専用サーバー 構成例
ECサイトなど顧客情報を扱うサイトに必要なセキュリティ対策
高セキュリティサーバー構成
- 関連サービス:
- 専用サーバー
- 専用ファイアウォール
- VPN
個人情報を扱うサイトに欠かせない情報セキュリティ対策
ECサイトや会員向けサイトでは会員の個人情報や企業の情報資産など、重要なデータが多く保存されるため、セキュリティに配慮したシステム導入が必要です。
解決したい問題
- 個人情報などの情報漏えいを防ぎ、安全に管理したい。
- 重要なデータベースの安全性を高めたい。
セキュリティを強化するサーバー構成
重要な情報を扱うサイト運用にはセキュリティを考慮したサーバー構成は欠かせません。管理画面やSSH・FTPなどのアクセス制限をはじめ、データベースへの不正アクセス防止、重要なデータの損失を低減するデータバックアップの実装と強化が求められます。
[ ファイアウォールとVPNで高セキュリティ接続 ]
ファイアウォールによるフィルタリングに加え、サーバーメンテナンスをVPN経由で行うことで、安全な経路を確保します。重要なDBはバックアップサーバーに定期的にバックアップしてデータの保全性も高めます。
VPNのリモートクライアントソフトを利用することで、固定IPを使用できないモバイル端末からでもセキュリティの高い接続が行えるため、メンテナンス性も高くなります。
[ 構成費用の目安 (最小構成) ]
| 構成機器 | 初期費用 | 月額料金 |
|---|---|---|
| 専用サーバー スタンダードモデル (3台) |
¥0 (※1) | ¥165,000 |
| 専用ファイアウォール | ¥30,000 | ¥30,000 |
| VPNルーター (1台) | ¥5,000 | ¥12,000 |
| ネットワークスイッチ | ¥0 | ¥2,000 |
| 合 計 | ¥35,000 | ¥209,000 |
※全て税抜価格です。(※1) 利用期間6ヶ月の場合
システム管理画面など重要な情報へのアクセスを制限
ECサイトや会員向けサイトには、ユーザー情報や商品データなど重要な情報が保存されています。それらを管理するシステム管理の画面からはデータの閲覧や編集が行えるため、外部からの攻撃対策の他に管理画面でのセキュリティ対策も必要です。
こうした場合もファイアウォールとVPNを組み合わせ、管理画面やSSH・FTPなど、直接データを閲覧操作するアクセスを制限することでより安全なものにします。
データベースの安全性を高め不正アクセスを防止
DBサーバーへの不要な攻撃を低減するためには、WEBサーバーとDBサーバーを別のサーバーに分ける必要があります。2つが同じサーバーであった場合、公開しているWEBサーバーがサイバー攻撃を受けることで、データベースにも被害が及ぶ可能性があるためです。WEBサーバーとDBサーバーを2つに分けることで、不正アクセスの防止とデータベースの安全性を高めることが出来ます。
重要なデータの損失を低減するデータバックアップ
データを失うことは企業にとってサービス継続に支障を来すだけでなく、企業の信頼性やイメージを大きく左右する重要なファクターとなります。お客様情報や購入履歴など、様々な情報を保存しているデータベースに、万が一障害が発生した場合、迅速にデータ復旧が行えるよう、データベースを専用バックアップサーバーにコピーしておくことでデータの損失リスクを低減します。
フルマネージドならエンジニアによるサポートが充実
弊社の提供するフルマネージドであれば、サーバーのセキュリティ対策やバックアップ設定など専任のエンジニアが設定を行い保守するため、お客様は安心してECサイトの運用に集中いただけます。
ECサイトおすすめオプションサービス
改ざん検知・ファイル自動修復 リアルタイムスキャン
サーバー上のファイルの新規追加や変更・削除を監視し、アップロードされたファイルのウィルスチェックを行います。不正なファイルの置き換えやウィルスを検知した場合、自動で元の安全なファイルに復元し、管理者に詳細通知メールを配信します。WEBサイト改ざん対策に最適なソフトウェアです。
クラウド型のIPS・WAFサービス 攻撃遮断くん
クラウド型のIPS・WAFサービスです。サーバーへの不正なアクセスや攻撃を検知しブロックする事で、サーバーへの攻撃を防御します。
遠隔地バックアップ設定
広域災害などに備え遠隔地のデータセンターにバックアップサーバーを設置します。
その他のサーバー構成例
お客様のビジネスに最適なサーバーと、
マネージドサービスをご提案します
