FujiSSLにSSLプロトコル脆弱性診断、データ復元保険を全件付帯したFujiSSLプレミアムという商品をリリースしました。データ復元保険の引受先は東京海上日動火災保険株式会社様です。商品企画から7ヶ月。関係各位様には何度もご足労戴き大変感謝しております。ありがとうございました。
Contents
FujiSSLとの違い
| FujiSSL | FujiSSLプレミアム | |
|---|---|---|
| 暗号化強度 | 256bit | 256bit |
| SSLプロトコル脆弱性診断 | なし | あり |
| データ復元保険 | なし | 10万円まで補償 ワイルドカードは100万円まで補償 |
| 料金 | シングル:1,000円(1年) ワイルドカード:18,519円(1年) |
シングル:5,000円(1年) ワイルドカード:50,000円(1年) |
SSLプロトコル脆弱性診断とは
SSLサーバ証明書をインストールしただけではサーバは安全ではありません。
FujiSSLプレミアムはSSLプロトコル周りで特に対策が必要な項目の脆弱性を診断いたします。
◎脆弱性診断の要件
・ssl://コモンネーム名:443でのアクセス環境
・FujiSSLサーバ証明書の設置
◎診断により確認・予防する事ができる代表的な脆弱性
FujiSSL脆弱性診断により確認・予防が期待できる、代表的な脆弱性の一部をご紹介します。
Heartbleed
Heartbleedは、OpenSSLを利用しているサーバに細工したデータを送信するだけで、サーバのメモリー上にあるデータ(Webサイトの秘密鍵、ユーザーIDやパスワードや暗号化しているはずのコンテンツ)を、第三者が閲覧できる可能性のあるバグです。
POODLE
サーバとの通信においてパスワード等の個人情報やCookie情報が第三者に漏洩する危険性があります。
中間者攻撃
暗号化に必要な鍵を事前に知らない第三者が、大量通信や中間者攻撃によって、暗号化されたデータを解読してしまう危険性があります。
※情報セキュリティの環境は常に変化しており、新たに脆弱性が発見されることがあります。そのため、診断項目は随時追加されます。またWEB管理者は定期的にサイトの安全性をチェックし脆弱性対策をする必要があります。
データ復元保険とは
保険の引受先は東京海上日動火災保険株式会社様で、FujiSSLプレミアムを発行いただきますとデータ復元保険が自動的に付保されます。保険の付保のタイミングは他社製品からの乗換の場合他社証明書の重複期間終了日の翌日からとなりますのでご注意ください。
保険の概要は以下の通りです。
| 契約者 | 株式会社ニジモ |
|---|---|
| 被保険者 | エンドユーザ様 |
| 保険責任期間開始日 | SSLサーバ証明書発行日(他社からの乗換に関しては他社証明書の重複期間終了日の翌日) |
| 保険責任期間 | 1年、2年を証明書に合わせ選択可能 |
| 補償内容 | インターネットに接続するサーバ(日本国内に限る)に記録されたアプリケーションや、個人情報または電子データが、サイバー攻撃等の不正アクセスにより損害を受けた場合、情報の修復、再制作、再取得に要した費用をお支払い。 FujiSSLプレミアム 最大10万円 FujiSSLプレミアムワイルドカード 最大100万円 |
ご購入はこちらからFujiSSL