム的な書き込みの識別
IP別・国別の訪問者遮断
不正ログイン遮断
SSLサポート
Webサイト改ざん防止
保護対象webサイト情報 訪問者数 / 閲覧数(Page View) / トラフィック使用量 / データ流入量
攻撃検知情報 最新攻撃情報 / 攻撃履歴情報 / 攻撃発信国 / 攻撃検知件数 / 攻撃ハッカー数 / 主要攻撃対象URL / 主要攻撃目的 / 主要攻撃ソースIP
  • ロジックベースの第3世代Webアプリケーションファイアウォールで、攻撃のロジックを分析し、新種および亜種の攻撃に対応できます。

二段階認証

Z.com Cloudのコントロールパネルは、接続制限の強化として二段階認証を採用しています。また、仮想サーバをネットワークから切り離した状態でログインができるシリアル/VNCコンソールをご用意しています。セキュリティ設定自体を安全な状態で行うことが可能です。

二段階認証のイメージ図

SSL証明書

Webサイトの所有者の情報、送信情報の暗号化に必要な鍵、発行者の署名データを持ったSSL証明書です。なりすまし、盗聴、改ざんなどを防ぎます。SSL証明書は、認証項目の少ない順に「クイック認証SSL」「企業認証SSL」「EV SSL」をご用意しています。

SSL証明書のイメージ図

特長

  • 暗号化

    個人情報・決済情報を
    暗号化して通信

    ブラウザとウェブサーバーとの通信をSSLで暗号化することで、悪意ある第三者によるデータの盗聴・改ざんなどを防ぎ、データを安全に送受信できます。
  • 実在性

    サイト運営者・運営組織が実在していることを証明

    Webサイトの運営者・運営組織が実在することを、認証局が証明するため、ご利用ユーザー様に信頼性の高いサイトとして認知され、安心して通信をはじめることができます。
  • 多様性

    認証レベル別に用意された
    豊富なプラン

    ドメイン認証の「クイック認証SSL」、組織の法的実在性を認証する「企業認証SSL」、組織が法的かつ物理的に存在することを認証する「EV SSL」をご用意しています。

脆弱性診断

情報漏えいやWebサイトの改ざんといった不正アクセスの被害につながる脆弱性(セキュリティ上の弱点)を診断します。
世界中で日々発見される脆弱性に対して早期発見と迅速な対応を実現するため、Z.com Cloud では高い信頼性を誇るTrustwave社(※)の脆弱性診断を提供しています。OS、ミドルウェア、Webアプリケーション等に対して、攻撃者の視点から様々な手法を試行することで、潜在的な脆弱性を発見し、問題点を調査します。スケジュール設定による自動診断のほか、重要と思われる箇所を手動で診断することも可能です。診断回数は無制限で実行できるため、脆弱性の確認と対処をひとつひとつ確認しながら繰り返し実施することもできます。

  • Trustwave社は、北米最大級のセキュリティベンダーのひとつです。全世界に8ヶ所のSOCを保有し、全世界96ヶ国に対して24時間365日サイバーセキュリティ監視運用サービス提供しており、その契約数は300万に及びます。
脆弱性診断のイメージ図

特長

  • 高信頼

    豊富な実績と
    高い信頼性

    世界96ヶ国、300万ユーザーの利用実績を誇るTrustwave社の脆弱性診断です。毎日100万のエンドポイントスキャンを実行、グローバル視点でセキュリティ対策が可能です。
  • 世界水準

    グローバル化する
    脅威に対応

    Trustwave社のセキュリティ専門集団が有する世界水準の知識を活用することで、脆弱性の診断を効果的に行い、グローバル化する脅威に備えることができます。
  • 国際基準準拠

    国際セキュリティ基準
    「PCI-DSS」準拠

    クレジットカード業界のセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)に準拠しており、高度なセキュリティ診断にも対応しています。

診断項目

アプリケーション脆弱性
SQLインジェクション脆弱性
XSS脆弱性
BIND/OpenSSH/Oracle/php/Joomla/Wordpress/Oracle Glassfish/Microsoft/Drupalなどのアプリケーションやミドルウェア、ファームウェアに内在するXSS/SQLインジェクション手法を用いた攻撃に対する脆弱性Scanが可能です。

機能

脆弱性診断(定期実行、即時実行)
セキュリティデータベースの情報に基づく脆弱性の解明
問題の修復に有効な修正情報の提供
検出された各問題の重大度をリスク・レベルとして表示
診断結果の比較(例:前月の診断との比較)
診断レポートの作成(PDF出力可能)

プラン・基本料金

サービス スタンダード エキスパート
診断概要 コンピュータによる脆弱性診断 専門スタッフによる脆弱性診断
診断対象
IPアドレス
10IP 30IP 50IP 50IP超 個別御見積
初期費用 0 0 0 お見積もり
月額費用
(1IPあたり)
13,200
(1,320円)
30,800
(1,027円)
39,600
(792円)
お見積り
診断回数 無制限
診断ページ数 無制限
契約期間 無制限
診断回数 無制限
お客様受付窓口
ご質問・ご相談・見積もり依頼・資料請求はこちらから承ります。

Internet for everyone

Copyright (c) 2024 GMO Internet Group, Inc. All Rights Reserved.