セキュリティポリシー

1. はじめに

Hostex LLCでは、インフラストラクチャとクライアントデータのセキュリティと完全性を最優先事項としています。このセキュリティポリシーは、当社の共有ホスティング、VPS、VDS、およびリセラーホスティングサービスを脅威や脆弱性から保護するために当社が実装した対策とテクノロジーを概説しています。

2. 共有ホスティングのセキュリティ

当社の共有ホスティングサーバーは、以下を含む業界をリードするセキュリティソリューションとポリシーによって保護されています。

• ブルートフォース攻撃対策： すべてのサービスにおける複数の失敗したログイン試行の防止。
• ファイアウォール構成： 必要なポートのみが有効になっており、攻撃ベクトルを最小限に抑えています。
• 高度なファイアウォール（レイヤー3）： Suricataによって駆動され、ディープパケットインスペクション、侵入検知、および悪意のあるトラフィックの即時ブロックを実行します。
• リアルタイムの脅威軽減： ポートスキャン試行、SpamhausにリストされているIP、SQLインジェクション試行、および50を超える高度なカスタムセキュリティルールを自動的にブロックします。

3. VPSおよびVDSのセキュリティ

すべてのVPSおよびVDSインスタンスは、デフォルトですべてのポートが開いた状態で展開されますが、すべての接続は当社の高度なフィルタリングおよびセキュリティシステムを通過します。

• pfBlockerNG： このツールは、既知の悪意のあるIPアドレス、スパムソースをブロックし、地理的制限を適用し、DNSブラックリストを利用することでファイアウォールの機能を拡張し、ネットワークのエッジでプロアクティブな保護を保証します。
• Suricata： 侵入検知と防止、パケットインスペクション、異常検知、およびファイアウォールレベルでの疑わしいトラフィックのアクティブなブロックを提供します。

4. pfBlockerNGの機能

**pfBlockerNG**がお客様のサービスをどのように保護するかをよりよく理解していただくために、その主要な機能のいくつかをご紹介します。

• グローバルなブラックリストにあるIP範囲からのトラフィックをブロックする。
• GeoIPブロッキングにより、国や地域に基づいてアクセスを制限する。
• DNSBL統合を通じてDNSベースの脅威から保護する。
• 進化する脅威に対処するための柔軟なルールと自動化を提供する。

5. Suricataの機能

Suricataは、以下の主要機能を備えた次世代のネットワーク監視と侵入防止を提供します。

• HTTP、TLS、DNSなどのディープパケットインスペクション（DPI）。
• リアルタイムの侵入検知と不審な活動への自動応答。
• ポートスキャン、マルウェア通信、および悪用試行の特定。
• 高度でターゲットを絞った保護のためのカスタムルールセットとの統合。

6. バックアップと災害復旧

当社は、事業継続性とデータの可用性を保証するために、包括的で自動化されたバックアップシステムを維持しています。

• 日次バックアップ： 過去7日間保持されます。
• 週次バックアップ： 過去4週間の各週について1つのバックアップが保存されます。
• 月次バックアップ： 1つの月次バックアップが保持されます。
• 年次バックアップ： すべてのデータの年間スナップショットが1つ。
• 範囲： これは、VPS、VDS、共有ホスティング、およびリセラーアカウントに適用されます。
• オフサイト冗長性： バックアップは、主要なデータセンター内と外部の災害復旧拠点の両方に保存されます。

7. セキュリティへのコミットメント

Hostex LLCは、新たな脅威や業界のベストプラクティスに対処するために、セキュリティシステムを継続的に監視、更新、および改善しています。当社でホスティングすることで、お客様は、多層防御、堅牢なバックアップ戦略、およびエンタープライズレベルのファイアウォールと侵入防止技術の恩恵を受けることができます。

当社のサービスを利用することにより、お客様はこのセキュリティポリシーに従うことに同意します。