【質問】サイトの構築にレンタルサーバーを使っています。セキュリティ対策はどうすればよい?
今回の授業の先生
WEB活認定コンサルタント
上野 貢(うえの みつぐ)
執筆コラム
- 【質問】最近注目の「デジタルツイン」とはどういうもの? - 今回の授業の先生 WEB活認定コンサルタント 上野 貢(うえの みつぐ) 執筆コラム 今週の質問と回答 【Q】 DXについて勉強をしているのですが、最近「デジタルツイン」という言葉をよく見かけます。 「デジタルツイン」と […]
- Instagramのアルゴリズムアップデートが発表されました。 - 今回の授業の先生 WEB活認定コンサルタント 上野 貢(うえの みつぐ) 執筆コラム 今週の授業 2024年4月30日に、Instagramのレコメンドに関する新しいアルゴリズムが、今後数ヶ月にかけて展開されるとの発表が […]
- 「みらデジ経営チェック」って何ですか? - 今回の授業の先生 WEB活認定コンサルタント 上野 貢(うえの みつぐ) 執筆コラム 今週の質問と回答 →「みらデジ」とは デジタル化を通じた経営課題の設定とその解決を目指す中小企業と、中小企業の取り組みを支援する各種機 […]
- 中小企業における情報セキュリティ対策 - 今回の授業の先生 WEB活認定コンサルタント 上野 貢(うえの みつぐ) 執筆コラム 今週の授業 最近、情報セキュリティに関連するニュースの頻度が低下しているように思われるかもしれません。 しかし、これはセキュリティに関 […]
- Google検索結果の3点リーダーってどういうもの? - 今回の授業の先生 WEB活認定コンサルタント 上野 貢(うえの みつぐ) 執筆コラム 今週の質問と回答 【Q】 Google検索の結果に3点リーダー(点が3つ並んだもの)が表示されるようになりました。これはどういうもので […]
- 【質問】MAツールの導入準備について教えて下さい - 2022/12/7 便利なMAですが、その効果を最大限にあげるには、しっかり準備したうえで導入することが必要です。MAを導入する際にどのような準備をする必要があるかについて説明します。
- マーケティングオートメーション(MA)の活用方法 - 2022/11/30 個々の見込客に適したアプローチを自動で行うことができるマーケティングオートメーション(MA)、その活用方法を説明します。
- 【質問】Google RSA広告のポイントを教えてください - 2022/6/8 Google RSA広告は利用者にマッチした広告をAI機能を用いて自動で作成してくれるものです。効果を出すには、いくつかの注意が必要です。そのポイントについて説明します。
- Google RSA広告を利用しよう! - 2022/6/1 Web集客での有効なツールであるWeb広告。今回は、利用者にマッチした広告をAI機能を用いて自動で作成してくれるGoogle RSA広告について説明したいと思います。
- 【質問】iPhone「Appにトラッキングしないように要求」って? - 2021/11/24 このメッセージはiPhoneのOS(iOS)14.5から表示されるようになったもので、Apple社がiPhoneに対するプライバシー強化を狙いとして実施したものとなります。
今週の質問と回答
【Q】
サイトの構築にレンタルサーバを利用していますが、セキュリティ対策としてどのようなことが可能なのでしょうか。
【A】
最近でもアカウントの乗っ取りや情報漏洩による被害がニュースになっているのは周知のことと思います。
皆様のサイトにおいてもその様な被害にあうことは十分有り得ることで、お客様に被害が及ぶとその補償は莫大になる可能性があります。
それを防ぐ為には、セキュリティ対策を確実に実施することが重要ですが、レンタルサーバを利用されている場合の対策について、主なものを説明します。
レンタルサーバの場合、サーバのOSについては業者側の責任で対策が取られます。
従ってOS以外の部分に関しては、自分達で対策を行う必要がありますが、セキュリティ対策のためのサービスがいくつか提供されている場合もあります。
まず、サーバに対する不正なアクセスを防ぐため、多くのレンタルサーバにおいてサーバへのアクセス制限を行うサービスが提供されています。
レンタルサーバでは、もともとサーバにアクセスできる方法(プロトコル)が制限されていますが、許可されているアクセス方法によっても不正利用は可能です。
そのため、さらにサーバへのアクセスを制限することによりサーバのセキュリティを強化します。
例えば、不正アクセスのターゲットとなりやすいファイルやプログラム、あるいはアクセス方法に対して日本国外からのアクセスを制限するものや、特定のアクセス元(IPアドレス)からのアクセスを制限することが可能です。
もちろん不正アクセスは国外や特定のアクセス元からだけ行われるわけではありません。それでも不必要なアクセスを止めることはサーバのセキュリティ確保において大きな効果があります。
さらにほとんどのレンタルサーバにおいて、.htaccessというファイルを用いて、サーバ上のファイル単位にアクセス制限を行うなど、より細かい制御を行うことっが可能です。ただ、この方法では皆様自身でファイルを作成し、サーバに設定する必要があります。
これらの方法で管理者用のプログラムやサーバ運用のためのアクセス方法等を、特定の場所(IPアドレス)からのみ可能とすることが、サーバのセキュリティ対策として重要な事項となります。
次に、Webサーバに対しての不正な攻撃を検知し防ぐWAF(Webアプリケーションファイアウォール)というのも多くのレンタルサーバにおいて提供されています。
これは、通信レベルではなくWebサーバへのアクセスパターンを見て、不正な攻撃(SQLインジェクションやクロスサイトスクリプティング、ブルートフォースアタック(総当たり攻撃)等)を防ぐことができるのです。
不正な攻撃を検知するためのパターンも更新することで新しい攻撃にも対応できるようになります。
また、通信レベルで不正なアクセスを検知するIDS(不正侵入検知システム)/IPS(不正侵入防止システム)というサービスを提供しているレンタルサーバもあります。
IDSでは不正なアクセスを検知し、サイトの管理者に通知することが可能で、IPSでは不正なアクセスを検知するとその通信をブロックし、不正アクセスを防ぎます。
このサービスを提供しているレンタルサーバはまだ多くはないのですが、よりセキュリティ対策を強固なものにする場合には、有効な手段です。
これらのサービスの他にサイトが改ざんされたことを検知し通知してくれるもの等もありますが、SSLにより通信を暗号化したり、サーバのウィルスチェック、WordPress等のツールや利用しているソフトの更新等を行うなど基本的な対策を行うことも重要です。
以上、レンタルサーバにおけるセキュリティ対策の方法について紹介しました。利用されているレンタルサーバやプランにより、提供されているセキュリティ対策サービスも異なっ
てきます。
どのようなサービスが提供されているかを確認し、もし十分なサービスが提供されていない場合は、業者を変更することも検討することが必要です。
セキュリティ対策はお客様の目に見えるサービスではなく、何もない時にはその必要性が小さく思えるかもしれません。
ただ、第三者からの攻撃を受け、他の企業への攻撃に利用される、顧客情報を盗まれる等、問題が発生した後では手遅れとなります。
セキュリティ対策をきちんと行い、皆様のサイトやサービスが信頼のおけるものとなることを祈っております。
無料メルマガ「WEB活用の教科書」購読申し込み
お名前とメールアドレスと入力して[無料メルマガを購読する]をクリックすると、中小企業~個人事業主がWEBを活用してビジネスを展開するために必要なノウハウをお届けする無料メルマガ【WEB活用の教科書】を毎週水曜日にお届けいたします。いつでも配信解除ができますので、お気軽にご購読ください。