スタート13年 9,000台超 信頼の専用ホスティング
セキュリティ対策に関する基本ポリシー
2つのポリシーからお選びください
当サービスでは、すべてのサーバについて、お申し込みフォーム入力時に次のセキュリティ対策のどちらかを選択していただいております。 運用開始後のポリシー変更もお受けします。
重大なセキュリティホールが発見・公表される、あるいは at+link のネットワーク内に実際の不正アクセス被害が発生するといった事態に際して、
- A 当サービスに緊急対応を依頼する ( 無償 )
- 原則的には緊急対応に先だってお知らせしますが、ケースによっては事後報告になることがあります。
- B 当サービスによる緊急対処によってソフトウェア・アプリケーションに関する動作確認の問題が想定されるため、緊急時等においても自社側で対応する
- 緊急対応の必要な事態が発生次第、可及的速やかにメールでお知らせします。
- ※ 当サービスでは ( A ) をおすすめしておりますが、アプリケーション等への影響を懸念されるお客さまは ( B ) をお選びください。
緊急時の対応について
A をお選びの場合
当サービスが行う作業内容は、ご利用の OS ・自動アップデートの設定内容により異なります。
RHEL のアップデートパッケージで対応できる場合は、アップデート作業を行います。ファイルの設定変更で対応できる場合は、その作業を行います。ただし、アップデートパッケージのサポートが切れている OS の場合は、アップデートパッケージの適用ができません。詳細は、A を選択時の OS 別の対応についてをご覧ください。
- ※ Windows Server は対象外となります。対応はお客さまで行ってください。
B をお選びの場合
緊急対応依頼に関してご連絡をします。お知らせする期限までに作業を行ってください。
お客さまが対応作業を行われる前に不正アクセス等の緊急事態に陥った場合は、利用規約第 9 条 5 項 の規定により、止むを得ず、ネットワークから切り離す等の措置を講ずる場合があります。
セキュリティホールに関する対応が行われていなかったことに起因する障害の復旧作業は有償になることがあります。
緊急時の対応の流れ
- 1セキュリティホールが公開された場合は、メールおよび セキュリティ情報 で詳細をお知らせします。
- 2当サービスに対応をご依頼になる場合の費用、および、お客さま側で対応される場合の方法等をできるだけ早い段階でお知らせします。
- 3当サービスに対応をご依頼いただいたサーバについては、順次作業を行います。お客さま側の作業を選択された場合は、速やかにご対応ください。
情報が公開された段階で緊急対応レベルになっているものについては、上記 A・B の選択結果に基づいて対応します。
Aを選択時の OS 別の対応について
当サービスがインストールを行った RHEL を搭載したサーバの場合
自動アップデート対象の RPM パッケージへの最新バージョンの適用によって問題が解決する場合は、自動アップデートの実行後に問題が解消します。そのため、基本的に当サービスが作業を行うことはありませんが、自動アップデートの実行時刻まで時間がある場合は、手動でアップデート作業を実行することがあります。また、必要に応じてサーバにログインして動作確認を行うことがあります。
Red Hat 標準 の RPM パッケージ以外のアプリケーション ( 当サービスによる作業の有無を問いません ) については、状況に応じた対策をお客さまへご案内します。
当サービスがインストールを行った OS のうち、 RHEL 以外の OS を使用しているサーバの場合
当サービスによる提供が終了している Slackware / Vine Linux / Turbolinux / FreeBSD / RedHat 5.2 〜 9 などが対象です。対策がわかり次第ご案内します。
- ※ ディストリビュータ ( OS 提供元 ) によるサポート期限がすでに切れているため、当サービスでとれる対策が限られてしまいます。 ぜひ 最新 OS への変更 をご検討ください。
お客さまインストールによる OS が搭載されたサーバの場合
お客さまでインストールされた OS ・アプリケーションについては、お客さまに対応をお願いします。対応策がわかり次第、ご案内します。
