SPIRAL
マネージドクラウド

WordPress専用ホスティング&保守代行サービス

最高水準のセキュリティで、
保守管理も丸投げOK!

プラグイン脆弱性監視
とアップデート
脆弱性診断を
標準提供
ステージング環境
との簡単同期

WordPressの保守管理に課題を感じていませんか?

  • WordPressの
    脆弱性などが不安
  • WordPressの頻繁なアップデートに
    対する調査や対応する人員がいない
  • OS、ミドルウェアを安全に運用する
    体制の維持が難しい
  • ステージングがないので
    アップデートによる影響が心配
  • 障害発生時の調査が必要な二次対応を
    常に受けられる体制維持ができない
  • データの取扱いについて
    高いセキュリティ要件への対応
  • ログイン認証まわり
    の構築が大変

SPIRALマネージドクラウドなら、
脆弱性対応などの保守業務を手放しで運用できます

SPIRALマネージドクラウドは、最高水準のセキュリティを誇るCMSホスティングサービスと、セキュリティのプロフェッショナルによる脆弱性診断・アップデート対応などの保守運用サービスの両方を提供し、手放し運用を実現するフルマネージドサービスです。

お問い合わせ

まずはお問い合わせください!

WordPressの脆弱性対応などサイトを安全に運用保守に関するための解決策をご提供できます。
まずはお気軽にご相談ください。

SPIRALマネージドクラウドの
サービス内容

Webサイトの運用に必要な対策をオールインワンでご提供。
サーバーの各種設定や、パッチインストール作業、不正アクセス調査など、脆弱性対応から万が一のトラブル解決まで、豊富な経験を持つ専任のエンジニアが運用業務を全て代行します。

ホスティングサービス

CMSインスタンス

SFTP

ステージング環境付き

SSL/TLSサーバー証明書

冗長構成

IPS、IDS、WAF

帯域100Mbps

コンテンツ領域100GB

サービス CMSインスタンス Webサイト制作のためのCMS管理画面とログインするためのIDを提供します。
CMSは同一ホスティング環境に本番環境とステージングの2つのインスタンスを提供します。
ファイル転送 コンテンツや画像がアップロードできるSFTP環境および接続するためのIDを提供します。
認証は公開鍵認証、接続はお客様から指定された固定IPアドレスからの接続に制限します。
環境 本番環境 本番Webサイトを制作するためのCMS環境を指定されたFQDNにて提供します。
お客様にてDNSのレコードの設定が必要になります。
ステージング 本番Webサイトへの適用前の事前検証用としてCMS環境を指定されたFQDNにて提供します。本番Webサイトとして利用することはできません。お客様にてDNSのレコードの設定が必要になります。
設置場所 日本国内
SSL/TLSサーバー証明書 当社が選定した第三者機関発行のSSL/TLSサーバ証明書(無償)を標準で設定します。
お客様指定のSSL/TLSサーバ証明書(有償)を取得、設置、更新することも可能です。
スペック構成 コンテンツ領域 本番環境とステージング環境にコンテンツや画像を設置する、インターネットから表示可能なコンテンツ領域100GBを提供します。
制限 提供CMS環境下で動作するプログラムの処理時間が30秒を超過した場合は制限します。
WEBアクセスの同時接続数を256に制限します。
帯域 100Mbpsをベストエフォートでのネットワーク帯域の提供となります。
超過したネットワーク帯域のご利用は制限します。
冗長化 Active/Stanbyの冗長構成されています。障害発生による切替間はCMSの更新は不可となり、リードのみとなります。
セキュリティ FW(ファイアーウォール) 不要なパケットを遮断する機能を提供します。
IDS、IPS、WAF 不正な通信を検知および遮断する機能を提供します。

サービス内容を詳しく見る

サービス CMSインスタンス Webサイト制作のためのCMS管理画面とログインするためのIDを提供します。
CMSは同一ホスティング環境に本番環境とステージングの2つのインスタンスを提供します。
ファイル転送 コンテンツや画像がアップロードできるSFTP環境および接続するためのIDを提供します。
認証は公開鍵認証、接続はお客様から指定された固定IPアドレスからの接続に制限します。
環境 本番環境 本番Webサイトを制作するためのCMS環境を指定されたFQDNにて提供します。
お客様にてDNSのレコードの設定が必要になります。
ステージング 本番Webサイトへの適用前の事前検証用としてCMS環境を指定されたFQDNにて提供します。本番Webサイトとして利用することはできません。お客様にてDNSのレコードの設定が必要になります。
設置場所 日本国内
SSL/TLSサーバー証明書 当社が選定した第三者機関発行のSSL/TLSサーバ証明書(無償)を標準で設定します。
お客様指定のSSL/TLSサーバ証明書(有償)を取得、設置、更新することも可能です。
スペック構成 コンテンツ領域 本番環境とステージング環境にコンテンツや画像を設置する、インターネットから表示可能なコンテンツ領域100GBを提供します。
制限 提供CMS環境下で動作するプログラムの処理時間が30秒を超過した場合は制限します。
WEBアクセスの同時接続数を256に制限します。
帯域 100Mbpsをベストエフォートでのネットワーク帯域の提供となります。
超過したネットワーク帯域のご利用は制限します。
冗長化 Active/Stanbyの冗長構成されています。障害発生による切替間はCMSの更新は不可となり、リードのみとなります。
セキュリティ FW(ファイアーウォール) 不要なパケットを遮断する機能を提供します。
IDS、IPS、WAF 不正な通信を検知および遮断する機能を提供します。

保守運用サービス

ホスティング運用保守

WordPressアップデート対応

WordPressプラグイン評価

改ざん監視

脆弱性診断

ウイルススキャン

バックアップ

障害対応

ホスティング環境の運用保守作業 ホスティング環境の脆弱性対応 サービスが安全に運用できるようOS、ミドルウェアの脆弱性アップデート対応を実施します。
メジャーバージョンの際はコンテンツメンテナンス期間を考慮し通知を行います。
WordPressの運用保守作業 WordPressの脆弱性の調査、情報提供 外部のセキュリティ機関であるIPAやJPCERT/CC等が発信するCMSに関連するセキュリティ関連情報の収集し情報を提供します。
WordPressアップデート作業 不具合またはセキュリティ上で対応が必要な場合、計画を通知の上、以下の内容でバージョンアップのアップデート作業を実施します。
公式プラグイン・公式テーマのセキュリティ評価 公式プラグイン・公式テーマに関してお客様からの依頼もしくは、当社の月次点検において以下の内容で情報およびツールによる脆弱性の有無の評価を提供します。月間リクエスト数20個
公式プラグイン・公式テーマの更新、インストール お客様の依頼に基づきセキュリティ評価後に、公式プラグイン・公式テーマを当社がインストールおよびアップデートします。月間リクエスト数20個
登録ユーザー管理
状況チェック
CMSの管理画面に登録されたIDをチェックし、追加されたIDについて確認を求めます。
脆弱性診断 プラットフォーム脆弱性診断 セキュリティ脆弱性診断を、年間を通じて継続的に実施し、CMSに関連する対策が必要なものに関して診断結果を通知します。
クリティカルもしくは脆弱性が高いと評価した内容は通知にて対処を実施します。
WordPress脆弱性診断
サポート 問合せ、作業依頼のフォーム受付 対応窓口の受付時間は、サービス専用Webフォームにて24時間365日とします。
CMSの操作設定の問合せ対応は対象外となります。
月次運用レポート 月次の運用レポートを電子メールまたはWebサイト上で報告します。
監視 CMSサービス監視 監視サーバーによるCMS環境の稼働状況を24時間365日監視します。
外形監視 特定のURLについてユーザー視点のWebサイトへのアクセス可否、ページ表示されているかを外部より監視します。
セキュリティ対策 改ざん検知 本来変更されない重要な内部の設定ファイルが更新されたことを検知し、分析して改ざんを判断します。
ウィルススキャン 日次でのコンテンツ領域の定期スキャンし、ウィルス、マルウェアを検知、駆除します。
リアルタイムログ監視 ウェブサイトのログを監視し不審なアクセスや攻撃の痕跡を検知します。
EDR ネットワーク環境内の挙動を常に監視し、AIエンジンにより不審行動を分析、リアルタイムにサイバー攻撃を検知します。
WAFチューニング Webアプリケーションレイアの攻撃をリアルタイムで検知するシステムをアクセス状況に応じたチューニングでセキュリティ性能を維持します。
IPアドレス接続制限 管理理画面へのアクセスをお客様から指定された固定IPアドレスからに制限します。
CMSで作成したWEBサイトへのアクセスを限定したIPアドレスからに制限します。
日本国内のIPアドレスからのアクセスに制限することも可能です。
バックアップ WordPress定期バックアップ 毎日最低1回、本件サービスのデータのバックアップを取ります。なお、バックアップデータの保持期間は14日とします
障害対応 攻撃検知時の対応 監視に異常が発生した場合はメールまたは当社指定のWEBサイトで通知します。第一報を障害発生から1時間以内を目標としています。
システム障害時の復旧対応 監視サーバーが異常を検知した場合、当社が調査および復旧作業を実施します。

サービス内容を詳しく見る

ホスティング環境の運用保守作業 ホスティング環境の脆弱性対応 サービスが安全に運用できるようOS、ミドルウェアの脆弱性アップデート対応を実施します。
メジャーバージョンの際はコンテンツメンテナンス期間を考慮し通知を行います。
WordPressの運用保守作業 WordPressの脆弱性の調査、情報提供 外部のセキュリティ機関であるIPAやJPCERT/CC等が発信するCMSに関連するセキュリティ関連情報の収集し情報を提供します。
WordPressアップデート作業 不具合またはセキュリティ上で対応が必要な場合、計画を通知の上、以下の内容でバージョンアップのアップデート作業を実施します。
公式プラグイン・公式テーマのセキュリティ評価 公式プラグイン・公式テーマに関してお客様からの依頼もしくは、当社の月次点検において以下の内容で情報およびツールによる脆弱性の有無の評価を提供します。月間リクエスト数20個
公式プラグイン・公式テーマの更新、インストール お客様の依頼に基づきセキュリティ評価後に、公式プラグイン・公式テーマを当社がインストールおよびアップデートします。月間リクエスト数20個
登録ユーザー管理
状況チェック
CMSの管理画面に登録されたIDをチェックし、追加されたIDについて確認を求めます。
脆弱性診断 プラットフォーム脆弱性診断 セキュリティ脆弱性診断を、年間を通じて継続的に実施し、CMSに関連する対策が必要なものに関して診断結果を通知します。
クリティカルもしくは脆弱性が高いと評価した内容は通知にて対処を実施します。
WordPress脆弱性診断
サポート 問合せ、作業依頼のフォーム受付 対応窓口の受付時間は、サービス専用Webフォームにて24時間365日とします。
CMSの操作設定の問合せ対応は対象外となります。
月次運用レポート 月次の運用レポートを電子メールまたはWebサイト上で報告します。
監視 CMSサービス監視 監視サーバーによるCMS環境の稼働状況を24時間365日監視します。
外形監視 特定のURLについてユーザー視点のWebサイトへのアクセス可否、ページ表示されているかを外部より監視します。
セキュリティ対策 改ざん検知 本来変更されない重要な内部の設定ファイルが更新されたことを検知し、分析して改ざんを判断します。
ウィルススキャン 日次でのコンテンツ領域の定期スキャンし、ウィルス、マルウェアを検知、駆除します。
リアルタイムログ監視 ウェブサイトのログを監視し不審なアクセスや攻撃の痕跡を検知します。
EDR ネットワーク環境内の挙動を常に監視し、AIエンジンにより不審行動を分析、リアルタイムにサイバー攻撃を検知します。
WAFチューニング Webアプリケーションレイアの攻撃をリアルタイムで検知するシステムをアクセス状況に応じたチューニングでセキュリティ性能を維持します。
IPアドレス接続制限 管理理画面へのアクセスをお客様から指定された固定IPアドレスからに制限します。
CMSで作成したWEBサイトへのアクセスを限定したIPアドレスからに制限します。
日本国内のIPアドレスからのアクセスに制限することも可能です。
バックアップ WordPress定期バックアップ 毎日最低1回、本件サービスのデータのバックアップを取ります。なお、バックアップデータの保持期間は14日とします
障害対応 攻撃検知時の対応 監視に異常が発生した場合はメールまたは当社指定のWEBサイトで通知します。第一報を障害発生から1時間以内を目標としています。
システム障害時の復旧対応 監視サーバーが異常を検知した場合、当社が調査および復旧作業を実施します。

SPIRALマネージドクラウドが選ばれる理由

理由1

強固なセキュリティと認証機能を兼ね備えたSPIRAL®との連携で
個人情報を扱うサイト、認証が必要なクローズドサイトに最適

ローコード開発プラットフォーム SPIRAL®と連携するプラグインを用意。官公庁、金融機関も採用する信頼のデータベースで、機密性の高い情報も安心して管理いただけます。個人情報などデータの登録、変更フォームはSPIRAL®でセキュアに簡単導入可能。ログイン認証関連の機能も標準装備しており、サイト構築の工期を大幅に短縮できます。

登録制の会員サイト(e-learning、会員限定コンテンツなど)
申請受付サイト(申込手続き、変更手続きなど)
会員サービスサイト(クーポン、お得なお知らせなど)
他、実績多数

強固なセキュリティでデータを守る
ローコード開発プラットフォーム
SPIRAL® ver.1の詳細はこちら
SPIRAL®のデータベースと連携し
セキュアな会員サイトが簡単に作れる
WordPressプラグインの
詳細はこちら
理由2

安全に運用できているという安心感を持てる
ご契約者様専用サービス

Webサイトを安全に運用するには随時の脆弱性情報収集と対応だけでなく、定期的な点検が必要です。
どんな内容を点検しているか、その点検結果のレポートも視覚的に分かりやすくすることで管理者の負担が軽減されます。
点検結果だけでなく契約者とのコミュニケーションもセキュアなご契約者様専用サイトにて気軽に行えます。
さらに安全運用に必須のステージング環境と本番環境を同期できる専用ツールを標準でご提供しています。

月次点検

月次点検
月次点検は以下チェックを実施します。点検結果はセキュリティ運用状況と合わせてレポートします。
・ユーザー名の脆弱性評価
・新規追加プラグインの脆弱性評価

また、脆弱性評価の結果、アップデートが必要と判断した公式プラグインのアップデート対応も承っております。

契約者専用ユーザーズサイト

契約者専用ユーザーズサイト
監視、点検などダッシュボードにてWebサイトの保守状況をご確認いただけます。

また、契約者様とのホットライン機能も提供しております。

ステージング・本番環境同期

ステージング・本番環境同期
ステージング環境と本番環境をワンクリックでフル同期できます。

ステージング環境は標準で提供されます。

理由3

WordPress運用実績によるノウハウで
ハイレベルなセキュリティ要求にも対応

WordPressセキュリティ設定チェックシート

金融機関などの運用実績により作成したWordPress専用の設定チェックシートにて環境構築をしています。OWASP Japan Web システム/Web アプリケーションセキュリティ要件書 3.1およびOWASP Top 10を参考に作成しておりますのでご安心いただけます。
また、お客様からのハイレベルなセキュリティシートへの対応もご支援いたします。

WordPress安全プラグイン管理表

セキュリティ監査した実績のある数多くのプラグインがリストに蓄積され、最新状況をアップデート管理しています。お客様の利用用途に応じて安全にご導入いただける推奨プラグインをご提案できます。また、導入いただけないプラグインリストもご覧いただけます。
リストにないプラグインは常に当社WordPressラボにて調査受付およびセキュリティ監査が可能です。

理由4

延べ13,000社を超えるサービス提供実績と
国内トップクラスを誇るセキュリティ知見

クラウド型ローコード開発プラットフォーム SPIRAL®は、金融・製造・小売・学校・飲食・官公庁などあらゆる業界で多くの導入実績があります。20年以上のサービス提供実績で得られたセキュリティの知見は国内トップクラスです。また、サービスを開発・提供するスパイラル株式会社は、お客様が安心してサービスをご利用いただけるよう品質改善、品質向上を継続しております。

導入実績

クラウド型ローコード開発プラットフォーム SPIRAL®は、金融・製造・小売・学校・飲食・官公庁などあらゆる業界で多くの導入実績があります。20年以上のサービス提供実績で得られたセキュリティの知見は国内トップクラスです。また、サービスを開発・提供するスパイラル株式会社は、お客様が安心してサービスをご利用いただけるよう品質改善、品質向上を継続しております。

取得認証

プライバシーマークロゴ
個人情報マネジメントシステム
プライバシーマーク[10825283]
ISO27001rogo
情報マネジメントシステム
ISO/IEC 27001:2013/JIS Q 27001:2014
ISO9001ロゴ
情報マネジメントシステム
ISO 9001:2015
お問い合わせ

まずはお問い合わせください!

WordPressの脆弱性対応などサイトを安全に運用保守に関するための解決策をご提供できます。
まずはお気軽にご相談ください。

機能紹介

契約者専用ユーザーズサイト

コンテンツ環境がしっかり
セキュアに保たれているのか
運用状況を専用サイトで
確認できるので安心

ユーザーズサイトでは、運用状況をお伝えしご安心いただけるよう、シグナルやグラフを用いた分かりやすい可視化を心がけています。

  • コンテンツ領域空き容量
  • セキュリティ監視の状況
  • プラグインなどの脆弱性評価

また、アクセス許可IPの追加などの設定変更依頼や相談窓口、当社での作業対応報告やメンテンスのお知らせなど、コミュニケーションツールとしてもご利用いただけます。

ステージング・本番環境同期プラグイン

ステージングの活用で安全運用

  • 公開前のリニュアルページに表示の崩れやリンク漏れなどないか確認
  • Web制作会社からの納品物の確認
  • テーマ、プラグインの導入やアップデートの際の動作確認

ステージングはこのように本番公開前の事前確認として活用することで、サイトを安全に運用することができます。

本番環境へワンクリックで同期

  • WordPress環境の完全同期
  • 同期先を自動バックアップ、本番環境のURLに自動変換
  • サイト手動バックアップと復元機能

SPIRALマネージドクラウドに専用の同期プラグインがインストールされています。本番からステージングへの同期も可能です。

画面イメージ
画面イメージ
お問い合わせ

まずはお問い合わせください!

WordPressの脆弱性対応などサイトを安全に運用保守に関するための解決策をご提供できます。
まずはお気軽にご相談ください。

価 格

プロダクト標準価格
初期費用:400,000円
月額:140,000円
※表記は全て税別になります。

留意事項

1.  サービスご利用には、お客様にて本サービスの本番環境でご利用するFQDNのご準備、DNS環境準備とDNS設定作業を行なっていただく必要があります。
2.  お申込み後、10営業日程度で契約管理者用ページのIDが発行されます。2営業日以内にログインし初期設定内容をご確認ください。
3.  最低ご利用期間は課金開始月より6ヶ月です。ご契約はご利用開始月から6ヶ月ごとの自動更新になります。
4.  解約をご希望される場合には、ご利用期間満了の1ヵ月前までに、当社指定の解約届による解約申入れを行っていただく必要があります。
5.  作業完了確認書は作業完了報告書に記載の作業完了日から5営業日以内にご提出ください。ご提出がない場合は当該5営業日目をもって課金とさせていただきます。

他サービスとの比較

他サービスを圧倒する充実の対応内容で、安心安全なWebサイト環境を提供します。

項目名 当社サービス A社 B社 X社 G社 E社
稼働率(SLA) 99.90% 99% 99.99%
外形監視
EDR監視
改ざん検知
ウィルススキャン
リアルタイムGETログ監視
OS、ミドルウェア
セキュリティアップデート
WordPress
コアバージョンアップ
WordPress
テーマ、プラグイン診断
WordPress
テーマ、プラグイン更新
バックアップ
※日次14世代

※日次3世代

※月次

※日次14世代

※日次3世代

※日次30世代
脆弱性診断

導入までのステップ

お問い合わせ

専用のフォーム、またはお電話でお問い合わせください。

ご要望ヒアリング

ご検討状況、ご要望についてお聞かせください。どのようなコンテンツを制作されるのか、またコンテンツの移設についてなどサービス導入におけるヒアリングをさせていただきます。

お見積提示

ヒアリングをもとにお見積りを作成し、ご提示いたします。ご要望について基本サービスに含まれる部分、オプションになる部分について事前にご提示しますので、ご安心ください。

お客様側のご準備

本番環境でご利用するFQDNのご準備、それとDNS環境への設定作業のご手配をいただきます。

お申込み

利用規約に承認いただき、お申込みいただきますと契約管理IDが発行されます。
ユーザーズサイトへログインすることでご契約内容、初期設定内容をご確認いただけます。
※サービス開始まで10営業日程度お時間をいただく場合があります。

お客様側の設定作業

弊社よりグローバルIPやSSLサーバー証明書登録に必要な情報をお送りしますので、DNSへ設定をお願いいたします。

サービス開始

お客様のDNS設定によりSSLサーバー証明書を登録した環境設定が完了します。
ホスティングサービス、保守運用サービスの提供を開始。
ユーザーズサイトで追加の設定やプラグイン調査などの作業依頼が可能となります。

よくある質問

ステージングはどのような形で提供されますか?

1つのホスティング環境にCMSを2つインストールした環境をご提供いたします。
ステージングで負荷テストを行うと本番環境へも影響があります。

ドメインの異なる複数サイトを運営したいのですがステージングを本番利用できますか?

ステージングを本番環境として利用することはできません。

メール配信をしたいのですが可能ですか?

提供するサービスはCMSとSFTPのみとなります。
別途SPIRAL®をご契約いただくことでマーケティングに適したメール配信や配信先の個人情報を蓄積するセキュアなデータベースをご利用できます。

現在運用しているホスティングからの引っ越しはできますか?

現在ご利用中のWordPressから引っ越しが可能な場合がありますのでお問い合わせください。
WordPress以外の環境の場合は、新規制作になりますがご相談ください。

ドメインの取得代行は可能ですか?

申し訳ございません、ドメイン取得代行は行っておりません。

提供納期はどれくらいですか?

10営業日程度となります。

その他のよくある質問はこちら  

お問い合わせ

まずはお問い合わせください!

WordPressの脆弱性対応などサイトを安全に運用保守に関するための解決策をご提供できます。
まずはお気軽にご相談ください。