ニュース - XSERVER BUSINESS

法人向けレンタルサーバー『エックスサーバー ビジネス』が提供されます。

『エックスサーバー ビジネス』は、150万サイト以上の運用実績を誇るレンタルサーバー『エックスサーバー』を 法人向けに特化させた、新たなレンタルサーバーサービスです。

「無料設定代行サービス」「充実のセキュリティ対策機能」「ドメイン無料サービス」など、 法人様のサイト運営に必要・便利な機能を標準で搭載しており、月額3,420円(税抜)からとなっています。

「無料設定代行サービス」ではドメイン名の設定やメールアドレスの作成のほか、WordPress等のCMSツールのインストールや、さらには他サービスから乗り換える際のサイトデータの移転作業まで、無料で対応します。 知識豊富なエンジニアスタッフが対応するため、WEBやシステムに詳しい担当者がいない場合にも安心して利用できます。

10日間の無料トライアルもあるため、『エックスサーバー ビジネス』を検討してはいかがでしょうか。

• サービス提供開始日

  • 2018年5月24日(木)

• サービスの特長

  • 大容量200GBから、月額3,420円(税抜)から 　- 最新の高性能サーバーによる高速環境 　- 稼動実績99.99%以上を誇る『エックスサーバー』を基に、さらに安定性を高めたサーバー基盤 　- 他社からのサーバー移転作業の無料代行サービス 　- 各種設定・手続きの無料代行サービス 　- サーバーデータの自動バックアップ機能 　- 法人向けドメイン名（.co.jp）を含む、各種ドメイン名の取得・更新費用が無料 　- 最高水準の信頼性を誇るEV SSLがご利用可能なSSL証明書サービス 　- ネットワークの脆弱性を定期診断する「セコムセキュリティ診断」

その他 　: ドメインは1契約につき1件まで無料で取得・更新が可能です。 　: 無料代行サービスは本契約後に利用可能です。

より分かりやすく便利に、サーバーパネルのメニュー構成・一部機能名称等が変更されました。 機能の名称や配置の変更のみで、機能自体の内容や設定項目に変更はありません。

• 実施日
  • 2018年5月23日(水)

変更内容

利用頻度の高い「WordPress」「PHP」等の機能をまとめたカテゴリが新たに追加されました。

一部機能のメニュー配置やカテゴリが変更されました。

サーバーパネルのトップページに、アカウント内のファイル総数が表示されるように変更されました。

詳細を公式サイトで確認できます。

インフォパネルに各ユーザーの状況に合わせた契約や料金の支払い等のお知らせを表示する『個別のお知らせ』が追加されました。

• 追加日
  • 2018年5月17日(木)

表示・追加箇所について

インフォパネル トップページ

インフォパネル内、『会員情報・お知らせ』カテゴリの「個別のお知らせ」メニュー

「個別のお知らせ」について

ユーザーの状況に合わせた、契約や料金の支払いに関するお知らせを確認できます。

• 例
  • 解約手続きをされていないサーバー契約の更新期限が間近に迫った場合
  • 支払い期日が迫った未払いの請求がある場合
  • 自動更新設定に利用するクレジットカードの再登録が必要な場合

お知らせに表示されたリンクから手続きの画面へ直接移動できるため、手続きをスムーズに進めることが可能です。

2018年4月25日、「Drupal」のバージョン 8.x および 7.x において緊急性の高いセキュリティ上の問題（脆弱性）が確認されました。 それに伴い、脆弱性対策の施された修正版（Drupal 8.5.3 / 7.59）がリリースされています。 この脆弱性は、2018年4月3日の脆弱性とは異なります。

古いバージョンの「Drupal」を使用されている場合、最新バージョンへのアップデートが強く推奨されます。

• 脆弱性が確認されたバージョン
  • Drupal 8.5.3 より前のバージョン
  • Drupal 7.59 より前のバージョン
  • サポートが既に終了している 8.4系も本脆弱性の影響があります。

脆弱性の影響

脆弱性の悪用により、第三者に任意のコードを実行される恐れや、非公開データが漏洩する恐れなどがあります。

詳細について（外部サイト）Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-004

脆弱性の解消方法について

IPA（情報処理推進機構）では、以下のような方法が案内されています。

アップデートを実施する

7.x、8.4.x、8.5.x は開発者が脆弱性を修正した最新版を公開しているのでアップデートを実施してください。

8.4.x はすでにサポートが終了しているため、8.5.x の最新版へのアップデートを推奨いたします。

パッチを適用する

アップデートを実施できない場合は、Drupal.orgで公開している情報を元にセキュリティパッチを適用してください。

• 詳細について
  • IPA（情報処理推進機構）Webサイト - Drupal の脆弱性対策について(CVE-2018-7602)

Webブラウザでサイトファイルのアップロード・削除などを実行できる「ファイルマネージャ」機能のデザインがリニューアルされました。 また、今回のリニューアルに合わせ、一部機能が改善されています。

公式サイトと統一感のあるデザインが採用され、より見やすい画面デザインへと変更されています。

• 実施日
  • 2018年4月25日(水)
• 対象機能
  • ファイルマネージャ

• 実施内容
  • デザインのリニューアル
    • 公式サイトとの統一感のあるデザインを採用

機能の改善

以下の不具合が修正されました。

• 半角スペースを含むファイル名が一覧に表示されない不具合
• ファイル編集時に改行コードが変更される不具合
• 一部のアイコン画像が表示されない不具合

「メールフォーム」「メーリングリスト」「メールマガジン」機能のデザインがリニューアルされました。 今回のリニューアルでは画面全体のデザインが一新され、設定画面が見やすく、使いやすいデザインとなっています。

メールフォームにおいてはカスタマイズして設置できるお問い合わせフォームのデザインも一新されています。

• リニューアル日
  • 2018年4月24日(火)

• 対象機能
  • サーバーパネルで提供中の以下の機能
    • CGIツール「メールフォーム」
    • メーリングリスト
    • メールマガジン

• 既に利用している場合のアップデート方法
  • サーバーパネルよりアップデート作業を行う必要があります。

CGIツール「メールフォーム」

「ホームページ」カテゴリの「CGIツール」へアクセスし、メールフォームの「一覧・インストール」画面にて「アップグレード」ボタンをクリックします。

メーリングリスト、メールマガジン

「メール」カテゴリの「メーリングリスト・メールマガジン」へアクセスし、「メーリングリスト・メールマガジンの一覧」画面にて「アップグレード」ボタンをクリックします。

2018年4月16日、ECサイト構築プログラム「EC-CUBE」のバージョン3系統においてセキュリティ上の脆弱性について公表されるとともに修正版である「EC-CUBE 3.0.16」がリリースされました。

該当バージョンの「EC-CUBE」を使用されている場合、最新バージョン（3.0.16）へのアップデートが推奨されます。

• 脆弱性を確認したバージョン
  • EC-CUBE 3.0.0～3.0.15
• 脆弱性の影響
  • 特定の条件において、セッション情報を改ざんされる恐れがあります。

旧バージョンからのアップデートについて

EC-CUBE公式サイトを参照してください。

アップデートの前に必ず現在のデータのバックアップを取得してください

EC-CUBE 開発ドキュメント EC-CUBE本体のバージョンアップ （外部サイト）

https://doc.ec-cube.net/quickstart_update

自動インストール機能で新規にインストールされる「EC-CUBE」については最新版の「EC-CUBE 3.0.16」に対応しています。

2018年3月28日、「Drupal」のバージョン 8.x および 7.x において緊急性の高いセキュリティ上の問題（脆弱性）が確認され、脆弱性が対策された修正版がリリースされました。

旧バージョンの「Drupal」を使用されている場合、最新バージョンへのアップデートが推奨されます。

• 脆弱性を確認したバージョン
  • Drupal 8.5.1 より前のバージョン
  • Drupal 7.58 より前のバージョン
  • サポートが終了している 6.x系や 8.4系以前も本脆弱性の影響があります。

脆弱性の影響

第三者に任意のコードを実行される、非公開データの漏洩の恐れがあります。

◇詳細について（外部サイト）

Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-002

SMTP認証（SMTP AUTH）による不正なメール送信を防止する「SMTP認証の国外アクセス制限」機能に対し、セキュリティ対策強化のため、これまでは制限対象外としていたAmazon Web Services（以下AWS）の国外リージョンからの接続も制限対象となります。

AWSの国外リージョンからメールサーバーにSMTP認証による接続を行う場合を除き、この制限対象の追加による影響はありません。

• 実施日
  • 2018年4月9日(月)
• 対象サービス
  • レンタルサーバー 全プラン
• 対象機能
  • SMTP認証の国外アクセス制限
• 追加する制限対象
  • これまでは制限対象外としていたAWSの国外リージョンを制限対象に追加

制限対象外のホスト名

以下のホスト名については、国外のIPアドレスであっても、「SMTP認証の国外アクセス制限」の制限対象外です。

これまでの制限対象外ホスト名

amazonaws.com

google.com

outlook.com,hotmail.com

変更後の制限対象外ホスト名

ap-northeast-1.amazonaws.com（※）

ap-northeast-1.compute.amazonaws.com（※）

ap-northeast-3.amazonaws.com（※）

ap-northeast-3.compute.amazonaws.com（※）

google.com

outlook.com,hotmail.com

(※) AWSの国内リージョンに割り当てられるホスト名です。 AWSの国内リージョンからメールサーバーへのSMTP認証による接続については、国外のIPアドレスであっても、「SMTP認証の国外アクセス制限」の制限対象外となります。

WordPressのプラグイン「WordPress Popular Posts」のバージョン「4.0.0」での仕様変更以降、「コンテンツ表示速度の低下」や「サーバーへの過負荷」が発生するケースが多数確認されています。

下記はコンテンツ表示速度の向上や、サーバーに対する負荷軽減が見込める推奨設定の案内となります。

• 対象となるWordPressのプラグイン
  • WordPress Popular Posts
• コンテンツ表示速度の低下について
  • 多数のアクセスが発生した際に、データベースの処理が非常に多くなり、コンテンツが表示されるまでに通常よりも長い時間がかかる場合があります。

推奨設定について

コンテンツ表示速度の向上や、サーバーに対する負荷の軽減が見込める以下の設定を推奨します。

以下の項目は、WordPressの管理ページ（ダッシュボード）にログインし、「設定」>「WordPress Popular Posts」にある「ツール」で設定できます。

• WPPキャッシュ期限ポリシー: 「キャッシュする」を選択
• キャッシュ更新間隔: 「1時間」以上を指定
• データサンプリング: 「有効」を選択

プラグイン「WordPress Popular Posts」のアップデートについて

「WordPress Popular Posts（4.0.0～4.0.9）」においては、不具合によりキャッシュ機能が正常に機能しません。

推奨設定で利用する場合は、最新版へアップデートする必要があります。