第5回 導入時に覚えておきたいセキュリティ知識
文=野本幹彦
インターネット上で公開されている以上、Webサーバにはある程度のセキュリティ対策が必要となる。共用サーバのセキュリティは、ほとんどの場合ホスティングサービス会社任せだ。専用サーバの場合は、自分でセキュリティ対策を講じる場合もあるが、サーバ自体の運用管理はホスティングサービス会社任せとなる。ホスティングサーバにどのようなセキュリティが提供されているのか、というのはサービス選びの重要なポイントだ。
セキュリティを重視した
ホスティングサーバ選び
ホスティングサーバ選びで注目しておきたいのは、サービスの信頼性が高く、過去のサーバダウンの時間が短いかどうかだ。障害が発生しないサービスはないと言ってもよいが、いかに障害にす早く対応して速やかに復旧しているかがカギとなる。ホスティングサービス会社のWebサイトに障害情報などが公開されているかどうかに注目し、インターネットなどで利用しているユーザーの声を調べてみよう。メールセキュリティが提供されているかどうかも重要だ。ウイルスメール対策やスパムメール対策のほか、自分のメールサーバがウイルス・スパムメールの踏み台とされないようにPOP before SMTPやSMTP AUTHといった機能が提供されているかどうかもチェックしておこう。
ホスティングサービス会社側で不正アクセス監視などの対策を講じていなければ、Webサーバが悪意のある第三者に乗っ取られたり、情報を書き換えられたりする危険性がある。不正アクセス防止対策にはさまざまなものがあるが、利用したいサービスでどのような対策が取られているかは必ずチェックしておこう。
暗号化やバックアップなどの
サービスも要チェック
Webサイトの目的によっては、Web上での通信情報を暗号化するSSL(Secure Sockets Layer)を使うことを検討することも考えなければならない。EC機能を持たせたり、ユーザーからの情報を得るためにフォームなどを利用する場合は、ぜひ検討しよう。SSLには、共用と専用の2種類があり、共用SSLはホスティングサービス会社のサーバで共有する形で提供され、格安で利用でき、基本的には独自ドメインを利用できないが、サービスによっては独自ドメインを利用できるものもある。専用SSLは自社のSSL証明書を取得して利用できるもので、デジタル証明書を発行してユーザーを安心させられるというメリットがある。SSLを利用するときには、共用と専用の違いのほか、どのSSLサービスを利用できるのかや、取得代行サービスについて詳しくチェックしておこう。また、通信の暗号化という意味では、暗号化されたメールのやり取りを行えるPOP over SSLや、ローカルのPCなどとファイルをやり取りするときに暗号化を行うFTP over SSLなども場合によっては必要となる。バックアップなどのサービスが提供されているかどうかも重要だ。FTPなどでローカルのPCに手動でバックアップすることは可能だが、できればホスティングサービス側でバックアップを取っているか、サーバ側で自動バックアップするオプションが用意されたホスティングサービスを選びたい。重要な情報を格納している大規模なシステムなどでは、RAIDやハードウエアの二重化などの機能を利用することや、専用のファイアウォールなどを使うことも考えられる。
最後に、自分が利用するサーバがどのようなデータセンターに置かれ、どのような運用管理体制が整えられているかもホスティングサービス会社のWebサイト上でしっかりとチェックしておこう。ホスティングサービスでは、基本的に実際のサーバに触れることはなく、見学などが許可される場合を除いて見ることもできない。基本的に監視体制はどうなっているのか、電源や災害対策は取られているのか、ファイアウォールなどでどのようなセキュリティ対策を取っているかを調べておけば安心だ。
セキュリティに特化したプランを用意しているホスティングサービス会社もある
>>> 第1回 ホスティングサーバとは?
>>> 第2回 ホスティングサーバの種類
>>> 第3回 ホスティングサーバの選び方
>>> 第4回 ホスティングサーバ導入までの流れ
>>> 第5回 導入時に覚えておきたいセキュリティ知識
>>> 第6回 ホスティングサービスのアプリケーション活用法