物理サーバのプロフェッショナル
call03-4540-6500 平日9:30-17:30
call03-4540-6500
平日 9:30-17:30
平日 9:30-17:30
物理サーバのプロフェッショナル
セキュリティ日本レジストリサービスが提供するSSLサーバ証明書を提供しています。ドメイン認証型、組織認証型に加え、ワイルドカードにも対応していますので目的に合わせて最適な証明書を選択可能です。また、コモンネーム単位でサーバー証明書が発行されますので、同一のコモンネームを持つサーバーであれば台数に関係なく、一つの証明書をコピーして利用することができます。サーバーを増設する場合にも追加購入の必要がありません。サーバ証明書を設定することで、常時SSL化し、WEBサイトの安全性を高めることができます。
| ドメイン認証 | 組織認証 | ワイルドカード | |
|---|---|---|---|
| ドメイン認証型 ワイルドカード | radio_button_unchecked | close | radio_button_unchecked |
| 組織認証型 | radio_button_unchecked | radio_button_unchecked | close |
| 組織認証型 ワイルドカード | radio_button_unchecked | radio_button_unchecked | radio_button_unchecked |
| ドメイン認証型 ワイルドカード | ||
|---|---|---|
| ドメイン認証 radio_button_unchecked |
組織認証 close |
ワイルドカード radio_button_unchecked |
| 組織認証型 | ||
| ドメイン認証 radio_button_unchecked |
組織認証 radio_button_unchecked |
ワイルドカード close |
| 組織認証型 ワイルドカード | ||
| ドメイン認証 radio_button_unchecked |
組織認証 radio_button_unchecked |
ワイルドカード radio_button_unchecked |
SEO対策に有効
常時SSL化を行うことでWEBサイトの安全性を高めます。Googleの検索結果の掲載順位にも有効な対策とされています。
用途に合わせて選べるプラン
ドメイン認証型、組織認証型にワイルドカードを組み合わせたものから用途に合わせて選べます。
| サービス内容 | 初期費用 | 月間利用料 | 年間利用料 | |
|---|---|---|---|---|
| JPRS SSLサーバ証明書 | ドメイン認証型 ワイルドカード | 0円 | 2,000円 | 16,500円 |
| 組織認証型 | 4,000円 | 44,000円 | ||
| 組織認証型 ワイルドカード | 8,000円 | 88,000円 | ||
| SSL証明書代行手数料 | 証明書の取得時、更新時にかかる代行手数料 | 12,000円 | - | - |
| 設定代行 | CSRの作成 | 5,000円 | - | - |
| サーバ登録 | 10,000円 | - | - |
| ドメイン認証型 ワイルドカード | ||
|---|---|---|
| 初期費用 0円 |
月間利用料 2,000円 |
年間利用料 16,500円 |
| 組織認証型 | ||
| 初期費用 0円 |
月間利用料 4,000円 |
年間利用料 44,000円 |
| 組織認証型 ワイルドカード | ||
| 初期費用 0円 |
月間利用料 8,000円 |
年間利用料 88,000円 |
| SSL証明書代行手数料 | |
|---|---|
| 証明書の取得時、更新時にかかる代行手数料 | |
| 初期費用 12,000円 |
月間利用料 0円 |
| 設定代行 | |
|---|---|
| CSRの作成 | |
| 初期費用 5,000円 |
月間利用料 0円 |
| サーバ登録 | |
| 初期費用 10,000円 |
月間利用料 0円 |
※提供:株式会社日本レジストリーサービス
Googleが進めている「常時SSL化」は、Webサイト運営において重要な要素となっており、Webサイトの安全性や検索結果の順位などさまざまな面で影響をもたらします。2018年7月にリリースされたGoogleが提供するブラウザ「Chrome」の新バージョンでは、SSL化対応をしていないWebサイトにおいて「保護されていない通信」と表示されるようになり、Webサイトにおける早急なSSL化への対応が求められます。
本サービスでは、ドメイン認証型と企業認証型の2つの証明書タイプの発行に加え、証明書のインストールから証明書の更新・脆弱性の対応を含めたマネージドサービスをセットで提供しています。リソースに限りのあるお客さまでもワンストップで対応しますので、運用を意識することなくご利用いただけます。
運用を意識することなくSSL化対応が可能
証明書のインストール・更新・脆弱性の対応などワンストップで対応します。
| プラン | サービス内容 | 初期費用 | 月間利用料 |
|---|---|---|---|
| SSL証明書マネージドサービス | ドメイン認証型SSL証明書+マネージドサービス | 0円 | 2,600円 /コモンネーム |
| 組織認証型SSL証明書+マネージドサービス | 6,000円 /コモンネーム |
||
| ドメイン認証型SSL証明書 ワイルドカード+マネージドサービス | 4,000円 /コモンネーム(※1) |
||
| 組織認証型SSL証明書 ワイルドカード+マネージドサービス | 10,000円 /コモンネーム(※1) |
| ドメイン認証型SSL証明書+マネージドサービス | |
|---|---|
| 初期費用 0円 |
月間利用料 2,600円/コモンネーム |
| 組織認証型SSL証明書+マネージドサービス | |
| 初期費用 0円 |
月間利用料 6,000円/コモンネーム |
| ドメイン認証型SSL証明書 ワイルドカード+マネージドサービス | |
| 初期費用 0円 |
月間利用料 4,000円/コモンネーム(※1) |
| 組織認証型SSL証明書 ワイルドカード+マネージドサービス | |
| 初期費用 0円 |
月間利用料 10,000円/コモンネーム(※1) |
トレンドマイクロ社の「Trend Micro Cloud One™ Workload Security」(略称:C1WS)をベアメタルクラウド上で提供します。初期セットアップおよびメーカサポートを弊社が代行することにより、お客さまはリーズナブルなコストで手軽かつスピーディーにセキュアな環境でサービスを運用することができます。
※ 旧製品名:Trend Micro Deep Security™ as a Service(略称:DSaaS)
よりセキュアな環境構築に
ウイルス対策からIDS/IPS、不正アクセス監視・防御など、多層の防御が手軽に実現します。
らくらく運用
管理サーバ不要。初期セットアップからメーカーサポートまで代行します。
インストール、初期設定代行
運用サポート
プラン別対応表
| C1WS ライセンス プラン |
C1WS マネージド プラン【セルフ】 |
C1WS マネージド プラン【ライト】 |
C1WS マネージド プラン |
||
|---|---|---|---|---|---|
| ライセンス | radio_button_unchecked | radio_button_unchecked | radio_button_unchecked | radio_button_unchecked | |
| 問い合わせ代行 | radio_button_unchecked | radio_button_unchecked | radio_button_unchecked | radio_button_unchecked | |
| 初期設定 | エージェント導入 | お客さま | LINK | LINK | LINK |
| 侵入防御(仮想パッチ)[IDS/IPS] | |||||
| 不正プログラム対策 | |||||
| セキュリティログ監視 | お客さま | お客さま | |||
| 変更(改ざん)監視 | |||||
| 運用 | エージェント監視 | お客さま | お客さま | LINK | LINK |
| C1WSテクニカルサポート (ベンダー問い合わせ代行含む) |
|||||
| 侵入防御(仮想パッチ)[IDS/IPS] | |||||
| 不正プログラム対策 | |||||
| セキュリティログ監視 | お客さま | ||||
| 変更(改ざん)監視 | |||||
| 内容 | 初期費用 | 月間利用料 | |
|---|---|---|---|
| 統合セキュリティ対策サービス マネージドプラン |
C1WSライセンスプラン / 1エージェントあたり | 0円 | 20,000円 |
| C1WSマネージドプラン【セルフ】/ 1エージェントあたり | 28,000円 | ||
| C1WSマネージドプラン【ライト】 / 1エージェントあたり | 36,000円 | ||
| C1WSマネージドプラン / 1エージェントあたり | 48,000円 |
| 統合セキュリティ対策サービス マネージドプラン |
|
|---|---|
| C1WSライセンスプラン / 1エージェントあたり | |
| 初期費用 0円 |
月間利用料 20,000円 |
| C1WSマネージドプラン【セルフ】 / 1エージェントあたり | |
| 初期費用 0円 |
月間利用料 28,000円 |
| C1WSマネージドプラン【ライト】 / 1エージェントあたり | |
| 初期費用 0円 |
月間利用料 36,000円 |
| C1WSマネージドプラン / 1エージェントあたり | |
| 初期費用 0円 |
月間利用料 48,000円 |
Webアプリケーション層へのサイバー攻撃を可視化・遮断するWebセキュリティサービスです。FWやIPS / IDSでは回避できないクロスサイトスクリプティングやSQLインジェクションなどの攻撃を検知・遮断することができます。 本サービスは、導入時の初期設定から導入後の運用までをフルサポートをするマネージドサービスです。
| サイバーセキュリティクラウド 提供の攻撃遮断くん |
攻撃遮断くんマネージドサービス | |
|---|---|---|
| 管理画面の提供 | あり | なし ※運用は当社で行います。 |
| レポート提供 | 月1回(翌月、4週目ごろ) | 月1回(翌月、4週目ごろ) |
| 攻撃遮断通知 | 攻撃を検知時 | 月次のレポートにて報告 |
| サイバー保険の適用 | あり | なし |
| サービス提供可能範囲 | 制限なし | リンクベアメタルクラウドサーバのみ |
| サイバーセキュリティクラウド 攻撃遮断くん |
|
|---|---|
| 管理画面の提供 | あり |
| レポート提供 | 月1回(翌月、4週目ごろ) |
| 攻撃遮断通知 | 攻撃を検知時 |
| サイバー保険の適用 | あり |
| サービス提供可能範囲 | 制限なし |
| 攻撃遮断くんマネージドサービス | |
| 管理画面の提供 | なし |
| レポート提供 | 月1回(翌月、4週目ごろ) |
| 攻撃遮断通知 | 月次のレポート報告時 |
| サイバー保険の適用 | なし |
| サービス提供可能範囲 | リンクベアメタルクラウドサーバのみ |
シグネチャは自動で最新にアップデート(高速更新機能)
専門技術者がクラウド上でシグネチャを常に最新バージョンへアップデートしています。ご担当者様で煩雑なチューニングをすることなく、常に最新の脅威に対応することができます。
ネットワーク構成の変更やサーバ停止の必要なし
専用ハードウェアは必要なく、エージェントをインストールするのみ。サーバの一時停止やネットワーク構成を変更することなく、サービスを開始する事ができます。
サーバへの負荷は1%以下
攻撃の検知・遮断の最中でもサーバへの負荷は1%を超えません。導入によりサーバやサービス性能への影響はほとんどありません。
導入から運用までフルサポート
インストールから導入後の運用までフルサポートをしますので、運用を意識することなく導入いただけます。
導入時の初期設定から導入後の運用までフルサポートをします。
| 初期設定 | マネージド |
|---|---|
| ライセンスキーの発行 | シグネチャの変更 |
| サーバへのインストール | 誤検知調査・設定 |
| 各機能の有効および無効設定 | 24時間365日問い合わせ対応 |
| シグネチャの設定 | ホワイトリスト管理・設定 |
| 解約時のアンインストール |
| 初期設定 | |
|---|---|
| ライセンスキーの発行 | サーバへのインストール |
| 各機能の有効および無効設定 | シグネチャの設定 |
| 解約時のアンインストール | |
| マネージド | |
| シグネチャの設定変更 | 誤検知調査・設定 |
| 24時間365日問い合わせ対応 | ホワイトリスト管理・設定 |
| 内容 | 初期費用 | 月間利用料 | |
|---|---|---|---|
| 攻撃遮断くん マネージドサービス | 1OSあたり | 0円 | 20,000円 |
| 攻撃遮断くん マネージドサービス | |
|---|---|
| 1OSあたり | |
| 初期費用 0円 |
月間利用料 20,000円 |
CloudCoffer on Cloudは、CloudCoffer社がカーネギーメロン大学CyLabの世界屈指のAI技術を用いて開発したゲートウェイ型セキュリティ製品「CloudCoffer」を、手軽なクラウド型WAFとして提供するサービスです。世界16万カ所に及ぶハニーポット(※1)から得られた膨大な攻撃サンプルと、最高位の技術を持った200人に及ぶホワイトハッカーによる攻撃によって鍛え抜かれたAIエンジンを活用しており、既存の WAFやIPS(不正侵入防御システム)では防御が困難だったゼロデイ型の攻撃(※2)や、既知の攻撃の亜種、難読化されたマルウェアなどの検知・遮断に威力を発揮します。
クラウド型のため、現在のシステムの構成変更・サーバ停止などは不要で、DNSの設定変更とSSL証明書のアップロードのみで手軽に導入でき、運用の手間もかかりません。
DDoS攻撃・ゼロデイ攻撃・難読化された高度な攻撃から防御
一般的なWAFが防御できるWebアプリケーションに対する攻撃だけでなく、DDoS攻撃や高度な攻撃手法からも防御可能です。対策が難しいとされる「ゼロデイ攻撃」も、最新のAIエンジンが検知・防御します。
複数のFQDNをまとめて保護
100Mbpsプランまでは標準で3FQDN、200Mbpsプラン以上では標準で5FQDNまでまとめて保護可能です。また、オプションで保護対象のFQDNを追加することもできます。
手軽に導入・運用開始後もおまかせ
導入作業はDNSの設定変更とSSL 証明書のアップロード程度で、システムの構成変更やサーバの停止なども必要ありません。運用開始後もシグネチャのチューニングなどは不要です。検知統計の閲覧や、日次・週次・月次での検知レポートを確認できます。
| 内容 | 初期費用 | 月間利用料 | |
|---|---|---|---|
| CloudCoffer on Cloud 5Mbps | 固定IPアドレス 1個 ピーク性能目安 5Mbps 標準 3FQDN対応 |
98,000円 | 58,000円 |
| CloudCoffer on Cloud 10Mbps | 固定IPアドレス 1個 ピーク性能目安 10Mbps 標準3FQDN 対応 |
98,000円 | 98,000円 |
| CloudCoffer on Cloud 50Mbps | 固定IPアドレス 1個 ピーク性能目安 50Mbps 標準3FQDN 対応 |
98,000円 | 128,000円 |
| CloudCoffer on Cloud 100Mbps | 固定IPアドレス 1個 ピーク性能目安100Mbps 標準3FQDN 対応 |
98,000円 | 178,000円 |
| CloudCoffer on Cloud 200Mbps | 固定IPアドレス 1個 ピーク性能目安200Mbps 標準5FQDN 対応 |
98,000円 | 278,000円 |
| 固定IPアドレス追加 | 固定IPアドレス追加1P(最大5IP) | 5,000円 | 4,500円 |
| FQDN追加 | 標準付属のFQDN数を超えたホストやSSL証明書の追加設定作業 ×1FQDN(最大5FQDN) | 0円 | 5,000円 |
| FQDN設定追加・変更 | ホストや、SSL証明書の追加・変更・削除設定作業 ×1FQDN | 5,000円 | 0円 |
| CloudCoffer on Cloud 5Mbps | |
|---|---|
| 固定IPアドレス 1個 ピーク性能目安 5Mbps 標準 3FQDN対応 |
|
| 初期費用 98,000円 |
月間利用料 58,000円 |
| CloudCoffer on Cloud 10Mbps | |
| 固定IPアドレス 1個 ピーク性能目安 10Mbps 標準3FQDN 対応 |
|
| 初期費用 98,000円 |
月間利用料 98,000円 |
| CloudCoffer on Cloud 50Mbps | |
| 固定IPアドレス 1個 ピーク性能目安 50Mbps 標準3FQDN 対応 |
|
| 初期費用 98,000円 |
月間利用料 128,000円 |
| CloudCoffer on Cloud 100Mbps | |
| 固定IPアドレス 1個 ピーク性能目安100Mbps 標準3FQDN 対応 |
|
| 初期費用 98,000円 |
月間利用料 178,000円 |
| CloudCoffer on Cloud 200Mbps | |
| 固定IPアドレス 1個 ピーク性能目安200Mbps 標準5FQDN 対応 |
|
| 初期費用 98,000円 |
月間利用料 278,000円 |
| 固定IPアドレス追加 | |
| 固定IPアドレス追加1P(最大5IP) | |
| 初期費用 5,000円 |
月間利用料 4,500円 |
| FQDN追加 | |
| 標準付属のFQDN数を超えたホストやSSL証明書の追加設定作業 ×1FQDN(最大5FQDN) | |
| 初期費用 0円 |
月間利用料 5,000円 |
| FQDN設定追加・変更 | |
| ホストや、SSL証明書の追加・変更・削除設定作業 ×1FQDN | |
| 初期費用 5,000円 |
月間利用料 0円 |
※提供: 株式会社アリス
脆弱性が存在する状態で悪意ある攻撃を受けた場合、乗っ取りや個人情報の漏えいといったセキュリティ上の致命的トラブルにつながりかねません。このような被害を防ぐためには定期的に脆弱性診断を受けることが有効です。
ベアメタルクラウドでは、SecureHattersによる「セキュリティ診断」を提供しています。ツールによる自動診断と熟練した技術者の手動診断を併用し、精度の高い診断をリーズナブルな価格で利用できるサービスです。
診断対象に応じて「Webアプリケーション診断」と「ネットワーク診断/ネットワーク侵入テスト」を提供しています。内容の違いについては下記の通りです。両者をあわせて実施することで総合的なセキュリティ診断が可能です。
| 概要 | 主な診断項目 | |
|---|---|---|
| Webアプリケーション診断 | Webアプリケーションにおける脆弱性を診断します。お客様ごとのアプリケーション仕様を考慮した疑似攻撃を行います。 | インジェクション系、不適切な認証、機密情報の暴露、不適切なアクセス制御、セキュリティ設定ミス、クロスサイトスクリプティング など |
| ネットワーク診断/ネットワーク侵入テスト(ペネトレーションテスト) | サーバにおける脆弱性を診断します。侵入テストではネットワーク診断の内容に加え、実際にサーバ侵入を試みるテストを実施します。 | ポートスキャン、サービス検出、プロトコルの脆弱性、ミドルウェアの脆弱性、設定不備、不適切なソフトウェア(マルウェアなど)の検出、認証強度評価 など |
| Webアプリケーション診断 | |
|---|---|
| Webアプリケーションにおける脆弱性を診断します。お客様ごとのアプリケーション仕様を考慮した疑似攻撃を行います。 | |
| インジェクション系、不適切な認証、機密情報の暴露、不適切なアクセス制御、セキュリティ設定ミス、クロスサイトスクリプティング など | |
| ネットワーク診断/ネットワーク侵入テスト(ペネトレーションテスト) | |
| サーバにおける脆弱性を診断します。侵入テストではネットワーク診断の内容に加え、実際にサーバ侵入を試みるテストを実施します。 | |
| ポートスキャン、サービス検出、プロトコルの脆弱性、ミドルウェアの脆弱性、設定不備、不適切なソフトウェア(マルウェアなど)の検出、認証強度評価 など | |
精緻かつ深い診断
業界標準のツールによる自動診断だけでなく、診断員の創造性とスキルを生かした手動診断を併用することで精度と深さを追求します。
国内外CTFで入賞実績を持つハッカークラスのエンジニアによるチーミングを行います。
広い対応範囲
AngularJSやReactJSなどによるHTML5 Single Page Applicationなどでも、リバースエンジニアリングを行なうことで深いレベルの診断ができます。
診断だけでなく開発にも精通しているエンジニアが在籍していますので、開発言語や開発手法が問題になることはありません。
世界レベルの脆弱性診断基準
脆弱性診断基準は、経済産業省「情報セキュリティサービス基準」に準拠しつつOWASP Top 10など最新の国際基準を取り入れています。世界レベルの基準に基づいた公正な評価となる診断です。
| 内容 | 費用 | |
|---|---|---|
| Webアプリケーション診断(※1) | Webアプリケーションにおける脆弱性を探索しリスクを評価します。診断結果は具体的な対策方法も併せて報告します。 | 100,000円/基本料金 20,000円/1画面 |
| 報告会 | ご要望に応じて報告会を実施します。診断員から直接報告・ディスカッションをすることで理解が深まり、その後の運用や改修をより確実にできます。 | 100,000円 |
| 再診断(※2) | 一度診断した後、改修に不備がないか確認のための診断と簡易的な報告書を提出します。 | 30,000円/基本料金 10,000円/1画面 |
| ネットワーク診断 | ポート、プロトコル、ソフトウェア、OS等サーバに対する脆弱性の診断を行います。 | 50,000円/1IP |
| ネットワーク侵入テスト(ペネトレーションテスト)(※3) | ネットワーク診断に加えサーバに対する侵入テストをします。実際の攻撃やパスワードの強度解析なども含みます。 | 150,000円/1IP |
| Webアプリケーション診断(※1) | |
|---|---|
| Webアプリケーションにおける脆弱性を探索しリスクを評価します。診断結果は具体的な対策方法も併せて報告します。 | |
| 費用 100,000円/基本料金 20,000円/1画面 |
|
| 報告会 | |
| ご要望に応じて報告会を実施します。診断員から直接報告・ディスカッションをすることで理解が深まり、その後の運用や改修をより確実にできます。 | |
| 費用 100,000円 |
|
| 再診断(※2) | |
| 一度診断した後、改修に不備がないか確認のための診断と簡易的な報告書を提出します。 | |
| 費用 30,000円/基本料金 10,000円/1画面 |
|
| ネットワーク診断 | |
| ポート、プロトコル、ソフトウェア、OS等サーバに対する脆弱性の診断を行います。 | |
| 費用 50,000円/1IP |
|
| ネットワーク侵入テスト(ペネトレーションテスト)(※3) | |
| ネットワーク診断に加えサーバに対する侵入テストをします。実際の攻撃やパスワードの強度解析なども含みます。 | |
| 費用 150,000円/1IP |
|
※提供: SecureHatters
レイ・イージス・ジャパンは、多数の実績に裏打ちされた深いセキュリティの知見と、AIをはじめとした業界トップレベルのテクノロジーを活用し、より簡単に、より短い期間で、より安価に、脆弱性をスキャンできる独自ツールをベースとしたセキュリティ診断を提供しています。
診断したい対象サービスの性質や、診断項目などによって最適なプランをお選びいただけます。セキュリティエンジニアによる実践的な侵入テスト(ペネトレーションテスト)も可能です。
OWASP Top10のリスクを診断可能
OWASP Top 10のクリティカルリスクについてフォーカスし、脆弱性を発見します。発見した各リスクについては業界標準のCVSS 3.0(Common Vulnerability Scoring System)に基づくリスク分類を行い、概要と必要な対策をあわせたレポートを出力します。
プラットフォームとアプリケーションの両方をカバー
どのサービスプランでも、プラットフォームの診断とアプリケーションの脆弱性に関する診断の両方をカバーします。CAPCHAなどがない基本認証であれば、認証付きページのスキャンも可能です。
ページ数がどれだけあってもFQDN単位での固定料金
診断対象のサイトのページ数は問わず、FQDN単位での固定料金です。通常は診断対象の画面数などによって費用が変動するため見積もりに時間を要しますが、シンプルで明快な料金プランで利用可能です。
| 内容 | 初期費用 | 月間利用料 | |
|---|---|---|---|
| AIクイック・ツール診断 | 複雑な認証系の診断項目を除く、独自ツールによる診断 診断単位:1FQDN 診断回数:2回(再診断含む) 診断項目数:57項目 結果報告:セキュリティエンジニアによるレビュー済み報告書 |
300,000円〜 400,000円 |
0円 |
| AIリモート脆弱性診断 | 網羅的な診断が必要な規模の大きいWebサイト向けのツール・手動診断 診断単位:1FQDN 診断回数:2回(再診断含む) 診断項目数:105項目 結果報告:セキュリティエンジニアによるレビュー済み報告書+報告会 |
980,000円 | 0円 |
| ペネトレーションテスト | 脆弱性診断も含む、高度なペネトレーションテストを実施。 診断単位:FQDN、IP 診断回数:1年以内の再診断は無制限 診断項目数:107項目 結果報告:セキュリティエンジニアによるレビュー済み報告書+報告会+Q&Aアフターフォロー |
1,280,000円〜 | 0円 |
| AIクイック・ツール診断 | |
|---|---|
| 複雑な認証系の診断項目を除く、独自ツールによる診断 診断単位:1FQDN 診断回数:2回(再診断含む) 診断項目数:57項目 結果報告:セキュリティエンジニアによるレビュー済み報告書 |
|
| 初期費用 300,000円〜400,000円 |
月間利用料 0円 |
| AIリモート脆弱性診断 | |
| 網羅的な診断が必要な規模の大きいWebサイト向けのツール・手動診断 診断単位:1FQDN 診断回数:2回(再診断含む) 診断項目数:105項目 結果報告:セキュリティエンジニアによるレビュー済み報告書+報告会 |
|
| 初期費用 980,000円 |
月間利用料 0円 |
| ペネトレーションテスト | |
| 脆弱性診断も含む、高度なペネトレーションテストを実施。 診断単位:FQDN、IP 診断回数:1年以内の再診断は無制限 診断項目数:107項目 結果報告:セキュリティエンジニアによるレビュー済み報告書+報告会+Q&Aアフターフォロー |
|
| 初期費用 1,280,000円〜 |
月間利用料 0円 |
※提供: レイ・イージス・ジャパン
株式会社アシュアードの脆弱性管理クラウド「yamory」を活用し、お客さまシステム内の脆弱性を可視化するサービスです。サーバにエージェントをインストールするだけで、使用しているOSやミドルウェアを洗い出し、脆弱性が存在していないかスキャンすることができます。検知した脆弱性については独自のロジックで脆弱性の深刻度を評価し、対応の優先順位を分類します。洗い出された脆弱性についてはOS単位で整理し、弊社エンジニアによる考察を加えたレポートとして毎月提供いたします。
オプションの「セキュリティ手動アップデートサービス」をセットでお申し込みいただくと、検知した脆弱性のアップデート対応も代行可能です。検証環境にてアップデートを実施し、動作確認いただいた上で本番環境にアップデートを適用します。検証環境がベアメタルクラウド上にないお客さまに向けて、本番環境を複製して検証環境のご用意から対応する「検証サーバ作成+セキュリティ手動アップデートサービス」もご用意しています。
システムの脆弱性を可視化
システムで利用されているOS・ミドルウェア・開発言語・ライブラリやフレームワークの脆弱性を網羅的に洗い出すことができます。
脆弱性の優先度を自動で判断
オートトリアージ機能によって、検知した脆弱性の優先度を自動で判断するため、調査にかかる工数を削減できます。
エンジニアによる考察付きのレポートを毎月提供
お客さまシステムの特性や、利用状況をヒアリング・調査した上で、脆弱性について弊社エンジニアが考察を加えたレポートを毎月提供します。
オプションで脆弱性のアップデート対応までお任せ
オプションのセキュリティアップデートサービスを利用すれば、脆弱性の検知・優先度の判断・実際の対応までサポートいたします。自社にセキュリティの専任者がいなくても脆弱性対応が可能になります。
| 単位 | 初期費用 | 月間利用料 | |
|---|---|---|---|
| 脆弱性管理サービス powered by yamory |
1OSあたり | 0円 | 25,000円 |
| セキュリティ手動アップデートサービス | 1OSあたり | 0円 | 5,000円 |
| 検証サーバ作成+ セキュリティ手動アップデートサービス(※) |
1OSあたり | 0円 | 10,000円 |
| 脆弱性管理サービス powered by yamory |
|
|---|---|
| 1OSあたり | |
| 初期費用 0円 |
月間利用料 25,000円 |
| セキュリティ手動アップデートサービス | |
| 1OSあたり | |
| 初期費用 0円 |
月間利用料 5,000円 |
| 検証サーバ作成+ セキュリティ手動アップデートサービス(※) |
|
| 1OSあたり | |
| 初期費用 0円 |
月間利用料 10,000円 |
お客さまのシステムに対するウイルス対策設定の代行や起動監視、パターンファイルの監視を行います。ウイルス感染が発生した場合、電話とメールで通知します。
| 内容 | 初期費用 | 月間利用料 | |
|---|---|---|---|
| ウィルス対策 | ライセンス、設定、パターンファイル設定、一次対応 | ー | 36,000円~ |
| ウィルス対策 | |
|---|---|
| ライセンス、設定、パターンファイル設定、一次対応 | |
| 初期費用 ー |
月間利用料 36,000円~ |
※提供:TOWN株式会社
社内メールボックスに届く前にメールを検査し、ウイルスが含まれるものは破棄、スパムメールは隔離することで、迷惑メールによる被害から社内環境を守ることができます。また、送信メールに対してもウイルスチェックを行うため、自社から意図せずウイルスメールを配信してしまう事態も防ぐことができます。
多層フィルタリングでEmotetなど危険なメールを排除
複数のアンチウイルスエンジンとさまざまな迷惑メールフィルタリングの技術を組み合わせて、ウイルスやスパムメールを高精度で検出します。チューニングにより誤判定は最小化されており、もし誤って業務メールがスパム判定された場合は該当メールを救出可能です。
| 内容 | 初期費用 | 月間利用料 | |
|---|---|---|---|
| 共用ウイルス・スパムチェッカー | 1メールアドレスあたり | 10,000円 | 300円 |
| 共用ウイルス・スパムチェッカー | |
|---|---|
| 1メールアドレスあたり | |
| 初期費用 10,000円 |
月間利用料 300円~ |
なりすましメールによる犯罪やサイバー攻撃など、メールによる脅威は増加傾向にあります。自社の組織だけでなく顧客や取引先を守るためにも、DKIM・DMARCの導入は今や必須といってもいいほど重要性が高まっています。しかし、DKIMを設定するにはメールサーバ上で電子署名を行う仕組みを実装する必要があり、導入のハードルが高いという難点があります。
本サービスでは、お客さまに代わってDKIM/DMARCの初期設定から、必要に応じたセキュリティ対応などの運用を代行します。お客さまメールサーバに対しOpenDKIMをインストールし、DKIM署名の設定、DNSレコードの設定、DKIMの署名に使用する秘密鍵のローテーションやOpenDKIMの脆弱性アップデート対応を実施します。
面倒な設定や運用作業を代行
OpenDKIMの設定やPostfixの紐付けなど、メールセキュリティに不可欠な対策を設定から運用まで代行します。
| 内容 | 初期費用 | 月間利用料 | |
|---|---|---|---|
| DKIM / DMARCマネージドサービス | お客様が使用するサーバの DKIM/DMARCの設定/管理/運用を代行 |
0円 | 4,000円 /1FQDN・1OS あたり |
| DKIM / DMARCマネージドサービス | |
|---|---|
| お客様が使用中のサーバの DKIM/DMARCの設定/管理/運用の代行 |
|
| 初期費用 0円 |
月間利用料 4,000円 /1FQDN・1OS あたり |
アカウントへログインする際のセキュリティを強化するのための2段階認証サービスを提供しています。
2段階認証の有効化の際に指定した方法で認証コードを受け取り、認証を行います。
メールとスマホアプリで認証
認証コードの受け取りは、メールとスマートフォンアプリから選択できます。
| 内容 | 初期費用 | 月間利用料 | |
|---|---|---|---|
| 2段階認証 | 1IDあたり | 0円 | 1,000円 |
| 2段階認証 | |
|---|---|
| 1IDあたり | |
| 初期費用 0円 |
月間利用料 1,000円 |
利用しなくなったサーバ内にある重要なデータを適切に完全に消去し、証明書を発行するサービスです。
一般的なパブリッククラウドサービスはストレージを共有しているため、個別にデータを消去することは困難です。ベアメタルクラウドでは、ノードを専有しているため、確実にデータを消去した上で、データ消去証明書を発行することが可能です。
開発会社やSIベンダーの方など、エンドユーザに対するデータ消去の証明としてご活用ください。
情報漏えいリスクの排除
利用しなくなったサーバのデータを完全に消去し、その証明書を発行します。
共有サービス終了後のデータの扱いが自由に行える点はベアメタルクラウドの特長です。
| 内容 | 初期費用 | 月間利用料 | |
|---|---|---|---|
| データ消去証明書 | 1台あたり | 5,000円 | 0円 |
| データ消去証明書 | |
|---|---|
| 1台あたり | |
| 初期費用 5,000円 |
月間利用料 0円 |
お電話でのお問い合わせ
call03-4540-6500
(平日9:30-17:30)
サービスについて
パートナーについて
© LINK, INC.
