IT化が進む昨今、インターネット上でのコミュニケーションは、企業規模の大小を問わず、非常に重要なものとなってきている。自社のコミュニケーション窓口としての役割を果たすWebサイトの活用が進む中、慎重に考えたいのが“どのような機能・スペックを有したサーバーを利用し運用するか”だろう。低コスト、高いスペックなど、様々な特長を打ち出した共用レンタルサーバーが存在するが、いざ選定を行う場合に何を基準に選べばよいのか迷われるご担当者も多いのではないだろうか。 そこで本稿では、群雄割拠の様相を呈す共用レンタルサーバー選定においてのポイントをお伝えしていこう。

スペックもさることながら、しっかりと押さえるべきは”セキュリティ品質” 。
そのワケは?

さて、読者の皆さまも高い関心を寄せているであろうトピックとして、最近世間を賑わせている「Webサイト改ざん」や「不正アクセスで個人情報が流出」といったサイバー犯罪が挙げられるだろう。最近では、国内有数の自動車メーカーでさえWebサイト改ざんの被害に遭う、海外でも人気を博し数多くの会員を有するIT企業も悪意ある者の攻撃により情報漏えいしてしまうなど、大企業や世界展開を繰り広げる会社にも深刻なダメージを与えているのが現状だ。 様々なセキュリティインシデントの報告を取りまとめているJPCERTコーディネーションセンター(※)によると、昨年2013年6月に初めて月間1,000件を超えるWebサイト改ざんが発生、翌7月においても1,106件と過去最多を記録し、IT担当者のみならず危機感を覚える方も多いことだろう。直近の報告ではWebサイト改ざんはやや沈静傾向にはあるものの、リスクとして見逃すことはできない。

カテゴリ別インシデント件数
JPCERTコーディネーションセンター(JPCERT/CC)JPCERT/CC インシデント報告対応レポートを元にマイナビにて編集

※JPCERTコーディネーションセンター:様々なセキュリティインシデントの報告を受け、コンピュータセキュリティインシデントの被害を最小限にするために対応支援を行っている組織。

では、どのように悪意ある者たちからの脅威を食い止めればよいのか。その手法は多岐にわたるが、案外見逃されがちなのが端末のOSや各種アプリケーションを最新の状態にすることだ。「またセキュリティパッチを当てろって? 今時間が無いから後でやろう」といったケースから結局アップデートし忘れる……などという記憶、読者の皆さまにも思い当たるフシがあるのでは。「セキュリティパッチの配布やアップデートが行われる=脆弱性を修正しよりセキュアな環境へ」と同義と捉えれば、ないがしろにはできないだろう。

万一、自社のWebサイトが悪意ある者から攻撃を受け改ざんされてしまったとしよう。想像されるシナリオとしては、自社のサービスが停止に追い込まれるだけでなく、ユーザーに対して甚大な被害を及ぼすケースもあり得ない話ではない。単に被害者として損害を被るだけではなく、場合によっては加害者に成り得るケースも考えられるのが今の脅威の現状だ。その際重要になるのが、Webサイト閲覧者へ早急にその事実を報告し対策を打つこと。閲覧者に「ウイルスに感染してしまうケースも想定される」とし、個々人にも感染の被害がないかチェックしてもらう必要があるだろう。 また、悪意ある者から攻撃を受けた際の対応策を事前に練っておく必要がある。例えば、Webサイト改ざんの事実が判明した場合、誰にその報告を上げるのか、閲覧者や関係各社への通達はどのように行うのか、被害拡大を防ぐためにWebサイトの公開をいつ停止するのか、原因究明の方法や修正作業のフローをどのようにするか、などは最低限でも押さえておく必要があるのではないだろうか。

そういった背景を踏まえ共用レンタルサーバー選びのポイントを考えていくと、自ずとひとつの方向性が見出せる。それは、「確かな安全を提供してくれる」ということ。サービスを提供する側にとってもサービスを享受する側にとっても、よりセキュアな環境というのは、欠かすことのできない要素と言えるのではないだろうか。

勘所をきっちりと押さえたNTTPCのソリューション

NTTPCの共用サーバー「WebARENA SuiteX V2タイプ」は、「Web改ざん検知サービス」や「定期自動バックアップ」を提供しているのが大きな特長だ。 この「Web改ざん検知サービス」とは、定期的にサイトを解析し、万一悪意のある者によってWebサイトが改ざんされたとしても、メンテナンスページへと自動で表示を切り替えてくれるため、一般の閲覧者への被害拡大を防ぐというもの。前述した「Webサイト改ざんへの対応策」にも、この機能は有益に作用してくれることだろう。

「Web改ざん検知サービス」の仕組みがこちら。対象とするWebサイトを登録するだけで定期的に解析。そこで何らかの問題を検知した場合はアラートを送信してくれると同時にWebサイトを一旦メンテナンスページへと切り替えてくれる。また、解析結果は管理画面にてレポートとして提供してくれるので、原因究明にも役立つだろう

また「定期自動バックアップ」の存在も大きい。“万が一”Webサイトが改ざんされてしまったとしてもカンタンにバックアップデータを活用し改ざん前の状態へとスピーディに復旧させられるというのは、非常に頼もしい限りである。 インターネット上でのコミュニケーションを展開する上で、予想される様々なリスクへの対応策が求められるなか、レンタルサーバー側に“Webサイト改ざん”のチェックをドンと任せられるというのは、担当者にとってこれほど喜ばしいサービスはないのではないだろうか。

共用レンタルサーバー選びは、コスト以上に信頼性や安全性を念頭におくべし

WebサイトやWebサービスを有効に活用してビジネスチャンスを広げるのは、もはや、いまの時代当たり前と化している。だからこそ、それらの運用基盤となるホスティングサービスの選定には慎重になる必要があるということについて、読者も十二分に理解していることだろう。 ディスク容量300GBという十分な容量を備え、年一括払い16,334円(税別)という他にも引けを取らないプライス。また、「ファイアウォール」、「IPS(不正侵入自動防御)」、「共用SSL」、「ウィルスチェック」、「迷惑メールフィルター」、「送信ドメイン認証」などが標準で提供され、高いセキュリティ性能を有しているのも、「WebARENA SuiteX V2タイプ」の優位性と言えるだろう。さらに前述した「Web改ざん検知サービス」や「定期自動バックアップ」という、悪意ある者たちの脅威にも対応できる“任せて安心”のセキュリティ性能を誇り、真に頼れる存在と言えるのではないだろうか。

NTTPCの共用サーバー「WebARENA SuiteX」

⇒サービスの機能・詳細はこちらから

基本料金などがお得になる「期間限定 新登場キャンペーン」

⇒詳細・お申し込みはこちらから

(マイナビニュース広告企画)

[PR]提供:NTT PC