資料請求・問い合わせはこちら

安心安全なWebサイト環境が手放し運用で実現します

SPIRALマネージドクラウドは、最高水準のセキュリティを誇るCMSホスティングサービスと、セキュリティのプロフェッショナルによる脆弱性診断・アップデート対応などの保守運用サービスの両方を提供し、手放し運用を実現するフルマネージドサービスです。

WebサイトのインフラやWordPressの保守管理に
課題を感じていませんか?

  • WordPressの
    脆弱性などが不安
  • WordPressの頻繁なアップデートに対する調査や対応する人員がいない
  • OS、ミドルウェアを安全に運用する体制の維持が難しい
  • ステージングがないのでアップデートによる影響が心配
  • 障害発生時の調査が必要な二次対応を常に受けられる体制維持ができない
  • データの取扱いについて高いセキュリティ要件への対応
  • ログイン認証まわりの
    構築が大変

このような課題を、SPIRALマネージドクラウドが解決します

SPIRALマネージドクラウドの
サービス内容

Webサイトの運用に必要な対策をオールインワンでご提供。
サーバーの各種設定や、パッチインストール作業、不正アクセス調査など、脆弱性対応から万が一のトラブル解決まで、豊富な経験を持つ専任のエンジニアが運用業務を全て代行します。

ホスティングサービス

CMSインスタンス

SFTP

ステージング環境付き

SSL/TLSサーバー証明書

冗長構成

IPS、IDS、WAF

帯域100Mbps

コンテンツ領域100GB

サービス CMSインスタンス Webサイト制作のためのCMS管理画面とログインするためのIDを提供します。
CMSは同一ホスティング環境に本番環境とステージングの2つのインスタンスを提供します。
ファイル転送 コンテンツや画像がアップロードできるSFTP環境および接続するためのIDを提供します。
認証は公開鍵認証、接続はお客様から指定された固定IPアドレスからの接続に制限します。
環境 グローバルIP 本番環境とステージング環境で共有する一つのグローバルIPを提供します。
本番環境 本番Webサイトを制作するためのCMS環境を指定されたFQDNにて提供します。
お客様にてDNSのレコードの設定が必要になります。
ステージング 本番Webサイトへの適用前の事前検証用としてCMS環境を指定されたFQDNにて提供します。本番Webサイトとして利用することはできません。お客様にてDNSのレコードの設定が必要になります。
設置場所 日本国内
SSL/TLSサーバー証明書 当社が選定した第三者機関発行のSSL/TLSサーバ証明書(無償)を標準で設定します。
お客様指定のSSL/TLSサーバ証明書(有償)を取得、設置、更新することも可能です。
スペック構成 コンテンツ領域 本番環境とステージング環境にコンテンツや画像を設置する、インターネットから表示可能なコンテンツ領域を提供します。
制限 提供CMS環境下で動作するプログラムの処理時間が30秒を超過した場合は制限します。
WEBアクセスの同時接続数を256に制限します。
帯域 100Mbpsをベストエフォートでのネットワーク帯域の提供となります。
超過したネットワーク帯域のご利用は制限します。
冗長化 Active/Stanbyの冗長構成されています。障害発生による切替間はCMSの更新は不可となり、リードのみとなります。
セキュリティ FW(ファイアーウォール) 不要なパケットを遮断する機能を提供します。
IDS、IPS、WAF 不正な通信を検知および遮断する機能を提供します。

サービス内容を詳しく見る

サービス CMSインスタンス Webサイト制作のためのCMS管理画面とログインするためのIDを提供します。
CMSは同一ホスティング環境に本番環境とステージングの2つのインスタンスを提供します。
ファイル転送 コンテンツや画像がアップロードできるSFTP環境および接続するためのIDを提供します。
認証は公開鍵認証、接続はお客様から指定された固定IPアドレスからの接続に制限します。
環境 グローバルIP 本番環境とステージング環境で共有する一つのグローバルIPを提供します。
本番環境 本番Webサイトを制作するためのCMS環境を指定されたFQDNにて提供します。
お客様にてDNSのレコードの設定が必要になります。
ステージング 本番Webサイトへの適用前の事前検証用としてCMS環境を指定されたFQDNにて提供します。本番Webサイトとして利用することはできません。お客様にてDNSのレコードの設定が必要になります。
設置場所 日本国内
SSL/TLSサーバー証明書 当社が選定した第三者機関発行のSSL/TLSサーバ証明書(無償)を標準で設定します。
お客様指定のSSL/TLSサーバ証明書(有償)を取得、設置、更新することも可能です。
スペック構成 コンテンツ領域 本番環境とステージング環境にコンテンツや画像を設置する、インターネットから表示可能なコンテンツ領域を提供します。
制限 提供CMS環境下で動作するプログラムの処理時間が30秒を超過した場合は制限します。
WEBアクセスの同時接続数を256に制限します。
帯域 100Mbpsをベストエフォートでのネットワーク帯域の提供となります。
超過したネットワーク帯域のご利用は制限します。
冗長化 Active/Stanbyの冗長構成されています。障害発生による切替間はCMSの更新は不可となり、リードのみとなります。
セキュリティ FW(ファイアーウォール) 不要なパケットを遮断する機能を提供します。
IDS、IPS、WAF 不正な通信を検知および遮断する機能を提供します。

保守運用サービス

ホスティング運用保守

WordPressアップデート対応

WordPressプラグイン評価

改ざん監視

脆弱性診断

ウイルススキャン

バックアップ

障害対応

ホスティング環境の運用保守作業 ホスティング環境の脆弱性対応 サービスが安全に運用できるようOS、緑ウェアの脆弱性アップデート対応を実施します。
メジャーバージョンの際はコンテンツメンテナンス期間を考慮し通知を行います。
WordPressの運用保守作業 WordPressの脆弱性の調査、情報提供 外部のセキュリティ機関であるIPAやJPCERT/CC等が発信するCMSに関連するセキュリティ関連情報の収集し情報を提供します。
WordPressアップデート作業 不具合またはセキュリティ上で対応が必要な場合、計画を通知の上、以下の内容でバージョンアップのアップデート作業を実施します。
公式プラグイン・公式テーマのセキュリティ評価 公式プラグイン・公式テーマに関してお客様からの依頼もしくは、当社の月次点検において以下の内容で情報およびツールによる脆弱性の有無の評価を提供します。月間リクエスト数20個
公式プラグイン・公式テーマの更新、インストール お客様の依頼に基づきセキュリティ評価後に、公式プラグイン・公式テーマを当社がインストールおよびアップデートします。月間リクエスト数20個
登録ユーザー管理
状況チェック
CMSの管理画面に登録されたIDをチェックし、追加されたIDについて確認を求めます。
脆弱性診断 プラットフォーム脆弱性診断 セキュリティ脆弱性診断を、年間を通じて継続的に実施し、CMSに関連する対策が必要なものに関して診断結果を通知します。
クリティカルもしくは脆弱性が高いと評価した内容は通知にて対処を実施します。
WordPress脆弱性診断
サポート 問合せ、作業依頼のフォーム受付 対応窓口の受付時間は、サービス専用Webフォームにて24時間365日とします。
CMSの操作設定の問合せ対応は対象外となります。
月次運用レポート 月次の運用レポートを電子メールまたはWebサイト上で報告します。
監視 CMSサービス監視 監視サーバーによるCMS環境の稼働状況を24時間365日監視します。
外形監視 特定のURLについてユーザー視点のWebサイトへのアクセス可否、ページ表示されているかを外部より監視します。
セキュリティ対策 改ざん検知 本来変更されない重要な内部の設定ファイルが更新されたことを検知し、分析して改ざんを判断します。
ウィルススキャン 日次でのコンテンツ領域の定期スキャンし、ウィルス、マルウェアを検知、駆除します。
リアルタイムログ監視 ウェブサイトのログを監視し不審なアクセスや攻撃の痕跡を検知します。
EDR ネットワーク環境内の挙動を常に監視し、AIエンジンにより不審行動を分析、リアルタイムにサイバー攻撃を検知します。
WAFチューニング Webアプリケーションレイアの攻撃をリアルタイムで検知するシステムをアクセス状況に応じたチューニングでセキュリティ性能を維持します。
IPアドレス接続制限 管理理画面へのアクセスをお客様から指定された固定IPアドレスからに制限します。
CMSで作成したWEBサイトへのアクセスを限定したIPアドレスからに制限します。
日本国内のIPアドレスからのアクセスに制限することも可能です。
バックアップ WordPress定期バックアップ 毎日最低1回、本件サービスのデータのバックアップを取ります。なお、バックアップデータの保持期間は14日とします
障害対応 攻撃検知時の対応 監視に異常が発生した場合はメールまたは当社指定のWEBサイトで通知します。第一報を障害発生から1時間以内を目標としています。
システム障害時の復旧対応 監視サーバーが異常を検知した場合、当社が調査および復旧作業を実施します。

サービス内容を詳しく見る

ホスティング環境の運用保守作業 ホスティング環境の脆弱性対応 サービスが安全に運用できるようOS、緑ウェアの脆弱性アップデート対応を実施します。
メジャーバージョンの際はコンテンツメンテナンス期間を考慮し通知を行います。
WordPressの運用保守作業 WordPressの脆弱性の調査、情報提供 外部のセキュリティ機関であるIPAやJPCERT/CC等が発信するCMSに関連するセキュリティ関連情報の収集し情報を提供します。
WordPressアップデート作業 不具合またはセキュリティ上で対応が必要な場合、計画を通知の上、以下の内容でバージョンアップのアップデート作業を実施します。
公式プラグイン・公式テーマのセキュリティ評価 公式プラグイン・公式テーマに関してお客様からの依頼もしくは、当社の月次点検において以下の内容で情報およびツールによる脆弱性の有無の評価を提供します。月間リクエスト数20個
公式プラグイン・公式テーマの更新、インストール お客様の依頼に基づきセキュリティ評価後に、公式プラグイン・公式テーマを当社がインストールおよびアップデートします。月間リクエスト数20個
登録ユーザー管理
状況チェック
CMSの管理画面に登録されたIDをチェックし、追加されたIDについて確認を求めます。
脆弱性診断 プラットフォーム脆弱性診断 セキュリティ脆弱性診断を、年間を通じて継続的に実施し、CMSに関連する対策が必要なものに関して診断結果を通知します。
クリティカルもしくは脆弱性が高いと評価した内容は通知にて対処を実施します。
WordPress脆弱性診断
サポート 問合せ、作業依頼のフォーム受付 対応窓口の受付時間は、サービス専用Webフォームにて24時間365日とします。
CMSの操作設定の問合せ対応は対象外となります。
月次運用レポート 月次の運用レポートを電子メールまたはWebサイト上で報告します。
監視 CMSサービス監視 監視サーバーによるCMS環境の稼働状況を24時間365日監視します。
外形監視 特定のURLについてユーザー視点のWebサイトへのアクセス可否、ページ表示されているかを外部より監視します。
セキュリティ対策 改ざん検知 本来変更されない重要な内部の設定ファイルが更新されたことを検知し、分析して改ざんを判断します。
ウィルススキャン 日次でのコンテンツ領域の定期スキャンし、ウィルス、マルウェアを検知、駆除します。
リアルタイムログ監視 ウェブサイトのログを監視し不審なアクセスや攻撃の痕跡を検知します。
EDR ネットワーク環境内の挙動を常に監視し、AIエンジンにより不審行動を分析、リアルタイムにサイバー攻撃を検知します。
WAFチューニング Webアプリケーションレイアの攻撃をリアルタイムで検知するシステムをアクセス状況に応じたチューニングでセキュリティ性能を維持します。
IPアドレス接続制限 管理理画面へのアクセスをお客様から指定された固定IPアドレスからに制限します。
CMSで作成したWEBサイトへのアクセスを限定したIPアドレスからに制限します。
日本国内のIPアドレスからのアクセスに制限することも可能です。
バックアップ WordPress定期バックアップ 毎日最低1回、本件サービスのデータのバックアップを取ります。なお、バックアップデータの保持期間は14日とします
障害対応 攻撃検知時の対応 監視に異常が発生した場合はメールまたは当社指定のWEBサイトで通知します。第一報を障害発生から1時間以内を目標としています。
システム障害時の復旧対応 監視サーバーが異常を検知した場合、当社が調査および復旧作業を実施します。

SPIRALマネージドクラウドが選ばれる理由

理由1

強固なセキュリティと認証機能を兼ね備えたSPIRAL®との連携で
個人情報を扱うサイト、認証が必要なクローズドサイトに最適

ローコード開発プラットフォーム スパイラル®と連携するプラグインを用意。官公庁、金融機関も採用する信頼のデータベースで、機密性の高い情報も安心して管理いただけます。個人情報などデータの登録、変更フォームはスパイラル®でセキュアに簡単導入可能。ログイン認証関連の機能も標準装備しており、サイト構築の工期を大幅に短縮できます。

登録制の会員サイト(e-learning、会員限定コンテンツなど)
申請受付サイト(申込手続き、変更手続きなど)
会員サービスサイト(クーポン、お得なお知らせなど)
他、実績多数

理由2

WordPress運用実績によるノウハウで
ハイレベルなセキュリティ要求にも対応

WordPressセキュリティ設定チェックシート

金融機関などの運用実績により作成したWordPress専用の設定チェックシートにて環境構築をしています。OWASP Japan Web システム/Web アプリケーションセキュリティ要件書 3.1およびOWASP Top 10を参考に作成しておりますのでご安心いただけます。
また、お客様からのハイレベルなセキュリティシートへの対応もご支援いたします。

WordPress安全プラグイン管理表

セキュリティ監査した実績のある数多くのプラグインがリストに蓄積され、最新状況をアップデート管理しています。お客様の利用用途に応じて安全にご導入いただける推奨プラグインをご提案できます。また、導入いただけないプラグインリストもご覧いただけます。
リストにないプラグインは常に当社WordPressラボにて調査受付およびセキュリティ監査が可能です。

理由3

のべ11,000社を超えるサービス提供実績と
国内トップクラスを誇るセキュリティ知見

クラウド型ローコード開発プラットフォーム スパイラル®は、金融・製造・小売・学校・飲食・官公庁などあらゆる業界で多くの導入実績があります。20年以上のサービス提供実績で得られたセキュリティの知見は国内トップクラスです。また、サービスを開発・提供する株式会社パイプドビッツは「情報資産の銀行」を事業コンセプトとして、各種認証を取得し、お客様が安心してサービスをご利用いただけるよう品質改善、品質向上を継続しております。

のべ11,000を超えるサービス提供実績

取得認証

個人情報保護マネジメントシステム
プライバシーマーク[10820057(10)]

情報セキュリティマネジメントシステム
ISO/IEC 27001 : 2013/JIS Q 27001 : 2014

品質マネジメントシステム
ISO 9001 : 2015

価 格

プロダクト標準価格
初期費用:400,000円
月額:140,000円
※表記は全て税別になります。

留意事項

1.  サービスご利用には、お客様にて本サービスの本番環境でご利用するFQDNのご準備、DNS環境準備とDNS設定作業を行なっていただく必要があります。
2.  お申込み後、10営業日程度で契約管理者用ページのIDが発行されます。2営業日以内にログインし初期設定内容をご確認ください。
3.  最低ご利用期間は課金開始月より6ヶ月です。ご契約はご利用開始月から6ヶ月ごとの自動更新になります。
4.  解約をご希望される場合には、ご利用期間満了の1ヵ月前までに、当社指定の解約届による解約申入れを行っていただく必要があります。
5.  作業完了確認書は作業完了報告書に記載の作業完了日から5営業日以内にご提出ください。ご提出がない場合は当該5営業日目をもって課金とさせていただきます。

他サービスとの比較

他サービスを圧倒する充実の対応内容で、安心安全なWebサイト環境を提供します。

項目名 パイプドビッツ A社 B社 X社 G社 E社
可用性(SLA) 99.90% 99% 99.99%
外形監視
EDR監視
改ざん検知
ウィルススキャン
リアルタイムGETログ監視
OS、ミドルウェア
セキュリティアップデート
WordPress
コアバージョンアップ
WordPress
テーマ、プラグイン診断
WordPress
テーマ、プラグイン更新
バックアップ
※日次14世代

※日次3世代

※月次

※日次14世代

※日次3世代

※日次30世代
脆弱性診断

導入までのステップ

お問い合わせ

専用のフォーム、またはお電話でお問い合わせください。

ご要望ヒアリング

ご検討状況、ご要望についてお聞かせください。どのようなコンテンツを制作されるのか、またコンテンツの移設についてなどサービス導入におけるヒアリングをさせていただきます。

お見積提示

ヒアリングをもとにお見積りを作成し、ご提示いたします。ご要望について基本サービスに含まれる部分、オプションになる部分について事前にご提示しますので、ご安心ください。

お客様側のご準備

本番環境でご利用するFQDNのご準備、それとDNS環境への設定作業のご手配をいただきます。

お申込み

利用規約に承認いただき、お申込みいただきますと契約管理IDが発行されます。
ユーザーズサイトへログインすることでご契約内容、初期設定内容をご確認いただけます。
※サービス開始まで10営業日程度お時間をいただく場合があります。

サービス開始

ホスティングサービス、保守運用サービスの提供を開始。
ユーザーズサイトで追加の設定やプラグイン調査などの作業依頼が可能となります。

よくある質問

ステージングはどのような形で提供されますか?

1つのホスティング環境にCMSを2つインストールした環境をご提供いたします。
ステージングで負荷テストを行うと本番環境へも影響があります。

ドメインの異なる複数サイトを運営したいのですがステージングを本番利用できますか?

ステージングを本番環境として利用することはできません。

メール配信をしたいのですが可能ですか?

提供するサービスはCMSとSFTPのみとなります。
別途スパイラル®をご契約いただくことでマーケティングに適したメール配信や配信先の個人情報を蓄積するセキュアなデータベースをご利用できます。

現在運用しているホスティングからの引っ越しはできますか?

現在ご利用中のWordPressから引っ越しが可能な場合がありますのでお問い合わせください。
WordPress以外の環境の場合は、新規制作になりますがご相談ください。

ドメインの取得代行は可能ですか?

申し訳ございません、ドメイン取得代行は行っておりません。

提供納期はどれくらいですか?

10営業日程度となります。

CONTACT USお電話・フォームからお気軽に
お問い合わせください