導入ガイド | Scanroll

Scanrollは、Webサーバーにエージェントを常駐させてセキュリティを監視するサービスです。お申し込みからエージェントの起動・監視開始までは、最短で当日中に完了します。ご利用に際しては、利用規約・プライバシーポリシーへのご同意のほか、 Scanrollがサーバー上で自動で行う処理(攻撃元IPアドレスの遮断・不審ファイル削除・プロセス再起動等)について、管理権限をお持ちのお客様による事前のご同意が必要です。

ステップ1: アカウント作成完了 → ダッシュボードへログイン

1

登録完了メールを受信 → ログイン

アカウント作成が完了すると、ご登録メールアドレス宛に確認メールをお送りします。ダッシュボード(https://app.scanroll.ai/)に、ご登録のユーザーID・パスワードでログインしてください。

この時点ではまだ監視対象のWebサーバーは登録されていません。続けて監視対象のWebサーバー追加にお進みください。

ステップ2: 監視対象のWebサーバーを追加

2

動作要件の事前チェック

「Webサーバー追加」を選ぶと、最初に動作要件チェック画面が表示されます。お持ちのWebサーバーが以下の要件を満たしていることをご確認のうえ、チェックボックスにチェックしてください。

OS	Linux(Debian / Ubuntu / RHEL系: CentOS Stream / AlmaLinux / Rocky Linux)
Webサーバー	Apache または Nginx
システム要件	systemd / bash / curl / cron が利用可能であること
権限	root権限が必須(エージェントのインストール・自動対応のため)
対象外	Windows Server、FreeBSD、コンテナ環境、共用レンタルサーバー(root権限なし)

共用レンタルサーバーやroot権限がないサーバーには導入できません。要件を満たさないサーバーを登録した場合、後段のインストールが失敗し、ダッシュボードの案内へお戻りいただくことになります。

3

IPアドレスとプランをご入力

監視対象のWebサーバーのグローバルIPアドレスと、ご利用になるプランを選択します。プランの詳細は料金プランページをご参照ください。

4

サーバー追加時の同意ステップ

サーバーごとに、以下2つのチェックでご同意いただきます(利用規約・プライバシーポリシーは初回お申し込み時のご同意を流用します)。

5

最終確認 → 確定

契約概要(プラン・金額・対象サーバー)と、自動対応の内容を再度ご確認いただく画面が表示されます。問題なければ確定ボタンを押してください。

全プラン共通で、契約日から30日間の無料利用期間がございます(同一の申込IPアドレスにつき1回限り、最初の対象サーバーのみ)。

ステップ3: クレジットカード情報のご登録(Stripe Checkout)

6

Stripe Checkout 画面でお支払い情報を入力

確定後、Stripe(米国)が提供するチェックアウト画面に遷移します。クレジットカード番号・有効期限・セキュリティコード等をご入力ください。カード情報はStripeに直接送信され、当社のサーバーには保存されません。

月額前払い、契約日を起算日とする1ヶ月単位の自動更新
無料期間中は決済が発生しません(31日目に初回課金)
領収書はStripeより自動でメール送信されます

Stripeは世界的に利用されている決済プラットフォームで、PCI DSS Level 1 認定を取得しています。

ステップ4: エージェントのインストール

7

SSHで監視対象のWebサーバーにログインしてインストールコマンドを実行

ダッシュボード上で、追加したサーバー専用のインストールコマンド(トークン入り)が表示されます。このコマンドをコピーして、SSHでサーバーへログインし、ペーストして実行してください。

root@server:~# curl -sSL https://app.scanroll.ai/install.sh | bash -s -- YOUR_TOKEN

上記はコマンドの形式例です。実際のコマンド(YOUR_TOKEN 部分)はダッシュボードに表示される値をそのままお使いください。

スクリプトは以下を自動で実行します。

動作要件の自動チェック(失敗時はエラー表示してダッシュボードへの誘導)
必要パッケージ(nftables等)の確認・導入
エージェント本体のダウンロード・配置
systemd サービスとして自動登録・起動
scanroll-relay(中継サーバー)との接続確立
初回スキャンの実行と結果送信

ステップ5: 監視開始

8

初回通信を確認 → 監視開始

Scanroll agent installed successfully
初回スキャンを実行中... 完了。結果を送信しました。

当社で初回通信を確認後、ご登録メールアドレス宛に 「監視開始しました」メールをお送りします。以降、24時間365日の自動監視・通知・自動対応が稼働します。

SSHポートを当社向けに開放する必要はありません。エージェントが内側からHTTPSで scanroll-relay と接続します。鍵の共有も不要です。

料金・お支払い・解約について

無料期間	全プラン共通で契約日から30日間。同一の申込IPアドレスにつき1回限り、最初に契約された対象サーバーに対してのみ適用されます。
お支払い	クレジットカード決済(Stripe, Inc.(米国)経由)。月額前払い、契約日起算1ヶ月単位の自動更新。
プラン変更	上位プランへの変更(アップグレード)は即時反映・差額即時決済。下位プランへの変更(ダウングレード)は次回更新日から反映。
サーバーの追加	追加日から次回更新日までの料金を期間按分(Proration)により即時決済します。追加サーバーには無料期間は適用されません。
解約方法	ダッシュボードからお申し出いただけます。更新時解約(現契約期間末日まで利用可・以降の自動決済を停止) と即時停止の2方式からお選びください。
返金	既に決済された現契約期間分の料金は、日割り計算による精算・返金は行いません。

詳細は利用規約第8条〜第12条および特定商取引法に基づく表記をご参照ください。

動作環境

監視対象OS	Linux: Debian / Ubuntu / RHEL系(CentOS Stream / AlmaLinux / Rocky Linux 等)
Webサーバー	Apache / Nginx
システム要件	systemd / bash / curl / cron / root権限必須
監視方式	エージェント方式(対象サーバーに常駐) ＋外部監視方式(死活監視・ポート監視等)
ダッシュボード推奨ブラウザ	Google Chrome / Mozilla Firefox / Apple Safari / Microsoft Edge(各最新版)
対象外	Windows Server、FreeBSD、コンテナ環境、root権限のない共用レンタルサーバー

Scanrollがサーバー上で行うこと

エージェントは、Webサーバーおよびそのコンテンツの安全性を保つために必要な範囲に限定して、対象サーバー上で以下の処理を自動または半自動で実行します。一般ユーザーのホームディレクトリ・データベース内のコンテンツ・お客様の業務データ等は監視対象に含みません。

監視対象

Webサーバーのアクセスログ・エラーログ
認証・システムログ(SSHログイン試行等)
Webサーバー設定ファイル(Apache / Nginx)
Webコンテンツ配信ディレクトリ・CMS(WordPress等)関連ディレクトリ
/tmp 等の一時領域(不審ファイル検出のため)

自動対応の内容

攻撃元IPアドレスの自動遮断(nftables等のファイアウォール設定変更)
/tmp配下等で検知された不審ファイルの削除
Webサーバー・データベース等のプロセス再起動・設定再読込(DoS復旧、ハングアップ復旧目的)
検知事象および対応結果の通知(メール / Slack)
プレミアムプランのみ: マルウェア除去等の有人対応 (作業実施時はお客様からSSH接続情報のご提供が必要)

自動対応には誤検知や過剰反応により対象サーバーが一時的に停止または機能不全となる可能性が含まれることをご了承ください。詳細は利用規約第6条をご参照ください。

30日間無料でお申し込み