1.Webアプリケーションのセキュリティ対策

PerlやPHPなどで動作するWebアプリケーションを利用している場合、Webアプリケーションの脆弱性を狙った攻撃を受けると、データの改ざん、情報漏えい、といった被害や、サーバーが乗っ取られることによりフィッシング詐欺や他サーバへの攻撃などに悪用されてしまうおそれがあります。
こうした被害を防ぐために、脆弱性情報を開発元に確認し、常に最新のバージョンにアップデートしてください。
また、不要になったWebアプリケーションは、サーバーに残したままにせずに削除してください。

■参考LINK 脆弱性対策情報データベース（JPCERT/CC and IPA）
http://jvndb.jvn.jp/

2.ファイル・ディレクトリの保護

個人情報などが含まれる重要なファイルをブラウザからURLを指定してアクセスできる場所に保存すると、第三者に閲覧されてしまうおそれがあります。
重要なファイルをサーバー内に保存する場合は、public_html 配下のディレクトリに保存しないようにしてください。
何らかの制約があって、public_html 配下に重要なファイルを保存する場合は、ブラウザから閲覧できないように、.htaccess でアクセス制限をしてください。
.htaccess の利用 > 重要なデータファイルへのブラウザからのアクセスを拒否する

3.SSLを利用する

通常、インターネット上の情報は暗号化されずに通信されています。そのため、通信途中でデータを傍受されると、情報が第三者に漏れてしまう可能性があります。
SSLを利用すると、サーバとクライアント間の通信が暗号化され、情報漏えいを防ぐことができます。

KAGOYA Internet Routing では、次のSSL暗号化通信をご利用いただけます。

4.IPS を利用する

IPS（不正侵入検知・防御機能）は、不正侵入や、未知の攻撃、またはサーバーに仕掛けられた悪意のあるプログラム（トロイの木馬など）が発する情報などを自動検知し、サーバーを防御します。
KAGOYA Internet Routing では、共用サーバー全プランで「IPS」を標準装備しています。
専用サーバープランでは、「IPS」に「IPS月次レポート」や「HIGHイベント通底（お客様の対応が必要な不正侵入や攻撃を検知した場合に緊急通報するサービス）」を加えた有料オプションとして「IPS(月次レポート付)」をご提供していますので、ご利用をご検討ください。
IPS(月次レポート付)について

5.WAF を利用する

WAF (Web Application Firewall) は、WEBアプリケーションの脆弱性を悪用した攻撃などを防御することができるファイアウォールです。従来の IPS では防御できなかった攻撃を検知し、ブロックします。
ECサイトやCMSなど、動的なページを生成するWEBサイトのセキュリティ対策として有効です。
ご利用をご検討ください。

WAF の設定