7.2 セキュリティ対策について
7.2 セキュリティ対策について
昨今、コンピュータウィルス・ワームや不正アクセスをはじめとしたさまざまな脅威が顕在化し、被害も後を絶ちません。
Bizメール&ウェブではサーバープラットフォームを監視しコンピュータウィルス・ワームやクラッキング等の攻撃行動に対応し、現在考えられる最善のセキュリティ対策を実施していますが、不適切なパスワードの利用や基本的なセキュリティ対策を実施していないことにより、お客さまのサーバーに不正侵入される危険性もあります。
本項では、Bizメール&ウェブをご利用いただくにあたりお客さま側で実施する必要があるセキュリティ対策とセキュリティに関するオプションサービスについてご案内します。
ご利用を開始する前に以下をご確認いただき、セキュリティ事故の防止にご配慮ください。
7.2.1 実施していただきたいセキュリティ対策
ご利用を開始する前に、ここでご案内する対策を実施してください。
■ 管理者の初期パスワードの変更
Bizメール&ウェブ ビジネス コントロールパネル
コントロールパネルで管理者のパスワードを変更できます。
『ご利用内容のご案内』に記載されている初期パスワードでログインした後に、必ず変更してください。
操作手順は「3.1.1 管理者のパスワード変更方法」をご参照ください。
カスタマーサポートデスク*1
カスタマーサポートデスクでは、カスタマーサポートデスクにログインする際のパスワードを変更できます。『ご利用内容のご案内』に記載されている初期パスワードでログインした後に、必ず変更してください。
*1 各種お手続きが可能なオンラインフォームです。
 |
|---|
| ● 変更後のパスワードは弊社側で確認することができません。お客さまご自身で管理する必要があります。 ● パスワードを紛失した場合に備えて、パスワード再設定用URL通知メールアドレスを登録してください。 参照)3.1.2 パスワード再設定用URL通知メールアドレス登録方法 |
■ 二要素認証の設定
多要素認証(二要素認証)を設定することで、アカウントのセキュリティを強化し、第三者による不正ログイン等に対する防御をより高めることができます。
Bizメール&ウェブ ビジネス コントロールパネル
コントロールパネルに二要素認証を設定できます。
操作手順は以下のマニュアルをご参照ください。
【管理者向け】 『管理者マニュアル』の「1.3 二要素認証設定」
【一般利用者向け】『利用者マニュアル』の「2.4 二要素認証の設定」
- コントロールパネルには、お客さまのメールやウェブサイトに関する情報が格納されています。二要素認証を設定しないことによるリスク(不正ログインによる情報漏洩、乗っ取り、ウェブ改ざん等)を防ぐためにも、二要素認証を設定することを強く推奨します。
- お客さまの管理の都合等で二要素認証を設定できない場合には、パスワードを大小英文字、数字、記号のすべて組み合わせ出来るだけ複雑にした12桁以上に設定することを推奨します。
メールセキュリティサービス管理者用コントロールパネル*2
初回ログイン時に、多要素認証用(ワンタイムパスワード)メールアドレスの登録が求められます。
詳細は『迷惑メールフィルタリング・ウィルスチェック管理者マニュアル』の「2.1 管理者用コントロールパネルへのログイン方法」をご参照ください。
*2 ご利用にはオプションサービス(メールセキュリティサービス)のお申し込みが必要です。
メールセキュリティサービス コントロールパネル*3
初回ログイン時に、多要素認証用(ワンタイムパスワード)メールアドレスの登録が求められます。
詳細は以下のマニュアルをご参照ください。
【管理者向け】 『迷惑メールフィルタリング ドメイン管理者マニュアル』の「2.2.1 ログイン」
【一般利用者向け】『迷惑メールフィルタリング 利用者マニュアル』の「2.2.1 ログイン」
*3 ご利用にはオプションサービス(メールセキュリティサービス)のお申し込みが必要です。
カスタマーサポートデスク*1
初回ログイン時に、二要素認証(ワンタイムパスワード)用メールアドレスの登録が求められます。
詳細は以下のPDFをご参照ください。
ご利用ガイド(Bizメール&ウェブ・カスタマーサポートデスクへのログイン方法).pdf
*1 各種お手続きが可能なオンラインフォームです。
■ アクセス元IPアドレスの制限
Bizメール&ウェブ ビジネス コントロールパネル
『Bizメール&ウェブ ビジネス コントロールパネル』の「IPアクセス制限」機能では、コントロールパネルと各サービスポートに対して特定のIPアドレスからのアクセスを制限して、外部からの攻撃や不正アクセスを防止できます。
お客さまの運用に合わせて、適切な設定で安全にご利用ください。
- 利用しない機能/ポートに対して、国内外を問わずアクセスを拒否することができます。
- 初期設定では、コントローパネルおよび各サービスポートすべて、海外IPアドレスからのアクセスを拒否する設定としています(ご契約の時期により初期設定が異なります)。
- 2023年10月18日以降にご利用を開始した場合は、初期設定でデータベース(MySQL:3306)へのアクセスを国内外すべて拒否しています。
操作方法は「3.2 IPアクセス制限(旧:海外IPフィルタリング)」をご参照ください。
メールセキュリティサービス コントロールパネル*3
『メールセキュリティサービス コントロールパネル』の「ソースIP制限」機能では、コントロールパネルにアクセスするIPアドレスを制限することが可能です。
操作方法は『迷惑メールフィルタリング ドメイン管理者マニュアル』の「2.3.7 ソースIP制限」をご参照ください。
- 誤設定等により管理者がログインできなくなった場合は、「メールセキュリティサービス管理者用コントロールパネル」から「ソースIP制限」を強制的に解除することが可能です。
参照)2.4 IPアドレス制限の強制解除|迷惑メールフィルタリング・ウィルスチェック管理者マニュアル
*3 ご利用にはオプションサービス(メールセキュリティサービス)のお申し込みが必要です。
7.2.2 セキュリティ対策のためのオプションサービス
オプションとして以下のセキュリティサービスをご用意しています。
■ メール関連
メールセキュリティ
メールの送受信時に、クラウドマーク社のウィルスチェックを利用して自動的にウィルスを検索・削除するサービスです(有料オプション)。
ウィルスを検知・処理した場合は、管理者と該当のメールを送信または受信したユーザーに対し、ウィルスチェックサーバーからメールで通知されます。
■ ウェブ関連
WAF
WAF(ワフ)は”Web Application Firewall”の略で、Webアプリケーションの脆弱性を悪用した攻撃や不正な通信からWebサイトを保護するサービスです(有料オプション)。
Webサイトにアクセスされる前に、http/https(ポート80/443)通信の中身をシグネチャ(既知の不正な通信や攻撃パターンを識別するためのルール集)をもとにチェックし、不正な通信を検知・ブロックするため、悪意のある攻撃からお客さまのWEBサイトを守り、情報漏洩やWebサイトの改ざんなどの被害を防ぎます。
WAF|Bizメール&ウェブ ビジネス
ウェブ改ざん検知
Webサイトの改ざんを自動で検知するサービスです(有料オプション)。
問題を検知すると、管理者にすばやくメールを送信し、迅速な対応を可能にします。一般的に難しいとされるマルウェアによる改ざんや、悪意のあるスクリプトの埋め込みなども検知できます。