続くプログラムでは、ファーストサーバ営業部 部長の小島健司氏は「レンタルサーバとセキュリティ」と題して講演した。

ファーストサーバ 営業部 部長 小島健司氏

初めに小島氏は、レンタルサーバーには専用、共用、クラウド、VPSなど、さまざまな種類があるが、「利用を検討する際には、価格や容量だけでなく、自由度と安全性を考慮して適切に選択しなければならない。特に、どこまでセキュリティ対策をおこなってくれるサービスであるかの見極めが重要」と強調した。

そして、一般的な共有サーバーとファーストサーバの「Zenlogicホスティング」の違いについて触れ、「もし、サイバー攻撃を受けた場合、一般的な共有サーバーでは、屋根裏伝いに次々に改ざんされる可能性もあるが、Zenlogicホスティングは個々のお客様領域に影響を与えることがない」とメリットを語った。

IPAの統計によると、Webサイトの改ざん件数は2012年との比較で現在は倍に増加している。これは届出ベースなので、実際はもっと多いという。こうした改ざんの手口はほとんどがスパムを送って踏み台とするもの。その目的は、愉快犯ではなく、金銭などのビジネスを目的としている。それだけに巧妙化・悪質化していると小島氏は指摘する。

最近の主なターゲットはWordPressだ。世界トップ1,000万サイトのうち約4割はCMSを利用しており、そのCMSを利用するサイトでのWordPressシェアは6割強を占める。

安心・安全、高可用性を備えた「Zenlogicホスティング」

では、被害に遭わないため、どう対応すべきなのか。その対策として、古いバージョンは使わない、テーマやプラグインは公式もしくは信頼できるところのものを使う、カスタマイズ情報は信頼できる人の情報を参照することを挙げる。

もし、改ざんされてしまった時には、どこに何を仕掛けられているかわからないため、改ざんされた領域だけでなく、全領域のチェックが必要とした。こうしたチェックを怠り、2度目の改ざん被害を受けたケースもかなり多い。

加えて、ユーザーが気を付けなければならない点として、利用しているパソコン環境への注意を挙げた。ウイルス対策ソフトも完ぺきではなく、54%は検知できなかったというテスト結果を挙げウイルスソフトへの過信にも警鐘を鳴らす。「最近の攻撃は巧妙化していて、人事担当者に「履歴書」名のウイルスを添付したメールを送る例や、一般企業の公式ホームページが改ざんされ仕込まれたウイルスにより不正なサイトへ誘導も誘導されるケースもある。巧妙に仕掛けてくる広告バナーにも注意が必要だ」と注意点を語った。

最後に、小島氏は「Zenlogicホスティング」の特徴について説明した。「Zenlogicホスティングは、高いセキュリティ、大容量・高速ネットワーク、高可用性を誇るYahoo! JAPANのIaaS型クラウド基盤を採用し、WAF「SiteGuard」と「SiteGuard WP Plugin」を標準提供している。また、サービス稼働後のスケールアップ/ダウンが移行作業不要でおこなるため、業務のピークやシステムの利用状況に合わせて柔軟にサービスの見直しができる」とアピールした。