ログイン お知らせ よくあるご質問 マニュアル WADAX代理店制度

MENU

サービス

レンタルサーバーのWADAX Plesk Onyx機能 セキュリティ機能について

システムアップデート機能 NEW

Plesk管理画面からパッケージのアップデートが可能になりました。
今まではコマンドラインでのアップデート作業が必要でしたが、
GUIでのかんたん操作でサーバーのセキュリティを向上させる事ができます。

Pleskやシステムパッケージの自動アップデートの有効/無効の切り替えや、
メールによるアップデート通知の設定も可能となっております。

※ システムアップデート機能はadmin権限が必要となりますので、セルフプランのみお客さまでご操作いただけます。

SSL機能改善 NEW

Plesk OnyxではSSLに関する機能が追加され、よりセキュアな環境の構築を容易に行えます。

(1)常時SSL化対応(HTTPSへのリダイレクト)
常時SSL化のための、恒久的な「HTTPS」へのリダイレクト設定が可能となりました。
この設定を行う事により、「HTTP」でのアクセスが来た場合も全て「HTTPS」へリダイレクトされます。

(2)SSL/TLSのメール対応
従来のPleskからのSSL証明書組み込みでは、WebのみSSL化が可能でしたが、
Plesk OnyxではPlesk上からSSL/TLS証明書のメール対応が可能となりました。
GUIでのかんたん操作でメールでのSSL/TLS保護を行えます。

(3)WebメールのHTTPS対応
PleskのWebメールへの接続もSSL/TLSで保護ができるようになりました。
Webメールでもセキュアな環境でご利用いただく事が可能でございます。

無料SSL証明書「Let's Encrypt」対応 NEW

Plesk Onyxでは、Let's Encrypt(レッツ・エンクリプト)が発行する無料のドメイン認証型 SSLサーバー証明書を簡単操作で導入いただけます。

主な利用用途イメージ:個人サイトや個人ブログ、社内ネットワーク用、開発用

導入に関しましてはPleskより行う事ができ、証明書期限も自動での更新となりますが、証明書の更新確認や管理につきましてはお客さまにて行っていただく必要がございます。(Let's Encryptは3ヶ月ごとの更新期限となります)

また、Let's Encryptは非営利団体が運営しているSSL証明書であり、下記一覧表の通り「企業実在証明」「サイトシール」がご利用いただけません。
企業の本番サイトやECサイトでは、WADAXが取得、更新通知などの管理代行を行う有償のSSLオプションを導入していただき、個人サイト、個人ブログ、社内ネットワーク、開発用等でLet's Encryptのご利用をおすすめいたします。

有償のSSLオプションは、WADAXが取得・更新通知(期限管理)などをすべて代行させて頂きますので、お客さまのお手を煩わせません。
※ マネージドプランのお客さまは組込み作業もWADAXで行わせて頂いております。

Let's Encrypt GMO GlobalSign
クイック認証SSL		 GMO GlobalSign
企業認証SSL
ドメイン名・登録名義確認
企業の実在性認証
サイトシール
主要ブラウザ対応
利用者イメージ
  • 個人サイト、ブログ
  • 社内ネットワーク
  • 開発用
  • Webサイト上での個人情報の取り扱いが限定的な一般企業、団体
  • スタートアップのECショップ
  • 信頼性ある認証局のSSLを利用したい、集客力のある個人サイトやブログ
  • Webサイト上での個人情報の取り扱いが多い一般企業、団体
  • 信頼性を重視するECショップ

※ Let's Encrypt(レッツ エンクリプト)はオプションサービスではございませんので お申し込みの必要はありません。
 ご利用をご希望の場合はPlesk Onyxからインストールしてご利用ください。

DKIM認証機能 NEW

Plesk Onyxでは、DKIM認証に対応いたしました。

受信時の「送信元ドメインのドメイン検証」、送信時の「送信メールのDKIM署名設定」が可能です。

受信時の検証は「サーバーに到着する全メールに対してDKIMのチェック」を行います。
送信時の署名設定は「ドメインごとに設定が可能」となっております。

重要:
DKIM認証をご利用いただく場合、PleskのDNSサーバーを利用したドメインでのみ機能いたします。外部DNSサーバーをご利用の場合は機能いたしませんのでご注意くださいませ。

DNSSEC機能 NEW

Plesk OnyxではDNSSECが利用可能となりました。
DNSSECによりデータの偽装を防げるようになり、DNSキャッシュポイズニングなどの攻撃を防ぐ事ができます。

サーバー/Webサイトのセキュリティを強化する「セキュリティコア」

セキュリティーコア

Plesk Onyxで採用された新しいセキュリティコアは複数のセキュリティサービスから構成されており、サーバーおよびWebサイトのセキュリティ強化を実現します。
システムおよびサービスログと密接に統合された「Fail2Ban」機能により、ブルートフォースアタックやDoSアタックをサーバーの各種ログから検知。アタック元IP アドレスからのアクセスを自動ブロックします。

  • ログから各種攻撃を検知して自動でブロックする「Fail2Ban」機能

※ マネージドプランの初期設定において「Fail2Ban」機能は無効となっておりますので、有効に変更をご希望の際は営業担当までご相談ください。

スパムメールの踏み台になることを防ぐ「Outbound Antispam」

メールセキュリティー

Plesk Onyxで管理するサーバーがスパムメールの踏み台にならないよう、サーバーから送信されるメールの流量をモニタリングし、メールボックスやドメイン単位で制限をかけることができます。Webアプリケーションからのメール送信も制限対象とすることができます。
また配信量はコントロールパネルから監視することができ、メールによるアラートを受け取ることも可能です。
これらの機能により、スパム配信に起因してサーバーのIPアドレスがブラックリストに登録されることを防止します。

  • サーバーから送信されるメールの流量をメールボックス、ドメイン単位で制限
  • Webアプリからのメール送信も制限対象
  • 配信量を画面から監視、メールによるアラート受付が可能

Webサイトの保護と高速化を実現する「ServerShield™」

ServerShield™

「ServerShield™」機能により、サーバー管理者とWebサイト所有者はわずか数クリックでウェブサイトを保護し、高速化することができます。ServerShield™は、ハッカー、スパマー、ボットネット、DDoS攻撃をブロックします。
さらに、CloudFlare社のStopTheHackerが組み込まれており、ブラックリスト監視機能を利用できます。
またCloudFlare社の次世代CDNを利用して、サイトコンテンツを訪問者のより近くに配置し、サイト表示を高速化することができます。平均して処理速度が約2倍高速化され、帯域幅が60%節約できます。構成やセットアップは不要です。

  • ハッカー、スパマー、ボットネット、DDoS攻撃をブロックする「ServerShield™」を標準装備
  • CloudFlare社「StopTheHacker」によるブラックリスト監視
  • CloudFlare社の次世代CDNにより、セットアップなしでサイトの平均処理速度を2倍高速化、帯域幅を60%節約

有害なファイルをレポート形式で確認することができる「ImunifyAV」

ImunifyAV

「ImunifyAV」は、お客様がご利用のサーバー上で動作し、お客様が設置したファイルなどのセキュリティリスクを定期的にチェックします。
有害なファイルをレポート形式で確認することが可能です。

※セキュリティリスクの除去は、自動的に行われませんので、お客様による作業が必要です。

  • ウィルス、マルウェア、バックドア、スクリプト、ハッカーツール、フィッシングページなどの有害なファイルを検出可能
  • ドメインのレピュテーションとブラックリストステータスをGoogle SB、Yandex SB、McAfee、ESET、Kasperskyなどの60以上のセキュリティサービスに照らし合わせて監視
  • WordPress、Joomla!、Magento、Drupal、MODx、BitrixなどのPHPベースのCMSと静的なHTMLサイトをサポート
  • ドメインごとのファイルスキャン、ファイルごとのホワイトリスト管理
Plesk Onyx
PAGE TOP