MTのクラウド利用を加速する
"MTEZコンシェルジュ"の紹介
2013.03.19 株式会社ネットフォレスト
アジェンダ
このセッションでは、シックス・アパート社が提供するクラウド型サービ
スである「MovableType EZ」と、MovableType EZ を補完し、その
利用を支援する弊社サービス「MTEZコンシェルジュ」について説明し
ます。
1. MovableType EZ とは
2. MovableType EZ 利用の流れ
3. MTEZコンシェルジュ基本サービス
3-1. メニュー
3-2. ドメイン/DNS
3-3. SSLサーバ証明書
4. セキュリティ対策
5. 移行支援
6. MovableType EZ のクラウド設定
MovableType EZ とは
クラウド基盤 ○ 契約ごとに、セットアップ済み MovableType 動作環境が提供されます。 ○ MovableType ライセンスと動作環境がセットで提供され、月額で利用できます。 (CPU処理能力/メモリ量によって、いくつかの料金プランがあります) ・MovableType のバージョンは、5.2 になります。 ・MovableType と動作環境のアップデートが自動で行われるためメンテナンス不要です。 ・ライセンス版よりも先に新機能が提供されます。 クラウド上で動作する MovableType を提供するサービスで、以下の特徴があります。 MovableType HTTP/HTTPS FTPS 7GB 契約 契約 契約 ※2013年3月現在、クラウド基盤として、IDCFクラウドが利用されています。 MovableType HTTP/HTTPS FTPS 7GB MovableType HTTP/HTTPS FTPS 7GBMovableType EZ 利用の流れ
Webから申し込み ポータルログイン情報 MovableType利用情報 ○ドメイン名/IPアドレス example-xxxx.trials.jp 192.0.2.101 ○MTログイン情報 https://example-xxxx.trials.jp/mt/admin ID: example Pass: xxxxxxxx ○FTPS ログイン情報 exampleftp01/yyyyyyyy exampleftp02/zzzzzzzz 申し込み情報 ○契約者情報 株式会社ネットフォレスト 川原 啓 example@netforest.ad.jp ○MovableType希望ユーザ名 example 申し込み~トライアルまで Webサイトから申し込みを行うと、1~2営業日で利用可能な状態になります。 ・トライアル用に「*.trials.jp」ドメインが設定されます。 ・MTログイン/FTPは暗号化が前提になり「*.trials.jp」の SSL証明書がセットアップされています。 利用情報 ○ポータルログイン情報 ID: example@netforest.ad.jp Pass: 仮パスワード ポータルで確認 ユーザ シックス・アパート通知されたURLにアクセスするとMovableTypeのログイン画面が表示されます。 利用方法は、通常の MovableType と変わりません。
MovableType EZ 利用の流れ
申し込み~トライアルまで MovableType利用情報 ○ドメイン名/IPアドレス example-xxxx.trials.jp 192.0.2.101 ○MTログイン情報 https://example-xxxx.trials.jp/mt/admin ID: example Pass: xxxxxxxx ○FTPS ログイン情報 exampleftp01/yyyyyyyy exampleftp02/zzzzzzzzMovableType EZ 利用の流れ
利用プラン選択& 正式契約申し込み 正規契約に伴う設定に関して : 「*.trials.jp」ドメインは、 正式契約後は利用できなくなります。 : ~正式契約 ・正式利用のためのドメインとDNSは自分で用意する必要があります。 ・ちゃんとしたSSL通信が必要であれば、SSL証明書を取得して設定する必要があります。 ・上位プランを選択した場合、VM構成変更時にサービス停止があります。 継続利用する場合は、トライアル期間(28日間)終了前にポータルから正式契約 手続きを行ってください。 ユーザ シックス・アパート ポータルから申請 正式契約を行うと 案内メールが来ます正式契約後は、ドメイン/DNSとSSL証明書は自前で用意する必要があります。
MovableType EZ 利用の流れ
~正式契約 MovableType利用情報 ○ドメイン名/IPアドレス example-xxxx.trials.jp 192.0.2.101 ○MTログイン情報 https://example-xxxx.trials.jp/mt/admin ID: example Pass: xxxxxxxx ○FTPS ログイン情報 exampleftp01/yyyyyyyy exampleftp02/zzzzzzzz 証明書の検証が できないため ブラウザの警告 が出ます。MTEZコンシェルジュ
MTEZコンシェルジュは、MovableType EZ の利用を支援するサービスです。
MTEZコンシェルジュを利用いただくことで、トライアルから正式契約への
円滑な移行、正式契約後の安全なサイト運用ができます。
種類 サービス 基本サービス ドメイン取得代行 DNSサーバ レンタル SSL証明書取得/設置代行 セキュリティ対策 IPアドレスによるアクセス制御 ウェブ改ざん検知サービス 脆弱性診断 Webアプリケーションファイアウォール 移行支援 MT⇒MTEZ引っ越し支援 メールサービス その他(応相談) 個別設定など (シックス・アパート社と折り合いがつけば・・・) メニューMTEZコンシェルジュ
ドメイン取得代行
ドメイン取得代行/DNSレンタル 種類 ドメインの例 汎用JP example.jp 属性型JP example.co.jp, example.ne.jp など gTLD example.com, example.net など その他のドメイン 応相談 取得可能なドメインDNSサーバ レンタル
取得したドメインを利用するためのDNSサーバを提供します。 ※取得代行のみ、DNSサーバレンタルのみのご利用も可能です。 トライアル期間中から、ご自身のドメインで運用することもできます。 継続利用するサイトのドメインは早めに設定するのがおすすめです。MTEZコンシェルジュ
SSL証明書取得
SSL証明書取得/設置代行 種類 ドメインの例 VeriSign セキュア・サーバID GeoTrust クイックSSLプレミアム サイバートラスト SureServerSECOM パスポート for Web
その他 応相談 取得可能なSSL証明書
SSL証明書設置代行
※MTEZ版 MovableTypeでは、SSL証明書と秘密鍵の組をアップロードして、 設定する機能が提供されており、ご自身でSSL証明書を設置することも可能です。 SSL発行に必要な事項のヒアリングからMTEZ環境への設置までサポートします。ユーザ様のドメイン/SSLを取得して、MovableType EZ で利用できるように設定します。 ドメイン取得代行/DNSレンタル、SSL証明書取得/設置代行 MovableType利用情報 ○ドメイン名/IPアドレス example-xxxx.trials.jp 192.0.2.101 ○MTログイン情報 https://example-xxxx.trials.jp/mt/admin ID: example Pass: xxxxxxxx ○FTPS ログイン情報 exampleftp01/yyyyyyyy exampleftp02/zzzzzzzz
MTEZコンシェルジュ
MTEZコンシェルジュ ○ドメイン名 example.jp ○SSL証明書 www.example.jpMTEZコンシェルジュ
○ベーシック認証
セキュリティ対策○接続元IPアドレスによる制限
MovableType EZ で提供されるサービス(HTTP/HTTPS/FTPS)は、どなたでもお 使いいただけるように、インターネットのどこからでも接続可能なように設定されて います。 MovableType、FTPS のパスワードは、正しく管理するようにしてください。 標準のID/パスワードによる保護に加えて、以下の設定を行うこともできます。 MTEZ版 MovableType では、パスを指定してベーシック認証を設定する機能があります。 一般に公開できない/しないコンテンツの保護に活用できます。 特定の接続元からのみ接続できればよいことが分かっている場合には、IPアドレスで制限 をかけることが一般的に行われます。 MovableType EZ の標準機能では、IPアドレスによる制限はかけられません。 MTEZコンシェルジュにご相談ください。MTEZコンシェルジュ
セキュリティ対策 MovableType HTTP/HTTPS FTPS 7GB ➀ウェブアプリケーション ファイアウォール (WAF) ➂改ざん検知 ➁脆弱性診断 MySQL 診断 SQLインジェクション クロスサイトスクリプト etc... 診断 コンテンツ改ざん ブロック 総当たり攻撃、SQLインジェクションなど ウェブアクセス MovableType EZ 診断サービス MTEZコンシェルジュでは、MovableType EZ をより安心してご利用いただくために、 ウェブアプリケーションファイアウォールサービス、各種診断サービスを提供します。MTEZコンシェルジュ
診断サービス サービス 内容 脆弱性診断サービス 定期的にサイトのセキュリティ診断を実施して、レポートを作成するサービ スです。 「SQLインジェクション」「クロスサイトスクリプティング」をはじめと して多岐にわたる検査を実施しレポートを作成します。 ウェブ改ざん検知サービス ウェブコンテンツが改ざんされていないか日々チェックを行うサービスです。 「改ざん」という結果をチェックするサービスなので、ID/パスワードを盗 まれた場合など、サイト自体に脆弱性がないケースにも対応でき、脆弱性診 断を補完することもできます。 サービス 内容 ウェブアプリケーション ファイアウォール (SaaS型WAFサービス) リアルタイムで「SQLインジェクション」「クロスサイトスクリプティン グ」などの攻撃を監視し、問題のあるリクエストをブロックします。 パスワードの総当たり攻撃などにも対応できるほか、サイトからのウイルス 拡散などを防ぐこともできます。 ファイアウォール セキュリティ対策MTEZコンシェルジュ
移行支援 MTEZコンシェルジュでは、既存のサイトから MovableType EZ への引っ越しを支援 するサービスを提供します。 ホスティングサービスなど Movable Type ○ウェブサービス ○メールサービス MovableType EZ MovableType ウイルス/スパム対策 FTPS 7GB MySQL MTEZコンシェルジュ メールサービス 大容量メールボックス&IMAP HTTP/HTTPS ウェブメール DB ➀ MT⇒MTEZ引っ越し支援 (3月末まで無料キャンペーン中) ➁メールが必要なユーザ様向け にメールサービスを提供MTEZコンシェルジュ
移行支援○MT⇒MTEZ引っ越し支援
既存サイトを MovableType EZ に引っ越すことを検討している方向けの支援サービスです。 ・MovableType の移行の仕方がよく分からない
・古いバージョンの MovableType を使っていて、MovableType EZで動くか不安 ・そもそも、どうしていいか分からない このような理由で、MovableType EZ への移行に踏み切れない方向けに、既存サイトを調査 させていただいた上で、移行可否の判断、移行手順のご案内、移行そのもの、などの支援を提 供します。
○MTEZコンシェルジュ メールサービス
ホスティングサービスからの移行などで、メールサービスが必要な方向けのサービスです。 一般的なホスティングサービス同様、お客様のドメインで SMTP, POP3, IMAP4 によるメー ル送受信を行えるだけでなく、ウイルス/スパム対策、ウェブメールなどの機能も標準で利用 できます。MovableType EZ のクラウド設定
MTEZ版 MovableType にはクラウド環境の設定を行う機能が組み込まれています。 MovableType のシステムメニューにある「クラウドサービス」から利用できます。 機能名 内容 Basic認証 サイトのパスを指定して、ベーシック認証をかける機能です。 複数のパスへの設定ができます。 HTTPリダイレクト サイトのパスを指定して、サイト内または外部サイトにリダイレクトする機 能です。複数のパスへの設定ができます。 FTPSパスワードリセット FTPSのパスワード変更 と 初期値へのリセットができます。 環境のリストア MovableType EZ は、1日1回 7日分のユーザデータバックアップを取得し ています。 この機能を利用してバックアップが取得された時の状態を復元できます。 サーバー証明書 SSLサーバ証明書と対応する秘密鍵をアップロードして、HTTPSとFTPSに 設定します。新規でSSLサーバ証明書を取得する場合は、秘密鍵とCSRの生 成は別の場所で行う必要があります。 セキュリティ MovableTypeの管理者画面URLを変更することができます。 また、管理者画面にベーシック認証をかけることができます。 MT環境変数 MovableType の環境変数を設定できます。 この機能では満たせない用件については、MTEZコンシェルジュで個別設定のご相談をお受けします。 ※実施可否は、シックス・アパート社と調整の上、判断させていただきます。ご清聴ありがとうございました
MTEZコンシェルジュに関するお問い合わせは、
sales@netforest.ad.jp