GMOクラウド 専用サーバー セキュリティ対策のお願い

サポートトップ » GMOクラウド 専用サーバー トップ » セキュリティ対策のお願い

セキュリティ対策のお願い

GMOクラウド専用サーバーは、お客さまご自身でrootアカウントをご利用いただくサービスです。
一般的な共用サーバーサービスとは異なり、サーバー上のOS設定、アプリケーションインストール、セキュリティ対策を含めた運用はお客さまご自身の責任の下で行っていただく必要がございます。

当ページでは、サーバー運用における必要最低限なセキュリティ対策についてご紹介しております。
実際の運用内容にあわせたセキュリティ対策とともに、下記の対処もあわせてご対応をお願いいたします。

適切なパスワードを設定する

仮想サーバーやメール、FTPなどの様々なケースで利用するパスワードは、分かりやすく安易なフレーズに設定しがちです。
英単語や人名などを利用したパスワードの場合、「辞書攻撃(Dictionary attack)」と呼ばれる攻撃を受けることでパスワードが知られてしまい、情報漏えいや改ざんの危険性が非常に高まります。

適切なパスワードの目安として、次の項目を参考にしてください。

  • 8文字以上のフレーズにする
  • 自分では覚えやすく、他人が推測するのは難しいフレーズにする
  • 数字、アルファベット、記号を含める
  • 連続した数字や同じ文字の繰り返しをしない
  • 誕生日や企業名など、他人が知りうる推測されやすいものは利用しない
  • 定期的に変更する

不要なサービスを停止する

不要なサービスを提供しているプロセスを停止します。あるいは、実行できないように設定します。

システムの運用状態を監視する

提供しているサービスにおける稼働状況、接続している / 接続したクライアントマシンの情報等を定期的に (可能であれば常時)監視します。

ソフトウェア管理を行う

最新のバージョンを使用する、セキュリティパッチを当てるなどして、セキュリティ上の弱点が含まれるソフトウェアを使用しないようにします。

また、テスト的にインストール・起動したアプリケーションなど、実際に利用していないアプリケーションは、バージョンアップを怠っていたり、設定も不十分であるために不正利用の危険性が高まります。
実際に不正利用されているアプリケーションとしては、手軽に導入できるCGIやPHPなどのWebアプリケーションが多いようです。
不正利用を防ぐには、利用していないアプリケーションがないか定期的に見直し、必要に応じて停止・削除を行う必要があります。

ユーザーアカウント管理を行う

パスワードのないユーザーがないか、脆弱なパスワードが設定されていないか、また、不要になったユーザーが残っていないかどうかを定期的にチェックします。併せて、ユーザーに対して、パスワードの定期的な変更も促します。

  • 退職者アカウントなど、利用されていないアカウントのロックや削除
  • アプリケーション設定時に初期設定で用意されているアカウントの情報変更もしくは削除

ファイアーウォールの導入

外部からの不正アクセスを遮断しデータを守る為の防護壁です。
必要な通信のみを通過させ、不要な通信を遮断することで不正なアクセスを検出・遮断することができます。

ファイアーウォールについて

ログファイルの確認

ログファイルはサーバーの状態がどのようになっているのかを判断する重要な記録になります。
定期的にログファイルを確認する事をお奨めいたします。

また、FTPファイルの転送記録を確認する事も重要です。サーバーの管理者が気づかないうちに、サーバーに負荷を与える程のコンテンツのやり取りがなされていたり、本来使われる事のないアカウントからファイルの転送がされている等の確認を行なう事が必要です。

もしセキュリティ被害に遭ってしまったら

セキュリティ被害に遭ってしまうと、不正アクセスに伴う情報漏えい、改ざんはもとより、踏み台サーバーとして悪用され、ウイルスの拡大や攻撃を企てる危険性があります。
被害を確認した場合には、速やかに以下の対処を行ってください。

  • rootなどの各種パスワード変更
  • 不正なプログラム、アプリケーションの停止、削除
  • 再インストール

不正利用サーバーに対する弊社の取り組み

弊社では被害の拡大を防止するため、不正利用・不正通信が確認された場合には、お客さまへご対応のお願いを差し上げる場合があります。
また、弊社ネットワークに影響を与えるような場合には、事前のご連絡なくネットワークからの切断を行う場合があります。

予めご了承いただきますよう、お願いいたします。

弊社では不正アクセス調査の設定代行(調査代行)サービスをご用意しております。
設定代行の詳細は下記のURLをご確認ください。