機能詳細

セキュリティセキュリティ

セキュリティセキュリティ

SSL証明書

概要

WEBサイトの安全性向上でセキュリティリスク低減

日本レジストリサービスが提供するSSLサーバ証明書を提供しています。ドメイン認証型、組織認証型に加え、ワイルドカードにも対応していますので目的に合わせて最適な証明書を選択可能です。また、コモンネーム単位でサーバー証明書が発行されますので、同一のコモンネームを持つサーバーであれば台数に関係なく、一つの証明書をコピーして利用することができます。サーバーを増設する場合にも追加購入の必要がありません。サーバ証明書を設定することで、常時SSL化し、WEBサイトの安全性を高めることができます。

ドメイン認証 組織認証 ワイルドカード
ドメイン認証型 ワイルドカード radio_button_unchecked close radio_button_unchecked
組織認証型 radio_button_unchecked radio_button_unchecked close
組織認証型 ワイルドカード radio_button_unchecked radio_button_unchecked radio_button_unchecked
ドメイン認証型 ワイルドカード
ドメイン認証
radio_button_unchecked
組織認証
close
ワイルドカード
radio_button_unchecked
組織認証型
ドメイン認証
radio_button_unchecked
組織認証
radio_button_unchecked
ワイルドカード
close
組織認証型 ワイルドカード
ドメイン認証
radio_button_unchecked
組織認証
radio_button_unchecked
ワイルドカード
radio_button_unchecked

特長

SEO対策に有効

常時SSL化を行うことでWEBサイトの安全性を高めます。Googleの検索結果の掲載順位にも有効な対策とされています。

用途に合わせて選べるプラン

ドメイン認証型、組織認証型にワイルドカードを組み合わせたものから用途に合わせて選べます。

料金

サービス内容 初期費用 月間利用料 年間利用料
JPRS SSLサーバ証明書 ドメイン認証型 ワイルドカード 0円 2,000円 16,500円
組織認証型 4,000円 44,000円
組織認証型 ワイルドカード 8,000円 88,000円
SSL証明書代行手数料 証明書の取得時、更新時にかかる代行手数料 12,000円 - -
設定代行 CSRの作成 5,000円 - -
サーバ登録 10,000円 - -
ドメイン認証型 ワイルドカード
初期費用
0円
月間利用料
2,000円
年間利用料
16,500円
組織認証型
初期費用
0円
月間利用料
4,000円
年間利用料
44,000円
組織認証型 ワイルドカード
初期費用
0円
月間利用料
8,000円
年間利用料
88,000円
SSL証明書代行手数料
証明書の取得時、更新時にかかる代行手数料
初期費用
12,000円
月間利用料
0円
設定代行
CSRの作成
初期費用
5,000円
月間利用料
0円
サーバ登録
初期費用
10,000円
月間利用料
0円

※提供:株式会社日本レジストリーサービス

SSL証明書マネージドサービス

概要

インストールから運用までSSL化をワンストップで対応

Googleが進めている「常時SSL化」は、Webサイト運営において重要な要素となっており、Webサイトの安全性や検索結果の順位などさまざまな面で影響をもたらします。2018年7月にリリースされたGoogleが提供するブラウザ「Chrome」の新バージョンでは、SSL化対応をしていないWebサイトにおいて「保護されていない通信」と表示されるようになり、Webサイトにおける早急なSSL化への対応が求められます。

本サービスでは、ドメイン認証型と企業認証型の2つの証明書タイプの発行に加え、証明書のインストールから証明書の更新・脆弱性の対応を含めたマネージドサービスをセットで提供しています。リソースに限りのあるお客さまでもワンストップで対応しますので、運用を意識することなくご利用いただけます。

特長

運用を意識することなくSSL化対応が可能

証明書のインストール・更新・脆弱性の対応などワンストップで対応します。

機能詳細

サービス内容

  • CSR の作成
  • 認証局への申請代行
  • 証明書発行後の登録作業
  • openssl 等に深刻な脆弱性が出た場合のパッケージアップデート作業

料金

プラン サービス内容 初期費用 月間利用料
SSL証明書マネージドサービス ドメイン認証型SSL証明書+マネージドサービス 0円 2,600円
/コモンネーム
組織認証型SSL証明書+マネージドサービス 6,000円
/コモンネーム
ドメイン認証型SSL証明書 ワイルドカード+マネージドサービス 4,000円
/コモンネーム(※1)
組織認証型SSL証明書 ワイルドカード+マネージドサービス 10,000円
/コモンネーム(※1)
ドメイン認証型SSL証明書+マネージドサービス
初期費用
0円
月間利用料
2,600円/コモンネーム
組織認証型SSL証明書+マネージドサービス
初期費用
0円
月間利用料
6,000円/コモンネーム
ドメイン認証型SSL証明書 ワイルドカード+マネージドサービス
初期費用
0円
月間利用料
4,000円/コモンネーム(※1)
組織認証型SSL証明書 ワイルドカード+マネージドサービス
初期費用
0円
月間利用料
10,000円/コモンネーム(※1)
  • コモンネーム1つあたり、サーバ5台まで利用可能です。
  • 最低利用期間は1年間です。
  • 1:コモンネーム1つ追加毎に2,000円追加となります。

統合セキュリティ対策サービス

概要

多層防御で安心のサーバ運用

トレンドマイクロ社の「Trend Micro Cloud One™ Workload Security」(略称:C1WS)をベアメタルクラウド上で提供します。初期セットアップおよびメーカサポートを弊社が代行することにより、お客さまはリーズナブルなコストで手軽かつスピーディーにセキュアな環境でサービスを運用することができます。
※ 旧製品名:Trend Micro Deep Security™ as a Service(略称:DSaaS)

Deep Security as a Service

特長

よりセキュアな環境構築に

ウイルス対策からIDS/IPS、不正アクセス監視・防御など、多層の防御が手軽に実現します。

らくらく運用

管理サーバ不要。初期セットアップからメーカーサポートまで代行します。

機能詳細

サービス内容

インストール、初期設定代行

  • Workload Security Manager アカウント設定
  • サーバへの Workload Security エージェントのインストール
  • ライセンスのアクティベーション設定
  • 各機能の有効および無効設定
  • 各機能の推奨ポリシーの設定
  • アラート通知設定/レポート設定

運用サポート

  • 侵入防御ポリシー(仮想パッチ)の変更
  • Workload Security エージェント監視
  • メールおよびフォームからの問い合わせ受付
    ※問い合わせへの回答は、原則として弊社営業日対応となります。
  • Workload Security テクニカルサポート(Manager 画面のオペレーションを含む)
  • Workload Security ベンダー問い合わせ代行
  • 誤検知調査・設定

プラン別対応表

C1WS
ライセンス
プラン
C1WS
マネージド
プラン【セルフ】
C1WS
マネージド
プラン【ライト】
C1WS
マネージド
プラン
ライセンス radio_button_unchecked radio_button_unchecked radio_button_unchecked radio_button_unchecked
問い合わせ代行 radio_button_unchecked radio_button_unchecked radio_button_unchecked radio_button_unchecked
初期設定 エージェント導入 お客さま LINK LINK LINK
侵入防御(仮想パッチ)[IDS/IPS]
不正プログラム対策
セキュリティログ監視 お客さま お客さま
変更(改ざん)監視
運用 エージェント監視 お客さま お客さま LINK LINK
C1WSテクニカルサポート
(ベンダー問い合わせ代行含む)
侵入防御(仮想パッチ)[IDS/IPS]
不正プログラム対策
セキュリティログ監視 お客さま
変更(改ざん)監視

料金

内容 初期費用 月間利用料
統合セキュリティ対策サービス
マネージドプラン
C1WSライセンスプラン / 1エージェントあたり 0円 20,000円
C1WSマネージドプラン【セルフ】/ 1エージェントあたり 28,000円
C1WSマネージドプラン【ライト】 / 1エージェントあたり 36,000円
C1WSマネージドプラン / 1エージェントあたり 48,000円
統合セキュリティ対策サービス
マネージドプラン
C1WSライセンスプラン / 1エージェントあたり
初期費用
0円
月間利用料
20,000円
C1WSマネージドプラン【セルフ】 / 1エージェントあたり
初期費用
0円
月間利用料
28,000円
C1WSマネージドプラン【ライト】 / 1エージェントあたり
初期費用
0円
月間利用料
36,000円
C1WSマネージドプラン / 1エージェントあたり
初期費用
0円
月間利用料
48,000円

攻撃遮断くんマネージドサービス

概要

Webアプリケーションの脆弱性をついた攻撃から保護

Webアプリケーション層へのサイバー攻撃を可視化・遮断するWebセキュリティサービスです。FWやIPS / IDSでは回避できないクロスサイトスクリプティングやSQLインジェクションなどの攻撃を検知・遮断することができます。 本サービスは、導入時の初期設定から導入後の運用までをフルサポートをするマネージドサービスです。

waf

サイバーセキュリティクラウド提供の
攻撃遮断くんとの違い

サイバーセキュリティクラウド
提供の攻撃遮断くん
攻撃遮断くんマネージドサービス
管理画面の提供 あり なし ※運用は当社で行います。
レポート提供 月1回(翌月、4週目ごろ) 月1回(翌月、4週目ごろ)
攻撃遮断通知 攻撃を検知時 月次のレポートにて報告
サイバー保険の適用 あり なし
サービス提供可能範囲 制限なし リンクベアメタルクラウドサーバのみ
サイバーセキュリティクラウド
攻撃遮断くん
管理画面の提供 あり
レポート提供 月1回(翌月、4週目ごろ)
攻撃遮断通知 攻撃を検知時
サイバー保険の適用 あり
サービス提供可能範囲 制限なし
攻撃遮断くんマネージドサービス
管理画面の提供 なし
レポート提供 月1回(翌月、4週目ごろ)
攻撃遮断通知 月次のレポート報告時
サイバー保険の適用 なし
サービス提供可能範囲 リンクベアメタルクラウドサーバのみ

特長

シグネチャは自動で最新にアップデート(高速更新機能)

専門技術者がクラウド上でシグネチャを常に最新バージョンへアップデートしています。ご担当者様で煩雑なチューニングをすることなく、常に最新の脅威に対応することができます。

ネットワーク構成の変更やサーバ停止の必要なし

専用ハードウェアは必要なく、エージェントをインストールするのみ。サーバの一時停止やネットワーク構成を変更することなく、サービスを開始する事ができます。

サーバへの負荷は1%以下

攻撃の検知・遮断の最中でもサーバへの負荷は1%を超えません。導入によりサーバやサービス性能への影響はほとんどありません。

導入から運用までフルサポート

インストールから導入後の運用までフルサポートをしますので、運用を意識することなく導入いただけます。

サービス内容

導入時の初期設定から導入後の運用までフルサポートをします。

初期設定 マネージド
ライセンスキーの発行 シグネチャの変更
サーバへのインストール 誤検知調査・設定
各機能の有効および無効設定 24時間365日問い合わせ対応
シグネチャの設定 ホワイトリスト管理・設定
解約時のアンインストール
初期設定
ライセンスキーの発行 サーバへのインストール
各機能の有効および無効設定 シグネチャの設定
解約時のアンインストール
マネージド
シグネチャの設定変更 誤検知調査・設定
24時間365日問い合わせ対応 ホワイトリスト管理・設定

料金

内容 初期費用 月間利用料
攻撃遮断くん マネージドサービス 1OSあたり 0円 20,000円
攻撃遮断くん マネージドサービス
1OSあたり
初期費用
0円
月間利用料
20,000円

CloudCoffer on Cloud

概要

世界最高峰のAIエンジンを搭載したWAFを手軽に利用可能

CloudCoffer on Cloudは、CloudCoffer社がカーネギーメロン大学CyLabの世界屈指のAI技術を用いて開発したゲートウェイ型セキュリティ製品「CloudCoffer」を、手軽なクラウド型WAFとして提供するサービスです。世界16万カ所に及ぶハニーポット(※1)から得られた膨大な攻撃サンプルと、最高位の技術を持った200人に及ぶホワイトハッカーによる攻撃によって鍛え抜かれたAIエンジンを活用しており、既存の WAFやIPS(不正侵入防御システム)では防御が困難だったゼロデイ型の攻撃(※2)や、既知の攻撃の亜種、難読化されたマルウェアなどの検知・遮断に威力を発揮します。

  • 1 ハニーポット:不正なアクセスを誘いだし、攻撃者の行動パターンなどの収集を行うシステム・ネットワーク。
  • 2 ゼロデイ型の攻撃:脆弱性が発見されてから修正プログラムが提供されるまでの間に脆弱性をつく攻撃。

クラウド型のため、現在のシステムの構成変更・サーバ停止などは不要で、DNSの設定変更とSSL証明書のアップロードのみで手軽に導入でき、運用の手間もかかりません。

CloudCoffer on Cloud

特長

DDoS攻撃・ゼロデイ攻撃・難読化された高度な攻撃から防御

一般的なWAFが防御できるWebアプリケーションに対する攻撃だけでなく、DDoS攻撃や高度な攻撃手法からも防御可能です。対策が難しいとされる「ゼロデイ攻撃」も、最新のAIエンジンが検知・防御します。

複数のFQDNをまとめて保護

100Mbpsプランまでは標準で3FQDN、200Mbpsプラン以上では標準で5FQDNまでまとめて保護可能です。また、オプションで保護対象のFQDNを追加することもできます。

手軽に導入・運用開始後もおまかせ

導入作業はDNSの設定変更とSSL 証明書のアップロード程度で、システムの構成変更やサーバの停止なども必要ありません。運用開始後もシグネチャのチューニングなどは不要です。検知統計の閲覧や、日次・週次・月次での検知レポートを確認できます。

料金

内容 初期費用 月間利用料
CloudCoffer on Cloud 5Mbps 固定IPアドレス 1個
ピーク性能目安 5Mbps
標準 3FQDN対応
98,000円 58,000円
CloudCoffer on Cloud 10Mbps 固定IPアドレス 1個
ピーク性能目安 10Mbps
標準3FQDN 対応
98,000円 98,000円
CloudCoffer on Cloud 50Mbps 固定IPアドレス 1個
ピーク性能目安 50Mbps
標準3FQDN 対応
98,000円 128,000円
CloudCoffer on Cloud 100Mbps 固定IPアドレス 1個
ピーク性能目安100Mbps
標準3FQDN 対応
98,000円 178,000円
CloudCoffer on Cloud 200Mbps 固定IPアドレス 1個
ピーク性能目安200Mbps
標準5FQDN 対応
98,000円 278,000円
固定IPアドレス追加 固定IPアドレス追加1P(最大5IP) 5,000円 4,500円
FQDN追加 標準付属のFQDN数を超えたホストやSSL証明書の追加設定作業 ×1FQDN(最大5FQDN) 0円 5,000円
FQDN設定追加・変更 ホストや、SSL証明書の追加・変更・削除設定作業 ×1FQDN 5,000円 0円
CloudCoffer on Cloud 5Mbps
固定IPアドレス 1個
ピーク性能目安 5Mbps
標準 3FQDN対応
初期費用
98,000円
月間利用料
58,000円
CloudCoffer on Cloud 10Mbps
固定IPアドレス 1個
ピーク性能目安 10Mbps
標準3FQDN 対応
初期費用
98,000円
月間利用料
98,000円
CloudCoffer on Cloud 50Mbps
固定IPアドレス 1個
ピーク性能目安 50Mbps
標準3FQDN 対応
初期費用
98,000円
月間利用料
128,000円
CloudCoffer on Cloud 100Mbps
固定IPアドレス 1個
ピーク性能目安100Mbps
標準3FQDN 対応
初期費用
98,000円
月間利用料
178,000円
CloudCoffer on Cloud 200Mbps
固定IPアドレス 1個
ピーク性能目安200Mbps
標準5FQDN 対応
初期費用
98,000円
月間利用料
278,000円
固定IPアドレス追加
固定IPアドレス追加1P(最大5IP)
初期費用
5,000円
月間利用料
4,500円
FQDN追加
標準付属のFQDN数を超えたホストやSSL証明書の追加設定作業 ×1FQDN(最大5FQDN)
初期費用
0円
月間利用料
5,000円
FQDN設定追加・変更
ホストや、SSL証明書の追加・変更・削除設定作業 ×1FQDN
初期費用
5,000円
月間利用料
0円
  • 1:5IPを超える場合はご相談ください。
  • 2:HTTP、HTTPSのいずれか一方しか使用しない場合、FQDNの数を0.5と数えます。
  • 3:各標準プランには2年目(利用開始から13か月目)以降、FQDN あたり1回/年の追加・変更作業が含まれています。

※提供: 株式会社アリス

セキュリティ診断(脆弱性診断)

概要

WEBサイトの脆弱性を把握し、セキュリティリスクを回避

脆弱性が存在する状態で悪意ある攻撃を受けた場合、乗っ取りや個人情報の漏えいといったセキュリティ上の致命的トラブルにつながりかねません。このような被害を防ぐためには定期的に脆弱性診断を受けることが有効です。
ベアメタルクラウドでは、SecureHattersによる「セキュリティ診断」を提供しています。ツールによる自動診断と熟練した技術者の手動診断を併用し、精度の高い診断をリーズナブルな価格で利用できるサービスです。

診断対象に応じて「Webアプリケーション診断」と「ネットワーク診断/ネットワーク侵入テスト」を提供しています。内容の違いについては下記の通りです。両者をあわせて実施することで総合的なセキュリティ診断が可能です。

概要 主な診断項目
Webアプリケーション診断 Webアプリケーションにおける脆弱性を診断します。お客様ごとのアプリケーション仕様を考慮した疑似攻撃を行います。 インジェクション系、不適切な認証、機密情報の暴露、不適切なアクセス制御、セキュリティ設定ミス、クロスサイトスクリプティング など
ネットワーク診断/ネットワーク侵入テスト(ペネトレーションテスト) サーバにおける脆弱性を診断します。侵入テストではネットワーク診断の内容に加え、実際にサーバ侵入を試みるテストを実施します。 ポートスキャン、サービス検出、プロトコルの脆弱性、ミドルウェアの脆弱性、設定不備、不適切なソフトウェア(マルウェアなど)の検出、認証強度評価 など
Webアプリケーション診断
Webアプリケーションにおける脆弱性を診断します。お客様ごとのアプリケーション仕様を考慮した疑似攻撃を行います。
インジェクション系、不適切な認証、機密情報の暴露、不適切なアクセス制御、セキュリティ設定ミス、クロスサイトスクリプティング など
ネットワーク診断/ネットワーク侵入テスト(ペネトレーションテスト)
サーバにおける脆弱性を診断します。侵入テストではネットワーク診断の内容に加え、実際にサーバ侵入を試みるテストを実施します。
ポートスキャン、サービス検出、プロトコルの脆弱性、ミドルウェアの脆弱性、設定不備、不適切なソフトウェア(マルウェアなど)の検出、認証強度評価 など
セキュリティ診断(脆弱性診断)

特長

精緻かつ深い診断

業界標準のツールによる自動診断だけでなく、診断員の創造性とスキルを生かした手動診断を併用することで精度と深さを追求します。
国内外CTFで入賞実績を持つハッカークラスのエンジニアによるチーミングを行います。

広い対応範囲

AngularJSやReactJSなどによるHTML5 Single Page Applicationなどでも、リバースエンジニアリングを行なうことで深いレベルの診断ができます。
診断だけでなく開発にも精通しているエンジニアが在籍していますので、開発言語や開発手法が問題になることはありません。

世界レベルの脆弱性診断基準

脆弱性診断基準は、経済産業省「情報セキュリティサービス基準」に準拠しつつOWASP Top 10など最新の国際基準を取り入れています。世界レベルの基準に基づいた公正な評価となる診断です。

  • OWASPは国内外のセキュリティ研究者が作る独立グループで、Webなど各領域における診断基準の類を取りまとめるリーダー的な役割を担っている組織です。

料金

内容 費用
Webアプリケーション診断(※1) Webアプリケーションにおける脆弱性を探索しリスクを評価します。診断結果は具体的な対策方法も併せて報告します。 100,000円/基本料金
20,000円/1画面
報告会 ご要望に応じて報告会を実施します。診断員から直接報告・ディスカッションをすることで理解が深まり、その後の運用や改修をより確実にできます。 100,000円
再診断(※2) 一度診断した後、改修に不備がないか確認のための診断と簡易的な報告書を提出します。 30,000円/基本料金
10,000円/1画面
ネットワーク診断 ポート、プロトコル、ソフトウェア、OS等サーバに対する脆弱性の診断を行います。 50,000円/1IP
ネットワーク侵入テスト(ペネトレーションテスト)(※3) ネットワーク診断に加えサーバに対する侵入テストをします。実際の攻撃やパスワードの強度解析なども含みます。 150,000円/1IP
Webアプリケーション診断(※1)
Webアプリケーションにおける脆弱性を探索しリスクを評価します。診断結果は具体的な対策方法も併せて報告します。
費用
100,000円/基本料金
20,000円/1画面
報告会
ご要望に応じて報告会を実施します。診断員から直接報告・ディスカッションをすることで理解が深まり、その後の運用や改修をより確実にできます。
費用
100,000円
再診断(※2)
一度診断した後、改修に不備がないか確認のための診断と簡易的な報告書を提出します。
費用
30,000円/基本料金
10,000円/1画面
ネットワーク診断
ポート、プロトコル、ソフトウェア、OS等サーバに対する脆弱性の診断を行います。
費用
50,000円/1IP
ネットワーク侵入テスト(ペネトレーションテスト)(※3)
ネットワーク診断に加えサーバに対する侵入テストをします。実際の攻撃やパスワードの強度解析なども含みます。
費用
150,000円/1IP
  • 1:報告書は英語・日本語からお選びいただけます。
  • 1:日本語・英語両方の報告書が必要な場合は、追加料金 100,000円にて承ります。
  • 1:ページ遷移を伴わないプログラム機能のあるWEBアプリケーションについては別途お見積りとなります。
  • 2:再診断料金の適用は原則、初回診断後 1ヶ月以内とします。
  • 3:上記は一般的なインターネット公開LNUX/UNIXサーバー・ネットワーク機器を対象としています。OTシステムや禁則の一切ない(i.e. kernel exploitationやsocial engineeringを含めても良い)中〜大規模Windowsネットワークオンサイト侵入案件などの特殊案件、大量の報告要件の指定がある案件、超特急案件については、それぞれ別途お見積りとさせていただいております。

※提供: SecureHatters

脆弱性ツール診断/ペネトレーションテスト

概要

世界最先端のセキュリティとAI技術を活用したツールによる脆弱性診断

レイ・イージス・ジャパンは、多数の実績に裏打ちされた深いセキュリティの知見と、AIをはじめとした業界トップレベルのテクノロジーを活用し、より簡単に、より短い期間で、より安価に、脆弱性をスキャンできる独自ツールをベースとしたセキュリティ診断を提供しています。

診断したい対象サービスの性質や、診断項目などによって最適なプランをお選びいただけます。セキュリティエンジニアによる実践的な侵入テスト(ペネトレーションテスト)も可能です。

特長

OWASP Top10のリスクを診断可能

OWASP Top 10のクリティカルリスクについてフォーカスし、脆弱性を発見します。発見した各リスクについては業界標準のCVSS 3.0(Common Vulnerability Scoring System)に基づくリスク分類を行い、概要と必要な対策をあわせたレポートを出力します。

  • OWASPは国内外のセキュリティ研究者が作る独立グループで、Webなど各領域における診断基準の類を取りまとめるリーダー的な役割を担っている組織です。OWASP Top10はOWASPが公開するWebアプリケーションセキュリティに関する懸念事項・リスクのレポートです。

プラットフォームとアプリケーションの両方をカバー

どのサービスプランでも、プラットフォームの診断とアプリケーションの脆弱性に関する診断の両方をカバーします。CAPCHAなどがない基本認証であれば、認証付きページのスキャンも可能です。

ページ数がどれだけあってもFQDN単位での固定料金

診断対象のサイトのページ数は問わず、FQDN単位での固定料金です。通常は診断対象の画面数などによって費用が変動するため見積もりに時間を要しますが、シンプルで明快な料金プランで利用可能です。

ページ数がどれだけあってもFQDN単位での固定料金

料金

内容 初期費用 月間利用料
AIクイック・ツール診断 複雑な認証系の診断項目を除く、独自ツールによる診断
診断単位:1FQDN
診断回数:2回(再診断含む)
診断項目数:57項目
結果報告:セキュリティエンジニアによるレビュー済み報告書
300,000円〜
400,000円
0円
AIリモート脆弱性診断 網羅的な診断が必要な規模の大きいWebサイト向けのツール・手動診断
診断単位:1FQDN
診断回数:2回(再診断含む)
診断項目数:105項目
結果報告:セキュリティエンジニアによるレビュー済み報告書+報告会
980,000円 0円
ペネトレーションテスト 脆弱性診断も含む、高度なペネトレーションテストを実施。
診断単位:FQDN、IP
診断回数:1年以内の再診断は無制限
診断項目数:107項目
結果報告:セキュリティエンジニアによるレビュー済み報告書+報告会+Q&Aアフターフォロー
1,280,000円〜 0円
AIクイック・ツール診断
複雑な認証系の診断項目を除く、独自ツールによる診断
診断単位:1FQDN
診断回数:2回(再診断含む)
診断項目数:57項目
結果報告:セキュリティエンジニアによるレビュー済み報告書
初期費用
300,000円〜400,000円
月間利用料
0円
AIリモート脆弱性診断
網羅的な診断が必要な規模の大きいWebサイト向けのツール・手動診断
診断単位:1FQDN
診断回数:2回(再診断含む)
診断項目数:105項目
結果報告:セキュリティエンジニアによるレビュー済み報告書+報告会
初期費用
980,000円
月間利用料
0円
ペネトレーションテスト
脆弱性診断も含む、高度なペネトレーションテストを実施。
診断単位:FQDN、IP
診断回数:1年以内の再診断は無制限
診断項目数:107項目
結果報告:セキュリティエンジニアによるレビュー済み報告書+報告会+Q&Aアフターフォロー
初期費用
1,280,000円〜
月間利用料
0円

※提供: レイ・イージス・ジャパン

脆弱性管理サービス powered by yamory

概要

株式会社アシュアードの脆弱性管理クラウド「yamory」を活用し、お客さまシステム内の脆弱性を可視化するサービスです。サーバにエージェントをインストールするだけで、使用しているOSやミドルウェアを洗い出し、脆弱性が存在していないかスキャンすることができます。検知した脆弱性については独自のロジックで脆弱性の深刻度を評価し、対応の優先順位を分類します。洗い出された脆弱性についてはOS単位で整理し、弊社エンジニアによる考察を加えたレポートとして毎月提供いたします。

オプションの「セキュリティ手動アップデートサービス」をセットでお申し込みいただくと、検知した脆弱性のアップデート対応も代行可能です。検証環境にてアップデートを実施し、動作確認いただいた上で本番環境にアップデートを適用します。検証環境がベアメタルクラウド上にないお客さまに向けて、本番環境を複製して検証環境のご用意から対応する「検証サーバ作成+セキュリティ手動アップデートサービス」もご用意しています。

脆弱性管理サービス

特長

システムの脆弱性を可視化

システムで利用されているOS・ミドルウェア・開発言語・ライブラリやフレームワークの脆弱性を網羅的に洗い出すことができます。

脆弱性の優先度を自動で判断

オートトリアージ機能によって、検知した脆弱性の優先度を自動で判断するため、調査にかかる工数を削減できます。

エンジニアによる考察付きのレポートを毎月提供

お客さまシステムの特性や、利用状況をヒアリング・調査した上で、脆弱性について弊社エンジニアが考察を加えたレポートを毎月提供します。

オプションで脆弱性のアップデート対応までお任せ

オプションのセキュリティアップデートサービスを利用すれば、脆弱性の検知・優先度の判断・実際の対応までサポートいたします。自社にセキュリティの専任者がいなくても脆弱性対応が可能になります。

料金

単位 初期費用 月間利用料
脆弱性管理サービス
powered by yamory
1OSあたり 0円 25,000円
セキュリティ手動アップデートサービス 1OSあたり 0円 5,000円
検証サーバ作成+
セキュリティ手動アップデートサービス(※)
1OSあたり 0円 10,000円
脆弱性管理サービス
powered by yamory
1OSあたり
初期費用
0円
月間利用料
25,000円
セキュリティ手動アップデートサービス
1OSあたり
初期費用
0円
月間利用料
5,000円
検証サーバ作成+
セキュリティ手動アップデートサービス(※)
1OSあたり
初期費用
0円
月間利用料
10,000円
  • 複製したサーバの利用料が、利用時間に応じて別途発生いたします。

ウイルス対策

概要

悪質なウイルス攻撃の脅威からサーバを守るサポートサービス

お客さまのシステムに対するウイルス対策設定の代行や起動監視、パターンファイルの監視を行います。ウイルス感染が発生した場合、電話とメールで通知します。

ウイルス対策

料金

内容 初期費用 月間利用料
ウィルス対策 ライセンス、設定、パターンファイル設定、一次対応 36,000円~
ウィルス対策
ライセンス、設定、パターンファイル設定、一次対応
初期費用
月間利用料
36,000円~

※提供:TOWN株式会社

共用ウイルス・スパムチェッカー

概要

社内メールボックスに届く前に迷惑メールを隔離

社内メールボックスに届く前にメールを検査し、ウイルスが含まれるものは破棄、スパムメールは隔離することで、迷惑メールによる被害から社内環境を守ることができます。また、送信メールに対してもウイルスチェックを行うため、自社から意図せずウイルスメールを配信してしまう事態も防ぐことができます。

共用ウイルス・スパムチェッカー

特長

多層フィルタリングでEmotetなど危険なメールを排除

複数のアンチウイルスエンジンとさまざまな迷惑メールフィルタリングの技術を組み合わせて、ウイルスやスパムメールを高精度で検出します。チューニングにより誤判定は最小化されており、もし誤って業務メールがスパム判定された場合は該当メールを救出可能です。

料金

内容 初期費用 月間利用料
共用ウイルス・スパムチェッカー 1メールアドレスあたり 10,000円 300円
共用ウイルス・スパムチェッカー
1メールアドレスあたり
初期費用
10,000円
月間利用料
300円~
  • 申し込みいただくドメインで利用している全てのアカウント(メールアドレス)について契約いただく必要があります。申し込みのないアカウントはメール受信ができなくなります。
  • アカウントの追加・削除は都度ご申請ください。
  • アカウントの追加は当月課金開始、削除は翌月から反映となります。

DKIM / DMARC マネージドサービス

概要

メールの送信ドメイン認証DKIM/DMARCの設定・運用を代行

なりすましメールによる犯罪やサイバー攻撃など、メールによる脅威は増加傾向にあります。自社の組織だけでなく顧客や取引先を守るためにも、DKIM・DMARCの導入は今や必須といってもいいほど重要性が高まっています。しかし、DKIMを設定するにはメールサーバ上で電子署名を行う仕組みを実装する必要があり、導入のハードルが高いという難点があります。

本サービスでは、お客さまに代わってDKIM/DMARCの初期設定から、必要に応じたセキュリティ対応などの運用を代行します。お客さまメールサーバに対しOpenDKIMをインストールし、DKIM署名の設定、DNSレコードの設定、DKIMの署名に使用する秘密鍵のローテーションやOpenDKIMの脆弱性アップデート対応を実施します。

特長

面倒な設定や運用作業を代行

OpenDKIMの設定やPostfixの紐付けなど、メールセキュリティに不可欠な対策を設定から運用まで代行します。

機能詳細

サービス内容

  • DKIM用鍵ペアの作成、OpenDKIMの設定、Postfixとの紐づけ作業
  • DKIM/DMARC/SPFレコードの登録・変更(※)
  • お客さまのご希望に応じて、年1回のDKIM用秘密鍵の更新
  • OpenDKIMに深刻な脆弱性が出た場合のパッケージアップデート作業
  • 対象ドメインのDNSがベアメタルクラウド外部にある場合は、DKIM/DMARC レコード情報をお知らせしますので、お客さま側でレコード登録・変更をお願いいたします。

料金

内容 初期費用 月間利用料
DKIM / DMARCマネージドサービス お客様が使用するサーバの
DKIM/DMARCの設定/管理/運用を代行
0円 4,000円
/1FQDN・1OS あたり
DKIM / DMARCマネージドサービス
お客様が使用中のサーバの
DKIM/DMARCの設定/管理/運用の代行
初期費用
0円
月間利用料
4,000円
/1FQDN・1OS あたり
  • 最低利用期間は1年間です。

2段階認証

概要

セキュリティ強化で情報漏えいリスク低減

アカウントへログインする際のセキュリティを強化するのための2段階認証サービスを提供しています。

2段階認証の有効化の際に指定した方法で認証コードを受け取り、認証を行います。

2段階オプション

特長

メールとスマホアプリで認証

認証コードの受け取りは、メールとスマートフォンアプリから選択できます。

料金

内容 初期費用 月間利用料
2段階認証 1IDあたり 0円 1,000円
2段階認証
1IDあたり
初期費用
0円
月間利用料
1,000円

データ消去証明書

概要

情報漏えいリスクの低減

利用しなくなったサーバ内にある重要なデータを適切に完全に消去し、証明書を発行するサービスです。

一般的なパブリッククラウドサービスはストレージを共有しているため、個別にデータを消去することは困難です。ベアメタルクラウドでは、ノードを専有しているため、確実にデータを消去した上で、データ消去証明書を発行することが可能です。

開発会社やSIベンダーの方など、エンドユーザに対するデータ消去の証明としてご活用ください。

データ消去証明書

特長

情報漏えいリスクの排除

利用しなくなったサーバのデータを完全に消去し、その証明書を発行します。
共有サービス終了後のデータの扱いが自由に行える点はベアメタルクラウドの特長です。

料金

内容 初期費用 月間利用料
データ消去証明書 1台あたり 5,000円 0円
データ消去証明書
1台あたり
初期費用
5,000円
月間利用料
0円