VPSの初期設定には、高度なセキュリティ知識と実務経験が不可欠です。 設定の誤りは深刻なリスクに直結するため、初めて本番サーバーを構築する場合は特に注意が必要です。 弊社では、以下の必須項目をはじめとするセキュリティ設定を一括して代行いたします。
※ このコンソールのアニメーションは装飾目的です。表示されているコマンドは実際の作業内容と異なる場合があります。
いずれの項目も、サーバー運用を始める前に必ず実施すべきセキュリティ・環境整備です。 これらはオプションではなく、すべての作業に標準で含まれています。
初期状態のVPSには脆弱性を含む未更新パッケージが残っている場合があります。すべてのパッケージを最新化し、既知のセキュリティリスクを解消した状態から作業を開始します。
rootユーザーによる直接操作は、コマンドのミスがシステム全体の破壊に直結する危険があります。権限を制御した専用の管理ユーザーを作成することで、意図しない操作ミスを防ぎます。
SSH経由でのrootダイレクトログインを禁止します。rootアカウントは自動化された攻撃ツールの標的になりやすく、侵害時の被害は最大となります。この設定で攻撃の入口を根本から塞ぎます。
不要なTCPポートをすべて遮断し、必要な通信のみを明示的に許可します。デフォルト拒否ポリシーを採用することで、想定外の外部アクセスを防ぎ、攻撃対象領域を最小化します。
デフォルトの22番ポートはインターネット上の自動スキャナーに常時狙われています。ポートを変更するだけで、大多数の無差別な不正アクセス試行を遮断し、ログのノイズも削減できます。
パスワード認証は、強固なパスワードを使っていても総当たり攻撃・辞書攻撃・フィッシングのリスクが残ります。公開鍵認証への切り替えにより、これらの脅威を根本的に無効化します。設定完了後、パスワード認証は完全に無効化します。
新たな脆弱性は日々発見されます。unattended-upgrades を設定し、セキュリティパッチを自動適用することで、常時監視なしでも最低限の安全性を維持できます。
SSHキー認証の設定後、パスワードによるログインを完全に禁止します。鍵認証と共存させるのではなく、パスワード認証を根本から排除することで確実な防御を実現します。
| 設定項目 | 区分 | 料金(税込) | 概要・効果 |
|---|---|---|---|
| ▸ 必須セットアップ | |||
| VPSスペック選択支援 | ● 必須 | — | 用途・予算に合ったVPSプランの選定をサポートします |
| ソフトウェア更新 | ● 必須 | — | 全パッケージを最新化し、既知の脆弱性を解消します |
| 日常管理専用ユーザー作成 | ● 必須 | — | root以外の管理ユーザーを作成し、安全な運用体制を整備します |
| SSH認証設定 | ● 必須 | — | 公開鍵認証を設定し、鍵ベースの安全な接続環境を構築します |
| パスワードログインの無効化 | ● 必須 | — | パスワード認証を完全に無効化し、総当たり攻撃のリスクを排除します |
| ファイアウォール設定 | ● 必須 | — | 不要なTCPポートをすべて遮断し、必要な通信のみを許可します |
| デフォルトSSHポート番号変更 | ● 必須 | — | 22番ポートから変更し、自動スキャンによる不正アクセス試行を大幅に削減します |
| セキュリティパッケージの自動更新 | ● 必須 | — | セキュリティパッチを自動適用し、継続的な安全性を維持します |
| 必須セットアップ 合計 | ¥40,000(税込) | ||
| ▸ 旅費交通費(都内) | |||
| 100%オンサイト作業 | ○ 任意 | ¥25,000 | リモートではなく、御社オフィスへ訪問してすべての作業を実施します |
| ▸ オプション | |||
| fail2ban 導入 | ○ 任意 | ¥5,000 | 不正アクセス試行の自動検知・IPブロック機能を追加します |
| SSL証明書 Let's Encrypt 取得・設定・更新案内 XServer VPS 限定 |
○ 任意 | ¥20,000 | 無料SSL証明書の取得・設定・自動更新を行います |
| Docker 導入 | ○ 任意 | ¥10,000 | Dockerのインストールおよび動作確認を行います |
| 追加端末からのアクセス設定(1台) | ○ 任意 | ¥3,000 | 納品後、追加で1台の端末からのSSHアクセスを設定します |
| ▸ 旅費交通費等(地方:神奈川県・千葉県・埼玉県) | |||
| 納品訪問のみ | ○ 任意 | ¥10,000 | リモート作業完了後、納品・説明のみ御社オフィスへ訪問します |
| 100%オンサイト作業 | ○ 任意 | ¥50,000 | 御社オフィスへ訪問してすべての作業を実施します(地方エリア) |
初回のご連絡から設定完了まで、全ステップを丁寧にサポートします。
メールまたは電話にて、ご要望を最終確認させていただきます。まだ決まっていないことがございましたら、この段階でお気軽にご相談ください。
ご確認いただいた内容をもとに、リモートで基本的なセキュリティ設定を実施します。必須項目を順番に適用し、各工程で動作確認を行います。
御社のオフィスにお伺いし、設定内容の説明と操作案内を行います。サーバーへの接続方法・日常的な管理操作・注意事項などをその場でご確認いただけます。
お支払い前に、実施した作業内容をお客様と確認し、「作業完了確認書」にご署名いただきます。お支払いは訪問時の現金、または銀行振り込みのいずれにも対応しています。振り込みの場合はご入金確認後に次のステップへ進みます。
お支払いの確認が取れた時点で、サーバーへのアクセスに必要な情報(SSHキー・ポート番号・ユーザー名など)を安全な方法でお渡しします。
エリア外の場合もリモートでの対応が可能です。まずはご相談ください。
基本的にはXServer VPSとConoHa VPSのみ完全対応しており、1営業日以内の作業完了をお約束します。プロバイダーによって手順が異なる場合があり、予期しない初期設定が含まれていたり、不具合によって作業が中断し、サポートとのやりとりに時間がかかることもございます。あらかじめご了承ください。
いかなる情報共有にもリスクは伴いますが、適切なセキュリティ対策を講じた上で共有いたします。SSHキーやパスワードはパスワードマネージャーのファイル共有機能を使用し、暗号化を活用します。
はい、もちろんです。納品後は御社のVPSとなりますので、自由にご利用いただけます。ただし、納品後に行われた操作の責任は御社が負うこととなります。弊社では納品後の操作結果に関するサポートを行っておりませんので、あらかじめご了承ください。
はい、可能です。台数が多い場合はボリュームディスカウントも行いますので、まずはご相談ください。
現時点ではUbuntuのみの設定代行を提供しております。