ホームページのセキュリティ管理
ホームページのセキュリティ管理について教えてください。
自分のパソコンは、セキュリティ管理専門のソフトを利用することである程度は防御することができます。ところが、
「公開するホームページとなると、いろいろな問題が生じます。特に、何処のサイトから公開しているかが重要です。そのサイトのセキュリティ管理レベルが問われます」という指摘を受けました。(私は格安のレンタルサーバーでURLを登録しています)
「最近のセキュリティ管理ソフトは「URL」毎に検査できる機能がある」そうです。私はIBM社のホームページビルダーで、ホームページを作っていますが、ビルダーにもその機能があるかも?とのことでした。
ホームページのセキュリティ管理とはどんなことを言うのでしょうか?
投稿日時 - 2007-12-12 16:13:26
勘違いしてはいけません。
HPを作るソフトについては、セキュリティ上の問題は考えなくて良いのです。
むしろ、どの事業者のサーバにHPを開設しているのかといった点が重要です。
たいていは、その事業者がサーバOSや不正侵入の防止策等のセキュリティを施しています。
また、もしあなたがサーバを丸ごと借りており、OSから一式全てをご自身で面倒みているのでしたら、あなた自身でのケアが必要となります。
質問者の場合、事業者のサーバを「間借り」しているケースのようですから、ご自身での対策は特に必要無いです。
<参考>
あやしいサイトや知らないサイトを訪れる前に、URLを入力するだけでサイト背景情報を調査したり、迷惑メールの送付経路を表示したりすることが出来るサイトがあります。
http://www.aguse.net/
ここにあなたのURLを入れてみて、安全と評価されれば問題ないです。
多くの場合、サーバ情報の隠匿は必須要件です。なので例えば
http://www.websitepulse.com/help/tools.php
から「HTTP Headers test」を実行してみて、OSやWEBアプリのバージョン名が出てくるようなサーバなら問題有りです。
また、信頼性という観点でいいますと、同じサーバ事業者(≒同じドメイン)から借りている人が不法サイトを開設しているようなら、あなたも同類と見られることもあるかもしれません。
これをチェックするのは簡単です。
Googleの「検索オプション」から「検索条件」欄に公序良俗に反するような言葉を入れて、「ドメイン」欄にあなたが借りているサーバのドメイン「例:hoge.comとか」を入れて検索し、ヒットしなければ(ヒットが少なければ)OKということです。
また、存在するか不明ですが、「レンタルサーバの格付け」なんかもあるかもしれません。
と思って探したらありました。United Systemsという会社が格付けツールを公開しています。
http://servergrade.net/servercheck.html
この結果の信頼性は未確認ですが、参考まで。
投稿日時 - 2007-12-12 17:03:52
有難う御座います。勉強になりました。
投稿日時 - 2008-01-15 18:02:46
このQ&Aは役に立ちましたか?
5人が「このQ&Aが役に立った」と投票しています
回答(3)
簡潔に言います。
HPのセキュリティ は
WEBサーバーのセキュリティ である。
つまり、HPのセキュリティと言う物があるとするならば
WEBサーバーのセキュリティと直結していると思っていいと思います。
(httpsもWEBサーバー処理です)
それでそのレンタルサーバーは何方が管理しているのでしょうか?
もし業者であれば、業者に問い合わせてみて下さい。
それなりの対策はされているハズです。
もしご自分で管理されているなら、一言。
そのドメインは悪魔でもグローバルIPをDNSで置き換えただけの
ものであって、Whois対策がされていないのならある程度の情報の露呈は
あるかも知れません。
ファイル改竄などに関してはそれに対応するソフトが
(LinuxならTripwireとか)
あるので導入するとよいでしょう。
投稿日時 - 2007-12-12 17:40:27
有難う御座います。
投稿日時 - 2008-01-15 18:00:56