7.2 セキュリティ対策について

2025年4月1日

7.2 セキュリティ対策について

昨今、コンピュータウィルス・ワームや不正アクセスをはじめとしたさまざまな脅威が顕在化し、被害も後を絶ちません。
Bizメール&ウェブではサーバープラットフォームを監視しコンピュータウィルス・ワームやクラッキング等の攻撃行動に対応し、現在考えられる最善のセキュリティ対策を実施していますが、不適切なパスワードの利用や基本的なセキュリティ対策を実施していないことにより、お客さまのサーバーに不正侵入される危険性もあります。

本項では、Bizメール&ウェブをご利用いただくにあたりお客さま側で実施する必要があるセキュリティ対策セキュリティに関するオプションサービスについてご案内します。
ご利用を開始する前に以下をご確認いただき、セキュリティ事故の防止にご配慮ください。

7.2.1 実施していただきたいセキュリティ対策

ご利用を開始する前に、ここでご案内する対策を実施してください。

■ 管理者の初期パスワードの変更

Bizメール&ウェブ プレミアム コントロールパネル

コントロールパネルで管理者のパスワードを変更できます。
『ご利用内容のご案内』に記載されている初期パスワードでログインした後に、必ず変更してください。
操作手順は「3.1.1 管理者のパスワード変更方法」をご参照ください。

Active!mail管理者用コンロトールパネル

Active!mail管理者メニューでActive!mailの管理者用パスワードを変更できます。
『ご利用内容のご案内』に記載されている初期パスワードでログインした後に、必ず変更してください。
操作手順は「4.1.4 ウェブメールの初期設定について>Active!mailの管理者用パスワード変更」をご参照ください。

カスタマーサポートデスク*1

カスタマーサポートデスクでは、カスタマーサポートデスクにログインする際のパスワードを変更できます。『ご利用内容のご案内』に記載されている初期パスワードでログインした後に、必ず変更してください。

*1 各種お手続きが可能なオンラインフォームです。

その他、管理者のパスワードに関するセキュリティ対策 
『メール監査アーカイブ コントロールパネル*2』では、弊社から発行する初期パスワードはありませんが、180日を超過してパスワードが変更されていないアカウントについては自動的なパスワード変更を実施しています。
自動的にパスワードが変更されるとログインができなくなりますので、前の変更から180日以内にパスワードを変更してください。
詳細は『メール監査アーカイブ 設定マニュアル』の「2.3.1 ログイン>定期的なパスワード変更の実施について」をご参照ください。

*2 ご利用にはオプションサービス(メール監査アーカイブ)のお申し込みが必要です。

注意事項
変更後のパスワードは弊社側で確認することができません。お客さまご自身で管理する必要があります。
● パスワードを紛失した場合に備えて、パスワード再設定用URL通知メールアドレスを登録してください。
  参照)3.1.2 パスワード再設定用URL通知メールアドレス登録方法

■ 二要素認証の設定

多要素認証(二要素認証)を設定することで、アカウントのセキュリティを強化し、第三者による不正ログイン等に対する防御をより高めることができます。

Bizメール&ウェブ プレミアム コントロールパネル

コントロールパネルに二要素認証を設定できます。
操作手順は以下のマニュアルをご参照ください。

【管理者向け】 『管理者マニュアル』の「1.3 二要素認証設定」
【一般利用者向け】『利用者マニュアル』の「2.4 二要素認証の設定」

  • コントロールパネルには、お客さまのメールやウェブサイトに関する情報が格納されています。二要素認証を設定しないことによるリスク(不正ログインによる情報漏洩、乗っ取り、ウェブ改ざん等)を防ぐためにも、二要素認証を設定することを強く推奨します。
  • お客さまの管理の都合等で二要素認証を設定できない場合には、パスワードを大小英文字、数字、記号のすべて組み合わせ出来るだけ複雑にした12桁以上に設定することを推奨します。
オプションサービス管理者用コントロールパネル*3

初回ログイン時に、多要素認証用(ワンタイムパスワード)メールアドレスの登録が求められます。
詳細は『迷惑メールフィルタリング・ウィルスチェック管理者マニュアル』の「2.1 管理者用コントロールパネルへのログイン方法」をご参照ください。

*3 ご利用にはオプションサービス(迷惑メールフィルタリング、ウィルスチェック、メール監査アーカイブ)のお申し込みが必要です。

迷惑メールフィルタリングサービス コントロールパネル*4

初回ログイン時に、多要素認証用(ワンタイムパスワード)メールアドレスの登録が求められます。
詳細は以下のマニュアルをご参照ください。

【管理者向け】 『迷惑メールフィルタリング ドメイン管理者マニュアル』の「2.2.1 ログイン」
【一般利用者向け】『迷惑メールフィルタリング 利用者マニュアル』の「2.2.1 ログイン」

*4 ご利用にはオプションサービス(迷惑メールフィルタリング)のお申し込みが必要です。

カスタマーサポートデスク*1

初回ログイン時に、二要素認証(ワンタイムパスワード)用メールアドレスの登録が求められます。
詳細は以下のPDFをご参照ください。
ご利用ガイド(Bizメール&ウェブ・カスタマーサポートデスクへのログイン方法).pdf

*1 各種お手続きが可能なオンラインフォームです。

■ アクセス元IPアドレスの制限

Bizメール&ウェブ プレミアム コントロールパネル

『Bizメール&ウェブ ビジネス コントロールパネル』の「IPアクセス制限」機能では、コントロールパネルと各サービスポートに対して特定のIPアドレスからのアクセスを制限して、外部からの攻撃や不正アクセスを防止できます。
お客さまの運用に合わせて、適切な設定で安全にご利用ください。

操作方法は以下のマニュアルをご参照ください。
3.2 IPアクセス制限|セットアップマニュアル
5.2 IPアクセス制限|管理者マニュアル

迷惑メールフィルタリングサービス コントロールパネル*4

『迷惑メールフィルタリングサービス コントロールパネル』の「ソースIP制限」機能では、ドメインごとにコントロールパネルにアクセスするIPアドレスを制限することが可能です。

操作方法は『迷惑メールフィルタリング ドメイン管理者マニュアル』の「2.3.7 ソースIP制限」をご参照ください。

*4 ご利用にはオプションサービス(迷惑メールフィルタリング)のお申し込みが必要です。

7.2.2 セキュリティ対策のためのオプションサービス

オプションとして以下のセキュリティサービスをご用意しています。

■ メール関連

ウィルスチェック

メールの送受信時に、クラウドマーク社のウィルスチェックを利用して自動的にウィルスを検索・削除するサービスです(有料オプション)。
ウィルスを検知・処理した場合は、管理者と該当のメールを送信または受信したユーザー*に対し、ウィルスチェックサーバーからメールで通知されます。

ウィルスチェック|Bizメール&ウェブ プレミアム

迷惑メールフィルタリング

メール受信時に迷惑メールを自動判定し、迷惑メールを隔離または判定度合いをメールヘッダに付与するサービスです(有料オプション)。
不要なメールをブロックできるだけでなく、個別設定により迷惑メールを削除することも可能なので、迷惑メールの振分けや削除の手間を省き、業務を効率化することができます。

迷惑メールフィルタリング|Bizメール&ウェブ プレミアム

メール監査アーカイブ

送受信メールの監査・保存機能をご利用いただけるサービスです(有料オプション)。
監査機能により情報漏洩リスクを低減し、アーカイブ機能により内部統制に必要となる証拠の保全ができます。

メール監査アーカイブ|Bizメール&ウェブ プレミアム

■ ウェブ関連

WAF

WAF(ワフ)は”Web Application Firewall”の略で、Webアプリケーションの脆弱性を悪用した攻撃や不正な通信からWebサイトを保護するサービスです(有料オプション)。
Webサイトにアクセスされる前に、http/https(ポート80/443)通信の中身をシグネチャ(既知の不正な通信や攻撃パターンを識別するためのルール集)をもとにチェックし、不正な通信を検知・ブロックするため、悪意のある攻撃からお客さまのWEBサイトを守り、情報漏洩やWebサイトの改ざんなどの被害を防ぎます。

WAF|Bizメール&ウェブ プレミアム

ウェブ改ざん検知

Webサイトの改ざんを自動で検知するサービスです(有料オプション)。
問題を検知すると、管理者にすばやくメールを送信し、迅速な対応を可能にします。一般的に難しいとされるマルウェアによる改ざんや、悪意のあるスクリプトの埋め込みなども検知できます。

ウェブ改ざん検知|Bizメール&ウェブ プレミアム