専用サーバーで考えておきたいセキュリティについて

公開日:  最終更新日:2015/12/16

セキュリティを考える上では不正侵入やウィルスなどさまざまな脅威に対して、いかに万全の対策をとり、維持できるかがポイントです。その際に必要なのが、ひとつひとつの対策を組み合わせ、最大の効果を得ることです。また、何の目的のために実施するかをよく考える必要があります。一例では、不正アクセスによるサーバーへの攻撃や侵入を防御するためや、メールを使ったウィルス感染による個人情報漏えいを防ぐためなどが想定されます。今回はキーワードをポリシー(運用方針)、技術そして物理的なアプローチとして、考えてみたいと思います。

鍵 セキュリティ

考えるべきセキュリティ対策

そもそもセキュリティとは何でしょうか。ひと言では、会社の重要な情報資産を守るためのポリシー(運用方針)を策定し、個々の技術的な対策を組み合わせて、メインテナンスすることです。
とくに専用サーバーを利用するためは、最もハードルが高い課題です。では、どのように取り組めばいいのでしょうか。まずは、アプローチ方法を以下の通りまとめました。

(1) ポリシーによるアプローチ
いきなり専用ソフトをインストールするのではなく、プランとしてのポリシーが必要です。何をどのように守りたいかについて、きっちりと把握することから始めます。面倒な作業です。
そこで、情報セキュリティの考え方が登場します。ここでは、何をどのように守るかの手順が示されています。
専用サーバーを利用してビジネスを展開する場合には、お客様に信用してもらうことが一番です。わかりやすいのは、ISMSなどの情報セキュリティの認証(ライセンス)を取得することです。これにより、国内の法律でも要求されている、個人情報保護の対策も可能になってきます。
(2) 技術によるアプローチ
セキュリティポリシーによってターゲットが決まったら、次はいよいよ実装する番です。具体的な製品やサービスの情報は、非常に多く公開されているのでアクセスしやすくなっています。
それでも不明点がある場合には、ふだん取引しているサーバー業者に相談すれば、いろいろな解決策を提案されるので、安心してください。各社には、同業他社と差別化すべく、最新のIT技術を駆使したメニューが用意されています。独立行政法人 情報処理推進機構の情報セキュリティ対策に、詳細が記載されています。
(3)物理的なアプローチ
結局のところ、サーバーは電気で動く機械です。しっかりと面倒をみてくれる安心の業者に、仕事を頼みたいものです。このサーバー機が一堂に会する場所が、データセンターです。普段は厳重に管理されていますが、利用者(予定者含む)は特別に入ることができるので、しっかりと見学することをおすすめします。

どんなに高度な施策をしていても、サーバーというハードウェアが直接操作されたり、盗難されたら大変なことです。映画のようなことが現実に起きないように、きっちりと守られていなければなりません。一例は、カゴヤ・ジャパンのデータセンターの公式ページ(KAGOYA DC+)に公開されています。

次に専用サーバーで考慮すべき対策として、代表的な製品やサービス、そしてプログラムを紹介したいと思います。

ファイアウォール

まずは基本的な対策からです。そもそもインターネットに接続されたサーバーは誰でも、どのような方法でもアクセスされることが前提に、用意されています。ただ現実のサービスでは、特定の人だけにしか使われないようにアクセス制限が必要な場合がほとんどでしょう。

この場合、利用するサービス毎に異なるポートと呼ばれる栓を閉じたり、開けたりしてコントロールします。たとえばWebサイトやメールといったサービスの利用をしたいのなら、ポートを開けます。逆に使っていないサービス用のポートは、がっちりと閉めなければなりません。これがファイアウォールの基本です。別に、頑丈な壁を設けるということではありません。

これは製品・サービスというより、サーバーのOS(オペレーティングシステム)に組み込まれている、プログラムの適切な設定が肝となります。もちろんルールは複雑です。

不正侵入対策

一例として、IDS(侵入検知システム)とIPS(侵入防止システム)をご紹介します。両方ともネットワーク上では、上記のファイアウォールの前に置かれている仕組みです。
IDSとIPSは似ているようですが、機能がまったく異なります。IDSは検知までして、何かあればサーバー管理者に伝えてくれます。一方、IPSは不正アクセスを検知するだけではなく、自動的に防御してくれます。

UTM

統合脅威管理を行う機器として、近年サービスが開始されました。インターネットの入り口に設置します。上記で書いたファイアウォールや、不正侵入対策を含むさまざまな機能を1台でこなしています。
管理方法が比較的容易で、中小規模のビジネスに向いています。キヤノンITソリューションズが公開する「UTMナビ」には、UTMに特化した解説と製品情報が掲載されていますので、参考情報として覗かれてみてはいかがでしょうか。

WAF

Webアプリケーション・ファイアウォールのことを指しています。最近普及しはじめたサービスです。専用サーバーなどを提供する大手の業者では、導入が盛んに行われています。

たとえば、さくらインターネットでは、ほとんどのプランで手軽に利用できるようになっています。

SSL

今やセキュリティでは常識となってきている、データの暗号化通信の仕組みです。インターネット上を行き交うデータを暗号化し、機密情報や個人情報の漏えいを防御します。
このようにSSLは、従来からある基本的なセキュリティの手段として有名です。さらに、この安全性の故か、昨年よりGoogle等の検索エンジン対策(SEO)にも、影響を与え始めています。

セキュリティアップデートの適用

サーバーのOSがWindowsにしろLinuxにしろ、各種のプログラムを常に最新版にしておく必要があります。使用されているプログラムは膨大なため、自動的なアップデート(更新)がされるように、適切に設定されていなくてはなりません。
ふだんお使いのクライアントパソコンで、ウィルス対策ソフトを使用されている方は、プログラムにセキュリティ上の問題が出たというアナウンスを、よくご覧になっていると思います。サーバーの場合も同じです。
プログラムは完璧につくられているようでも、実はちょっとしたミスが発見されると、そこを突いて外部から攻撃されることがあります。これらの攻撃を防ぐ目的で、この仕組みが定期的に作動しています。

専用サーバー各社比較!セキュリティ充実してる?

では、日本国内の大手サーバー業者が提供するプランには、どのようなものがあるか概観してみましょう。各社ならではの、最新のラインアップが勢揃いしています。

サーバー会社名 価格帯(月額換算) 主なセキュリティ対策のオプション 安心度
カゴヤ・ジャパン 4,104円~60,264円 UTM、DBサーバー分離等
さくらインターネット 9,720円~29,160円 WAF、L2 ファイアウォール等
GMOクラウド 8,381円~33,143円 IPS+WAF、不正アクセスの侵入・検知
WebARENA 20,520円~62,640円 監視、WAF、Web改ざん検知
CPI 27,000円~62,000円 Web改ざん検知、WAF

こちらでは一部のサービスのご紹介しかできませんが、各社とも有償無償を問わず、セキュリティのサービスを、オプションとして重点的に提供しています。
決して安い買い物ではありません。ただ、自前で全ての機器やネットワーク、そしてセキュリティを確保することに較べれば、比較的リスクの少ない投資であることがお分かりになるはずです。

まとめ

いかがでしたか。セキュリティは怖くて、難しくて、高いというイメージは捨てて、ビジネスのスケールに合うプランの選択に、チャレンジしてみてはいかがでしょうか。専門のコンサルティングなどを活用して、ぜひ目的を達成していただきたいものです。

管理人おすすめ「安心・安全」レンタルサーバーはコチラ!

価格・サーバースペックだけでなく、安定性やセキュリティ、サポート面から判断しました。個人運用だけでなく企業様におすすめのサーバーになります。

順位 イメージ サービス名/説明
1位 カゴヤジャパン
公式サイトへ
カゴヤ・ジャパン
中小企業・小規模ECなど安定が必要なWebサイト運営に最適。専用サーバーが高品質で低価格です。
2位 エックスサーバー
公式サイトへ
エックスサーバー
使用者からの信頼が厚い、高速・多機能・高安定性をウリにしているサービス。
3位 さくらインターネット
公式サイトへ
さくらインターネット
個人におすすめのライト(月額129円)から、ビジネスプランまで幅広いラインナップ。

シェアありがとうございます

  • このエントリーをはてなブックマークに追加
  • Pocket
PAGE TOP ▲