セキュリティで選ぶレンタルサーバー

公開日:  最終更新日:2015/03/27

セキュリティ対策がしっかりしているかどうか、でレンタルサーバーを選ぶ際に確認しておくべきことをまとめました。セキュリティ=SSLだけではありません!ぜひご確認ください。

データセキュリティ

レンタルサーバーで確認すべきセキュリティまとめ

せっかくレンタルサーバーを使ってWebサイトやショッピングサイトを運営したのにセキュリティが甘くてトラブルが発生してしまっては大変です。
レンタルサーバーを選ぶ際にはサーバーの性能や機能ばかりに目を取られてしまいがちですが、ここでは目線を変えて、情報セキュリティの観点からチェックポイントをご紹介します。

【SSL(Secure Sockets Layer)が利用可能か】

SSLはブラウザとサーバーのやり取りを第三者には分からないように暗号化してくれます。
氏名や住所などの個人情報及びクレジットカードなど、機密性の高い重要情報を扱う場合、SSLを利用した通信が必須になるので必ずチェックしましょう。

 【マルウェア対策がなされているか】

マルウェアとは、ウィルスやワーム、トロイの木馬などを含んだ悪意のあるプログラムの総称です。遠隔地にあるコンピュータに侵入して情報を盗んだり、破壊活動を繰り返したりとその脅威を挙げたらキリがありません。それがもし自分の借りたレンタルサーバーで発生したら・・・。
そうならないためにもマルウェア対策がしっかりなされているレンタルサーバーを選ぶと良いでしょう。

 【ファイアウォールによるアクセス制御に対応しているか】

ファイアウォールは信頼できる内部のネットワークと信頼できない外部のネットワークの間に立ち、予め決められたルールに従って通信のやり取りを制御する仕組みのことです。
例えるならば家の中に入るための玄関です。
鍵を使ってドアノブを回すという決められたルールに従えば家の中に入ることができますが、鍵を持っていない場合は中に入ることができません。
ファイアウォールがあれば外部からの攻撃に対して安全性を高めることができますが、それだけで全て防げるわけではないので注意してください。

 

【IDS/IPSによる不正侵入防止・検知が実施されているか】

ファイアウォールが玄関だとすれば、IDS(Intrusion Detection System)は玄関の前で行われる手荷物検査、IPS(Intrusion Prevention System)は侵入を検知する警備会社のようなものです。鍵は持っていても凶器を持った危ない人を家の中に入れないようにするのがIDSであり、万が一留守中に入られてしまったらいち早く検知して警察を呼ぶのがIPSと言えます。
これらはファイアウォールでは出来ない部分を担っており、組み合わせて使うことで飛躍的にセキュリティ強度を高めることができます。

 

【ウィルスメールの駆除に対応しているか】

Webサイトだけでなくメールも運用使用とした場合にはウィルスメールの駆除に対応しているか確認した方が良いでしょう。
インターネットの世界では非常に多くのウィルスメールが日々送信されており、あなたのメールアドレスにも届くことがあるでしょう。その時、レンタルサーバー側で事前にウィルスメールを駆除しておいてもらえたら安心してメールが開けるようになると思います。

ここに挙げたのは一例です。各社様々な対応を行っていますので、これを参考に実際にどのような対策が取られているか問い合わせてみるのも良いでしょう。

備えあれば憂いなし、より安心して使える環境を選択してください。

セキュリティだけではない!リスク管理も重視

どんなにセキュリティ対策していても事故が起きる可能性はゼロではありません。何かあったときに安心なレンタルサーバー会社をしっかり選びましょう。

【ネットワークやリソースの監視が行われているか】

ネットワーク通信量やCPU・メモリなどのリソースの使用量に対する急激な変化は、サーバー上で何かトラブルが発生している合図となります。これらの値が高過ぎるとWebサイトそのものが正常に稼働しなくなってしまう場合もありますので、Webサイトの安定運用という面からもあると嬉しいサービスだと思います。

【電話でのサポートを行っているか】

万が一トラブルに見舞われた際、いち早くレンタルサーバー会社に連絡を取って対策を講じる必要があります。
その時、メールや問い合わせフォームでいちいち記入して返事を待っていては手遅れになってしまいますので、即時連絡の取れる電話でのサポートは、有れば嬉しいサービスの1つではないでしょうか。

 【データのバックアップは保持されているか】

操作ミス、あるいはハードウェア障害、もしくはハッカーに侵入されてクラックされるなどサーバー上にあるデータが予期せぬ出来事で消失してしまう可能性は誰の身にもあります。もしもの時のために簡単にバックアップできたり復元できるようになっていると安心ですね。

クレジットカードなどの重要な個人情報について

ECシステムを構築してショッピングサイトを運営しようとお考えの方は住所やクレジットカードなどの重要な個人情報の流出が発生しないようにするにはどうしたら良いか不安ではないでしょうか。

ここでは重要情報の取扱について簡単にご紹介します。

1.クレジットカード情報は保持しない

オンラインショッピングでは殆どの場合でクレジットカード決済が可能です。あなたがこれから始めるショッピングサイトでもクレジットカード決済可能にしたいと考えるかもしれませんが、ここで注意が必要です。
クレジットカード決済を導入する場合、通常決済代行サービスを利用してその決済処理は代わりに行ってもらうことになります。従って、レンタルサーバー側で使用されたクレジットカード情報は取得・保持しておく必要は実はありません

もし保持していてそこから漏洩した場合は莫大な損害賠償が発生することもありえます。
ですので、よっぽど特別な事情がない限り、クレジットカード情報を自ら保持しようとしないで決済代行サービスに任せておくのが良いでしょう。

2.セキュリティポリシーを策定する

オンラインショッピングの運営をすると、個人情報に多くの人が触れることになります。
過去には内部の人間から個人情報が漏洩した事件もありますので、「個人情報に触れられる人間を制限する」「個人情報は社外に持ち出さない」など、セキュリティに関するルールを決めて、それに従って運営するようにしましょう。

 

3.システムの脆弱性に対応する

利用しているOS、プログラミング言語、パッケージソフト・・・様々なところに脆弱性が潜んでいます。
悪意のある人は日々、あの手この手で新しい手法での攻撃を行ってきていますので、開発時に対策を講じていても、新しく脆弱性が発見され対応が必要になる場合があります。
そんな場合にも速やかに対応できるよう、内部で準備をしておくことが重要になるでしょう。

 

 

管理人おすすめ「安心・安全」レンタルサーバーはコチラ!

価格・サーバースペックだけでなく、安定性やセキュリティ、サポート面から判断しました。個人運用だけでなく企業様におすすめのサーバーになります。

順位 イメージ サービス名/説明
1位 カゴヤジャパン
公式サイトへ
カゴヤ・ジャパン
中小企業・小規模ECなど安定が必要なWebサイト運営に最適。専用サーバーが高品質で低価格です。
2位 エックスサーバー
公式サイトへ
エックスサーバー
使用者からの信頼が厚い、高速・多機能・高安定性をウリにしているサービス。
3位 さくらインターネット
公式サイトへ
さくらインターネット
個人におすすめのライト(月額129円)から、ビジネスプランまで幅広いラインナップ。

シェアありがとうございます

  • このエントリーをはてなブックマークに追加
  • Pocket
PAGE TOP ▲