お申し込み
お問い合わせ
- サービス
- 専用サーバー
- サーバー管理ツール Plesk
- Plesk Obsidian 機能
- セキュリティ機能
レンタルサーバーのWADAX Plesk Obsidian機能 セキュリティ機能について
システムアップデート機能 
Plesk管理画面からパッケージのアップデートが可能になりました。
今まではコマンドラインでのアップデート作業が必要でしたが、
GUIでのかんたん操作でサーバーのセキュリティを向上させる事ができます。
Pleskやシステムパッケージの自動アップデートの有効/無効の切り替えや、
メールによるアップデート通知の設定も可能となっております。
※ システムアップデート機能はadmin権限が必要となりますので、セルフプランのみお客さまでご操作いただけます。
SSL機能改善
Plesk ObsidianではSSLに関する機能が追加され、よりセキュアな環境の構築を容易に行えます。
(1)常時SSL化対応(HTTPSへのリダイレクト)
常時SSL化のための、恒久的な「HTTPS」へのリダイレクト設定が可能となりました。
この設定を行う事により、「HTTP」でのアクセスが来た場合も全て「HTTPS」へリダイレクトされます。
(2)SSL/TLSのメール対応
従来のPleskからのSSL証明書組み込みでは、WebのみSSL化が可能でしたが、
Plesk Obsidianでは、Plesk上からドメイン単位でのSSL/TLS証明書のメール対応が可能となりました。
GUIでのかんたん操作でメールでのSSL/TLS保護を行えます。
(3)WebメールのHTTPS対応
PleskのWebメールへの接続も、ドメイン単位でSSL/TLSの保護ができるようになりました。
Webメールでもセキュアな環境でご利用いただく事が可能でございます。
無料SSL証明書「Let's Encrypt」対応
Plesk Obsidianでは、Let's Encrypt(レッツ・エンクリプト)が発行する無料のドメイン認証型SSLサーバー証明書を簡単操作で導入いただけます。
主な利用用途イメージ:個人サイトや個人ブログ、社内ネットワーク用、開発用
導入に関しましてはPleskより行う事ができ、証明書期限も自動での更新となりますが、証明書の更新確認や管理につきましてはお客さまにて行っていただく必要がございます。(Let's Encryptは3ヶ月ごとの更新期限となります)
また、Let's Encryptは非営利団体が運営しているSSL証明書である事や、下記一覧表の通り「企業実在証明」「サイトシール」が利用いただけず、ブラウザ対応範囲も一部対応となります。
企業の本番サイトやECサイトでは、WADAXが取得、更新通知などの管理代行を行う有償のSSLオプションを導入していただき、個人サイト、個人ブログ、社内ネットワーク、開発用等でLet's Encryptのご利用をおすすめいたします。
有償のSSLオプションは、WADAXが取得・更新通知(期限管理)などをすべて代行させて頂きますので、お客さまのお手を煩わせません。
※ マネージドプランのお客さまは組込み作業もWADAXで行わせて頂いております。
| Let's Encrypt | GMO GlobalSign クイック認証SSL |
GMO GlobalSign 企業認証SSL |
|
|---|---|---|---|
| ドメイン名・登録名義確認 | ◯ | ◯ | ◯ |
| 企業の実在性認証 | ━ | ━ | ◯ |
| サイトシール | ━ | ◯ | ◯ |
| 主要ブラウザ対応 | 一部対応 | 99%以上に対応 | |
| 利用者イメージ |
|
|
|
※ Let's Encrypt(レッツ エンクリプト)はオプションサービスではございませんのでお申し込みの必要はありません。
ご利用をご希望の場合はPlesk Obsidianからインストールしてご利用ください。
メールのドメイン認証機能(SPF、DKIM、DMARC)
Plesk Obsidianでは、以下のドメイン認証に対応いたしました。
SPF認証
すべての受信メールに対して、SPFチェックを実施します。
DKIM認証
受信時の「送信元ドメインのドメイン検証」、送信時の「送信メールのDKIM署名設定」が可能です。
受信時の検証は「サーバーに到着する全メールに対してDKIMのチェック」を行います。送信時の署名設定は「ドメインごとに設定が可能」となっております。
重要:
DKIM認証をご利用いただく場合、PleskのDNSサーバーを利用したドメインでのみ機能いたします。外部DNSサーバーをご利用の場合は機能いたしませんのでご注意くださいませ。
DMARC認証
すべての受信メールに対して、DMARCチェックを実施します。
DNSSEC機能
Plesk ObsidianではDNSSECが利用可能となりました。
DNSSECによりデータの偽装を防げるようになり、DNSキャッシュポイズニングなどの攻撃を防ぐ事ができます。
サーバー/Webサイトのセキュリティを強化する「セキュリティコア」
Plesk Obsidianで採用された新しいセキュリティコアは複数のセキュリティサービスから構成されており、サーバーおよびWebサイトのセキュリティ強化を実現します。
システムおよびサービスログと密接に統合された「Fail2Ban」機能により、ブルートフォースアタックやDoSアタックをサーバーの各種ログから検知。アタック元IPアドレスからのアクセスを自動ブロックします。
- ログから各種攻撃を検知して自動でブロックする「Fail2Ban」機能
※ マネージドプランの初期設定において「Fail2Ban」機能は有効となっております。
スパムメールの踏み台になることを防ぐ「Outbound Antispam」
Plesk Obsidianで管理するサーバーがスパムメールの踏み台にならないよう、サーバーから送信されるメールの流量をモニタリングし、メールボックスやドメイン単位で制限をかけることができます。Webアプリケーションからのメール送信も制限対象とすることができます。
また配信量はコントロールパネルから監視することができ、メールによるアラートを受け取ることも可能です。
これらの機能により、スパム配信に起因してサーバーのIPアドレスがブラックリストに登録されることを防止します。
- サーバーから送信されるメールの流量をメールボックス、ドメイン単位で制限
- Webアプリからのメール送信も制限対象
- 配信量を画面から監視、メールによるアラート受付が可能
Webサイトの保護と高速化を実現する「ServerShield™」
「ServerShield™」機能により、サーバー管理者とWebサイト所有者はわずか数クリックでウェブサイトを保護し、高速化することができます。ServerShield™は、ハッカー、スパマー、ボットネット、DDoS攻撃をブロックします。
さらに、CloudFlare社のStopTheHackerが組み込まれており、ブラックリスト監視機能を利用できます。
またCloudFlare社の次世代CDNを利用して、サイトコンテンツを訪問者のより近くに配置し、サイト表示を高速化することができます。平均して処理速度が約2倍高速化され、帯域幅が60%節約できます。構成やセットアップは不要です。
- ハッカー、スパマー、ボットネット、DDoS攻撃をブロックする「ServerShield™」を標準装備
- CloudFlare社「StopTheHacker」によるブラックリスト監視
- CloudFlare社の次世代CDNにより、セットアップなしでサイトの平均処理速度を2倍高速化、帯域幅を60%節約
有害なファイルをレポート形式で確認することができる「ImunifyAV」
「ImunifyAV」は、お客様がご利用のサーバー上で動作し、お客様が設置したファイルなどのセキュリティリスクを定期的にチェックします。
有害なファイルをレポート形式で確認することが可能です。
※セキュリティリスクの除去は、自動的に行われませんので、お客様による作業が必要です。
- ウィルス、マルウェア、バックドア、スクリプト、ハッカーツール、フィッシングページなどの有害なファイルを検出可能
- ドメインのレピュテーションとブラックリストステータスをGoogle SB、Yandex SB、McAfee、ESET、Kasperskyなどの60以上のセキュリティサービスに照らし合わせて監視
- WordPress、Joomla!、Magento、Drupal、MODx、BitrixなどのPHPベースのCMSと静的なHTMLサイトをサポート
- ドメインごとのファイルスキャン、ファイルごとのホワイトリスト管理
