本コラムは、GMOクラウド株式会社の特設サイトに掲載されている「GMOクラウドアカデミー ~あなたの興味が知識に変わる」より転載したものです。GMOクラウドアカデミーは、クラウド・ホスティングの「悩み」「問題」「課題」の解決を目的に、現場の声を集約した「生きた」コンテンツを提供します。
こんにちは。GMOクラウドの宇野です。今回はサーバーのシステム部分のセキュリティをチェックできる、セキュリティ診断についてご紹介します。
Ⅰ.診断しよう!サーバーのセキュリティチェック
Ⅱ.セキュリティ診断の実行方法
Ⅲ.おわりに
Ⅰ.診断しよう!サーバーのセキュリティチェック
突然ですが、今年の健康診断はお済みでしょうか?中には既にお済ませになられ、結果に一喜一憂されている方もいらっしゃるかもしれません。私はビールの飲みすぎでしょうか。体脂肪率が気になり始めました・・・。
サーバーにも"健康状態"と言えるものがあります。負荷状況、物理的な耐久年数などなど・・・その項目はさまざまです。今回はその健康状態の一つを調べることのできる機能「セキュリティ診断」についてご紹介します。
Pleskには管理画面より、ルートキット、バックドア、ローカルの脆弱性の悪用などの悪意あるコードを検知できるセキュリティチェック機能が備わっています。ボタンを押すだけですぐに診断ができますので、早速やってみましょう。
Ⅱ.セキュリティ診断の実行方法
Pleskログイン → [サーバー管理] → [拡張] → [Watchdog] → [セキュリティ]タブ → [開始] ボタンを選択。
これだけでセキュリティ診断が開始されます。あとは結果を待つだけですので、コーヒーでも淹れてきましょう。早ければ席に戻ったころには結果が出ているかもしれません。
結果は同じ画面内に表示されます。最初は確認に時間がかかるかもしれませんが、診断結果を吟味し、その内容が分かっていれば、次回以降はどんどん確認が簡単になるでしょう。
なお、このセキュリティチェックでは初期状態で[Warning]と診断されてしまうものがあります。運用開始後との比較のためにも、サーバー設定直後に本セキュリティチェックを行い、結果を比較できるようにしておくことをお勧めします。また[Warning]と診断されることについて、下記にPleskの提供元Odinより情報がありますので、ご活用ください。
今回はルートキットやバックドアなどを検知できるセキュリティチェックについてご紹介しました。ルートキットがサーバー内で動作している場合、管理者権限が第三者に奪取されてしまっていることも少なくありません。このセキュリティチェック機能を定期的に実行し、問題の早期発見にご活用ください。
Ⅲ.おわりに
できればルートキットやマルウェアが検知されるような事態は避けたい所です。そのためには事前のセキュリティ対策、日々のサーバー稼働状況の確認などが欠かせません。本シリーズでは、セキュリティ被害にあわないための幾つかの対策をご紹介しております。併せてご参照ください。
※本診断を行うことによりご利用サーバーのセキュリティを担保するものではありません。
※ご利用のプランやPleskのライセンス等により、表記や手順が異なる場合があります。
※ご紹介した設定を行ったことによる不都合について弊社では責任を負いかねます。
※Pleskのセキュリティ診断機能について、サポート窓口ではPlesk上での操作方法についてご案内を行っております。診断結果の内容に関するご説明は差し上げておりません。
※ご利用中のクラウドサービスによっては、利用できない場合があります。
この記事を書いた人 GMOクラウド 宇野 GMOクラウド株式会社お客さまサービス部所属。
2007年に同社へ入社後、技術部に配属。社内インフラ業務に従事。
現在はお客さまサービス部に所属し、お客さまに代わってサーバ設定や調査を行う設定代行サービスを担当。お客さまの悩みを解決するため日々奮闘しています。
NO BEER NO LIFE。 GMOクラウド 宇野の記事一覧
本コラムは、GMOクラウド株式会社の特設サイトに掲載されている「GMOクラウドアカデミー ~あなたの興味が知識に変わる」より転載したものです。GMOクラウドアカデミーは、クラウド・ホスティングの「悩み」「問題」「課題」の解決を目的に、現場の声を集約した「生きた」コンテンツを提供します。
野村HDがAWSを活用した生成AIによる広告審査によって解決する課題とは