ウェブサイト・データベースを遠隔バックアップ

ウェブサイトの脆弱性が深刻化

一昔前のウェブサイトの改ざんは、政治意志や思想を誇示するため「見た目」を改ざんする手法が主流でした。

近年はマルウェアを閲覧者に感染させる「ドライブ・バイ・ダウンロードサイト」への改ざんがほとんどを占めています。

“ドライブ・バイ・ダウンロード”攻撃とは

“ドライブ・バイ・ダウンロード” 攻撃とは、ウェブサイトを閲覧すると

パソコン利用者の意図 に関わらず、ウイルスなどの不正プログラムをパソコンにダウンロードさせる攻撃のことです。

“ドライブ・バイ・ダウンロード” 攻撃では、主に利用者のパソコンの OS や、アプリケーションなどの 脆弱性が悪用されます。

偽物販売ウェブサイトへの改ざん

正規のウェブサイトのにiframeなどを使った、新たな偽物販売ウェブサイトなどのページを攻撃者が作成し誘導させます。

正規のウェブサイトとドメインが同一である為、偽ウェブサイトであることに、閲覧者が気がつく可能性が低く、ブラックリストにも登録されにくいので改ざん状態のまま放置されるケースが多いです。

気付かないうちに自身のウェブサイトが勝手に他のウェブサイトに誘導するようにされていたらショックですよね。

ショッピングサイトなどのウェブサイトでしたらお客様は2度と訪れなくなります。

ウェブサイト管理者向けの被害軽減策

ウェブサイト管理者向けの被害軽減策を、以下に説明します。

（i）セキュリティ専門会社が提供しているサービスの利用

被害を軽減する方法に、セキュリティ専門会社が提供するサービスを利用することが挙げられます。

自身のウェブサイトが、改ざんされていないかを監視するサービスが有効です。

（ii）複数のウイルス対策ソフトによるウェブサイトのチェック

複数種類（なるべく多い方がよい）のウイルス対策ソフトをインストールしたパソコンを使って、自身のウェブサイトを定期的にチェックします。

複数のウイルス対策ソフトで問題箇所を発見できる可能性が高まります。

また、自身で作成したウェブサイト自体には改ざん箇所が見当たらず、ウェブサイトの閲覧者から、「あなたの会社のウェブサイトを閲覧したら、ウイルス対策ソフトがウイルスを検知した」などといった連絡があった場合、IPA に相談してください。

（ご参考） 情報セキュリティ安心相談窓口（IPA） http://www.ipa.go.jp/security/anshin/

wordpressでの脆弱性

ウェブサイト作成している人でwordpressを使用している人が多いかもしれませんが、WordPressの使用者から、ウェブサイトが改ざんされたという話を聞いたことがあります。

WordPress.orgが提供するCMSであるWordPressには、REST APIの処理に起因する脆弱性が存在します。

攻撃者によりこの脆弱性が悪用され、サーバ上でウェブサイトコンテンツを改ざんされる可能性があります。

対象となるバージョンは「WordPress 4.7 および 4.7.1」でした。

ただ今の最新版はもっと新しいので、毎回バージョンアップすることはセキュリティにも良いです。

そのバージョンアップする際にもwordpressはバックアップを取ってからバージョンアップすることをすすめていますね。

けれども、万が一バックアップを怠ってバージョンアップをしデータなどが消えてしまっても困りますね。

wordpress はプログラムもphpで可能なので、ウェブサイトのソースなども改ざんされてしまうと元に戻すのも大変そうです。

このような問題が起こる前に、ウェブサイト管理者は

セキュリティ専門会社が提供しているサービスの利用

をしたり、ウェブサイトのトラブルが起こる前に未然に防ぐ努力をする事が大事です。

ウェブサイトとデータベースを支える強いミカタ

「安心の備え」と「すばやい復元」のダブルでウェブサイトをバックアップ。

toroccaの導入過程と機能・仕様について

「【torocca!】 byGMO」を導入してからの過程です。

1. ウェブサイトとDBバックアップ(4週間前）・・・ウェブサイトとデータベースのバックアップと復元サービスです。
   登録できるWebサーバーとドメイン数に制限はなしです。Webサイトバックアップ・復元機能 、データベースバックアップ・復元機能 の詳細
2. 30世代分自動でバックアップ(3週間前）・・・保存するバックアップは最大30世代まで。
   開始時刻は分単位で設定、月/週/日ごとを自由に選択してスケジュールを設定できます。
3. バックアップは差分のみ(2週間前）・・・ウェブサイトのバックアップは2回目以降は前回のバックアップから変更か追加された部分のみ行われるので、バックアップしている時間を短縮出来ます。
4. バックアップデータの遠隔地保存(1週間前）・・・バックアップデータは遠隔地に安全に保管され、データは高い暗号化技術により保護されています。
5. 問題が起こった時・・・データが何らかの問題で消えてしまった場合。
6. 1クリックで復元（現在）・・・1クリックで簡単に復元タイミングを過去30世代から選べます。
   復元範囲をファイル / フォルダ / 全体から選べます。

Webサイトバックアップ マニュアルはこちら

データベースバックアップ マニュアルはこちら

また、

スモールスタートが可能

容量25GB/月額500円で1ヶ月単位の契約から利用可能。

サーバーへのソフトウェアインストールが不要ですので、導入も簡単です。

世界4大陸パフォーマンス監視

ウェブサイトモニターにより、ウェブサイトが正常に表示されているか、モニター地域の設定で、モニターする地域を選択できます。

米国 / ヨーロッパ / 東南アジア / 日本の4大陸から監視し、サーバーやネットワーク障害時には通知メールアドレス設定で通知先のメール受信者を設定し、複数設定も可能なので設定をしておけば、メールで通知してくれるので、どこからの攻撃でも対応してくれます。

Webサイトモニター マニュアルはこちら

簡単操作

直感的にわかりやすいコントロールパネルで簡単に、複数のウェブサイトやデータベースのバックアップ管理と監視が操作できます。

コントロールパネル マニュアルはこちら

ウェブサイトブラックリストモニター

ウェブサイトブラックリストモニターとは、マルウェアやフィッシングをGoogleがお客さまのサイトで検出した時点で、バックアップを続行する設定をしなければ、自動的にバックアップを停止します。

• チェック間隔

手動で即時にチェックも可能ですが、6時間ごとに自動で実行されます。
間隔は　9AM / 15PM / 21PM / 3AM / JST

• モニター履歴

  ブラックリストモニターの履歴を確認できます。

• 警告表示

  ウェブサイトでマルウェアやフィッシングが検出されると、コントロールパネルにポップアップ警告が表示されると同時にメールで通知します。

• 通知メールアドレス設定

  ウェブサイトモニターと同様、通知先のメール受信者を設定できます。複数設定も可能です。

Webサイトブラックリストモニター マニュアルはこちら

安心のバックアップ環境の根拠

torocca!を支える安心の設備と高いセキュリティ

安心のバックアップ環境を作ります。

日本は近年、温暖化のせいもあり台風などの災害もいつ起きるか分からないし、地震も頻繁に起こる国なので、万が一の災害に備えた設備を設置しておくのも、企業の役目なのではないでしょうか。

torocca!は強固な地盤で災害に強い立地環境、且つ、高セキュアなデータセンター内にクラウド設備を設置、運用しています。

SOC1、SOC2、SOC3、ISO-27001の認証取得をしたデータセンターは、セキュリティとデータ保護を維持する複数のシステム環境で管理されています。

SSLによる高強度256bitSSL暗号化通信により、エンドポイントとサーバー間のデータを送受信し、「AES-256暗号化方式」によりデータをサーバーに保存します。

画像説明図はこちら

データセンターのセキュリティ方針

• 年中監視体制、万全なウェブサイトセキュリティ対策や最先端の電子技術ほかを施した高信頼なデーターセンターでデータが保護されます。
• ネットワークアクセスコントロール システム、アクセス監視
• DoS / DDoS攻撃への緩和技術
• マルウェアへの継続的な対策の実施
• ファイアーウォール ソリューション
• SOC1、SOC2、SOC3、ISO-27001を含むデータ保護認証済み

常に安全なデータ伝送・保存

• 全てのユーザーに安全なFTP（SFTP）の方法を提供
• SOC1、SOC2、SOC3、ISO-27001を含むデータ保護認証済み
• 全ファイルは最高レベルの暗号化強度のAES-256bitでデータ取得、保存
• SSL暗号化されたエンドポイント経由のみのデータはアクセス可能

更なるtorocca! 活用情報はシロッカ！ で

シロッカ！ とは、ナレッジコンテンツで、torocca! を活用した便利なウェブサイト・データベースのバックアップや復元方法を紹介しています。

今回はその一部をご紹介しますが、更なる詳細はシロッカ！ でチェックしてみて下さい。

「ブラックリスト」に登録される恐怖からウェブサイトを守ろう！

ブラックリストについて

ウェブサイトにアクセスすれば、危険なウェブサイトと判断されたウェブサイトに訪問した訪問者に警告が表示され、サイトへのアクセスを停止されます。

ウェブサイトの規定に従っていない理由でサイバー特権を拒否された企業のウェブサイトのIPアドレスがリスト化され、それらのウェブサイトへアクセスが技術的に拒否されるようになっています。

ノートンは、「脅威が含まれていて安全でないとみなされているウェブサイト」、Googleはブラックリスト内のウェブサイトを「ソーシャル エンジニアリング サイト（フィッシングと詐欺サイト）とマルウェアや望まないソフトウェアを配布するウェブサイト」としています。

ブラックリストにウェブサイトが登録される訳

ブラックリストに登録される原因ははいくつかありますが、フィッシング、マルウェア、ランサムウェア、迷惑メールのスパム、ウイルスの検出などです。

侵されたウェブサイトはどうなる？

感染したデバイスは他のコンピューターデバイスと通信（ピング）を試み、感染させていきます。
HTMLコード内に潜伏して密かに活動することもあります。

ブラックリストに載るデメリット

企業イメージと企業ブランド評判に悪影響を与え、回復に時間が要されたりすれば売り上げに影響が出ることもあります。

自身のウェブサイトがブラックリストに載っていないか調べる方法

ドメイン名かIPアドレスを以下のサイトに入力してチェックして下さい。

• http://www.mxtoolbox.com/blacklists.aspx
• http://whatismyipaddress.com/blacklist-check

ブラックリストからの解除方法

ウェブサイト内の悪意あるコードを見つけ、コンテンツ、コードやデータベースを保存してください。

ウェブサイトをオフラインにすることも手です。

Toccoro!のユーザでしたら、ワンクリックで簡単復元出来ます。

以下はブラックリスト登録の解除を要請する方法を説明しているウェブサイトです。

• Bitdefender – Link to: https://www.bitdefender.com/submit/
• Norton – link to: http://tinyurl.com/ycnpwktz

ブラックリストに登録されないようにする備え

ハッカーや侵入者をウェブサイトにアクセスできないように保護することです。

1. OSなどを最新バージョンにしておく。
2. 最新のバージョンのアンチウイルスソフトを利用する。
3. Torocca！などのクラウド、オフサイトデータセンターにデータを暗号化しておく。
4. ブラックリストの登録原因やサイバー攻撃について従業員への教育、研修し脅威を認識させる。

「ブラックリスト」に登録される恐怖からウェブサイトを守ろう！についての詳細はこちら

これからのセキュリティ対策には「バックアップの管理」も必要

この記事はこんな人におすすめです。

• メディアで取り上げられているWannaCryptを、いま一つ自分のこととして実感できない方
• ランサムウェアとWannaCryptという単語の違いがよく分からない方
• 「ランサムウェア対策にバックアップ」と言われているが、いま一つピンとこない方

「これからのセキュリティ対策には「バックアップの管理」も必要」についての詳細はこちら

意外と見落としがちなセキュリティにおけるバックアップの重要性

個人事業主としてフリーランスのエンジニアをしている吉田様が、セキュリティとバックアップの重要性について記載しています。

現代社会は、子供でもスマホを持つほどに情報機器はあふれていますが、セキュリティに対する一般市民の認知度や危機意識は海外に比べると低い部分があるようです。

「意外と見落としがち？セキュリティにおけるバックアップの重要性」

についての詳細はこちら

【torocca!レビュー記事】いまどき遠隔バックアップが必要な訳

賢いバックアップの考え方と対策のポイントのまとめです。

遠隔地レプリケーションのSaaS型プランであるtorocca!を試用し

レビューしています。バックアップ対策のご参考にどうぞ。

 

※「【torocca!レビュー記事】いまどき遠隔バックアップはなぜ必要か？」

についての詳細はこちら

レンタルサーバーでもウェブサイト監視は必要

この記事はこんな人におすすめです。

• 簡単な監視でいい、でも死活監視だけでは心もとない
• レンタルサーバー提供者（Web制作会社、ウェブサイト運営者）
• 監視の構築に予算と手間をかける余裕がなく、そんな運用に不安がある

「「レンタルサーバーだからウェブサイト監視は不要」と思っていませんか？」

についての詳細はこちら

バックアップとアーカイブの違いとは

• バックアップデータは現状動作の復旧のため。リストアは障害からの復旧を目的として実施する。
• アーカイブデータはサーバーの活動記録や不要と思われた過去のドキュメントや過去のインストーラなどの履歴データを保存するために主に利用することが多い。よってリストアは「保存した履歴データの参照」が必要になった時実施することが多い。
• バックアップデータは原則として対象のシステム全て収集。
• アーカイブデータは保存したいファイル単位で収集が多い。
• 代表的なアーカイブデータの利用方法は、認証ログやアクセス履歴などの、セキュリティ関連のログ（記録）を保管しておくケースが多い。

一言で言うと「バックアップデータをリストアするときの状況が全く異なる」ということですね。

「バックアップとアーカイブの違い」についての詳細はこちら

データ消失時、何が起こったのか！？

スムーズに進んだウェブサイトの運営により、ビジネスは順調に成長しているでしょうか。

ウェブサイト管理をしている方は、ウェブサイトのデザインや作成やキャンペーンなどにも取り組み、相当な時間と労力を費やしてきたと思います。

それ故に、集客し、ブランド力も得て収益の伸びるビジネスが継続出来たのかもしれません。

そんな努力がサイバー攻撃の脅威が勢力により、水の泡となったらどうしますか。

ウェブサイト運営者はオンラインビジネスの新たなウィルスなどの脅威に常にさらされていることを自覚しながら、これまで築き上げてきたウェブサイトを守るための予防と対策をしっかりと立ち上げて運営していきましょう。

 

「データ消失！あのとき、何が起こったのか！？」についての詳細は こちら

スナップショットがバックアップの万能薬ではない理由とは？

個人事業主としてフリーエンジニアをしている木下様の記事です。

バックアップというのもツールや手法が、近年技術の進歩から様々に変化しています。

最も大きな変化は、”スナップショット”によるフルバックアップではないでしょうか？

彼の周囲にも、「バックアップって、スナップショット取っておけばいいんでしょ？」と言われることがあるようです。

バックアップを取得するという視点ではスナップショットは簡単でかつ分かりやすい点が特徴的です。

例えば利用が増加中の、パブリッククラウド、IaaSで提供されるクラウドサーバーでほぼ標準機能として提供されているので、スナップショットを活用されている現場は多いようです。

手軽にバックアップが取得でき大変便利なスナップショットは、全てのバックアップを賄おうとすると問題がいくつかあります。

 

「スナップショットをバックアップの万能薬と考えるべきではない。
その理由とは？」についての詳細はこちら

「とりあえずバックアップできればいい。」その選び方でいいですか？

個人事業主としてフリーエンジニアをしている木下様から再度の記事です。

お客様によってバックアップに対する温度感は、お客様がバックアップを構成する時にはかなり違います。

ウェブサイトのコンテンツについてバックアップは要らないと、いわれることが多いようです。

ウェブサイトのバックアップは本当に要らないのでしょうか？

いくつかのケースが紹介されています。

 

「「とりあえずバックアップできればいい。」その選び方、間違っていませんか？」についての詳細はこちら

データが人質になる前のランサムウェア対策のバックアップ

今回のテーマはランサムウェア。

近年国内でも被害件数が急増しているランサムウェアの被害は、組織にとって大きな脅威となっているのです。

 

「データが人質になる前に！ランサムウェア対策のバックアップ」

についての詳細はこちら

Dropboxとtorocca!の比較結果、torocca!が圧倒的に便利

• Dropbox（ドロップボックス）とはインターネット上にあるオンライン（クラウド）ストレージサービスです。

Dropboxはお使いのPC、コンピューター、スマートフォンやタブレットに保存しているファイルを共有又は、その保存先として利用するのに適し、安定していて使いやすいサービスです。

• torocca!はブラウザ上の管理画面から簡単にクラウドストレージへバックアップが出来ます。

ウェブサイトのファイルやデータベースのオンラインデータを安全に、定期的に、スケジュールを組み自動バックアップします。

トラブル時に最重要になるウェブサイトのリストア（復元）の機能も提供されています。

Dropboxと違う点はtorocca!は単純なクラウドストレージだけに保存しません。

 

「Dropboxとtorocca!を色々比較したら、torocca!が圧倒的に便利だった」

についての詳細はこちら

サーバーデータのお引越しなら「torocca!（トロッカ）」におまかせ！

サーバーデータの引越しにtorocca!が使えます。

データ消失などでウェブサイトを復旧させる時に使用する「復元」機能で、復元先を別のサーバープロファイルに設定できるオプションがあります。

この裏ワザでサーバーデータをとても簡単にお引越しができてしまいます。

 

「サーバーデータのお引越しなら「torocca!（トロッカ）」におまかせ！」

についての詳細はこちら

MySQLのバックアップと復元は、torocca!（トロッカ）だとこんなに簡単

ウェブサイトやアプリケーションのデータ管理に使われるデータベース管理システムのMySQLのバックアップと復元についてのお話しです。

万が一のデータ消失や障害発生時には定期的にデータベースをバックアップしておけばデータを使いリカバリーさせることができますので、バックアップする必要性、重要性はご存知の通りかと思います。

ウェブサイトのリカバリーするのに時間がかったり、いつ復旧できるかわからないようでは必要時には迅速にリストアができなく理想的ではないので、悲しいですね。

「MySQLのバックアップと復元は、torocca!（トロッカ）だとこんなに簡単だった！」についての詳細はこちら

料金

おススメはスタンダードです。

	ライト	スタンダード	プレミアム	エンタープライズ
ディスク容量	25GB	50GB	250GB	500GB
初期費用	無料
月額料金 （12カ月契約）	長期割引 月額500円（税抜）	長期割引 月額900円（税抜）	長期割引 月額3,750円（税抜）	長期割引 月額7,000円（税抜）
月額料金 （1カ月契約）	月額625円（税抜）	月額1,150円（税抜）	月額4,750円（税抜）	月額9,000円（税抜）

月額料金は４つとも全て長期割引は適用されるみたいなので、12ヶ月契約はお得です。

他のセキュリティ専門会社が提供しているサービスも試してから、長期契約したいという方は1カ月契約もありますし、以下の「使いやすさ実感キャンペーン」はお得に始められます。

最下プランのライトですとあまり長期割引の値段は高くないですが、

最上位のプランのエンタープライズですと長期契約をすると

2千円も月額お得になるのですね。

値段の差異はディスク容量GBが大きくなるに連れて、高くなりますが

他に差異はなさそうです。

※注意点

プラン変更は上位プランへの変更のみ可能です。下位プランへの変更はできません。

始めよく分からなければ下位プランで試してみる事をおススメします。

無駄に容量が大きいプランを契約して、必要ないのに毎月支払うことを避ける為です。

容量が少なければ増やすには上位プランに変更すれば、問題ありません。

GMOクラウド社のレンタルサーバー、VPS、専用サーバー、クラウドサービス等を

ご契約中でしたら、torocca!の初期設定を代行するサービス（5,000円）があります。

よくあるご質問 はこちら

それでも解決しない場合は

お問い合わせ

• 導入に関するご相談・お見積もり
• 技術的なお問い合わせ
• ドメイン・料金・ご契約後の各種お手続きのお問い合わせ

上記の各お問い合わせ部門にお問い合わせしてみてください。