診断範囲はWEB層まででしょうか？APL層やDB層まで診断できますか？

層単位ではなく、攻撃スクリプトを投げた結果を全般的に診断しております。 ご参考： 機能・サービス【脆弱性診断サービス Powered by GMOイエラエ】 https://pfs.nifcloud.com/service/vds.htm 詳細表示

ひとつのSSHキーで複数のサーバーを作成することはできますか？

可能です。SSH秘密鍵の管理にご注意ください。なお、秘密鍵紛失の際はコンソール機能をご利用いただく事でサーバーに接続が可能です。お客様にて新たな公開鍵/秘密鍵の設定を実施ください。クラウド操作方法ガイド【コンピューティング:コンソール】https://docs.nifcloud.com/cp/help/server/console.htm 詳細表示

ニフクラのセキュリティ対策について知りたい。

サービスご検討の際にお客様からよく寄せられるニフクラのセキュリティに関するご質問を以下のページにてまとめております。【セキュリティへの取り組み】 https://pfs.nifcloud.com/policy/security.htm 詳細表示

MySQLの脆弱性(CVE-2014-6500、CVE-2014-6491、CVE-2015-0411)についてリスクはありますか？

DBファイアウォールの機能をご利用いただき、接続元を必要範囲に制限することで リスクを下げることができます。 DBファイアウォールの機能を利用していない、もしくは利用しているが接続元の制限を かけていないお客様は、接続元の設定を必要範囲に制限することをお奨めします。 コントロールパネルからの操作方法については以下のページをご参照ください。 クラウド操作方法ガイド【RDB... 詳細表示

改ざんチェックが可能なサイトに制限はありますか。

HTTPSや動的なコンテンツはチェック可能です。BASIC認証など認証が必要なサイトについては対応しておりませんご参考：仕様・機能【Web改ざん検知（GREDセキュリティサービス）】https://pfs.nifcloud.com/service/gred.htm 詳細表示

クラウド上に構築したサーバー間での通信のセキュリティーはどのようになっていますか？

同一ゾーン上に、同一のニフクラIDにて作成されたサーバー間については、プライベート側ネットワークにて通信が可能です。なお、ニフクラのプライベート側通信は、ほかのお客様との共用ネットワークとなります。サーバー間での通信に際し、デリケートなデータを扱われる場合は、プライベートLANをご利用いただき、プライベート側ネットワークを共用環境より隔離することが可能ですので、ご検討ください。【仕様・機能　... 詳細表示

ニフクラの契約法人とSSL証明書を取得する際に登録する申請法人情報は異なっていても問題ないか？

ニフクラのご契約法人とSSL証明書の申請法人情報が異なっていても、SSL証明書の取得・運用に問題はございません。 詳細表示

脆弱性が見つかった場合、回避・修正方法のアドバイスをもらうことはできますか？

はい。総合判定のほか、脆弱性が発見された箇所の一覧、再現手順や具体的な対策方法を 「脆弱性診断結果報告書」として納品いたします。 ご参考： 機能・サービス【脆弱性診断サービス Powered by GMOイエラエ】 https://pfs.nifcloud.com/service/vds.htm 詳細表示

ジオトラストの証明書を一時的に利用停止することは可能ですか？

証明書の一時的な停止、及び、課金の停止・返金はできません。 不要となった際は、コントロールパネルより証明書の削除を行ってください。 ○公式FAQ【ジオトラスト 証明書を途中で解約したい場合はどうすれば良いですか？】 　https://faq.support.nifcloud.com/faq/show/588?site_domain=default その後、再度SSL証明書... 詳細表示

ファイアウォールを利用しているときのネットワーク転送量はどのように加算されますか。

ネットワーク転送量の流量はInternetとファイアウォールの間で計測しております。そのため、Incomingでブロックいただいた場合でもInternetからの通信は流量計測機を通過するため加算されます。Outgoingでブロックいただいた通信は流量計測機を通過する前にブロックされるため加算されません。 詳細表示