質問！ITmedia - ホームページのセキュリティ管理

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう！

質問する

マイページ

ログイン

はじめての方へ | FAQ

<< 前の質問 | 次の質問 >>

解決済みの質問

ホームページのセキュリティ管理

ホームページのセキュリティ管理について教えてください。
自分のパソコンは、セキュリティ管理専門のソフトを利用することである程度は防御することができます。ところが、
「公開するホームページとなると、いろいろな問題が生じます。特に、何処のサイトから公開しているかが重要です。そのサイトのセキュリティ管理レベルが問われます」という指摘を受けました。（私は格安のレンタルサーバーでＵＲＬを登録しています）
「最近のセキュリティ管理ソフトは「ＵＲＬ」毎に検査できる機能がある」そうです。私はＩＢＭ社のホームページビルダーで、ホームページを作っていますが、ビルダーにもその機能があるかも？とのことでした。
ホームページのセキュリティ管理とはどんなことを言うのでしょうか？

投稿日時 - 2007-12-12 16:13:26

通報する

QNo.3592430

okonegai

困ってます

質問者が選んだベストアンサー

勘違いしてはいけません。
HPを作るソフトについては、セキュリティ上の問題は考えなくて良いのです。
むしろ、どの事業者のサーバにHPを開設しているのかといった点が重要です。

たいていは、その事業者がサーバOSや不正侵入の防止策等のセキュリティを施しています。
また、もしあなたがサーバを丸ごと借りており、OSから一式全てをご自身で面倒みているのでしたら、あなた自身でのケアが必要となります。

質問者の場合、事業者のサーバを「間借り」しているケースのようですから、ご自身での対策は特に必要無いです。

＜参考＞
あやしいサイトや知らないサイトを訪れる前に、URLを入力するだけでサイト背景情報を調査したり、迷惑メールの送付経路を表示したりすることが出来るサイトがあります。
http://www.aguse.net/
ここにあなたのURLを入れてみて、安全と評価されれば問題ないです。

多くの場合、サーバ情報の隠匿は必須要件です。なので例えば
http://www.websitepulse.com/help/tools.php
から「HTTP Headers test」を実行してみて、OSやWEBアプリのバージョン名が出てくるようなサーバなら問題有りです。

また、信頼性という観点でいいますと、同じサーバ事業者（≒同じドメイン）から借りている人が不法サイトを開設しているようなら、あなたも同類と見られることもあるかもしれません。
これをチェックするのは簡単です。
Googleの「検索オプション」から「検索条件」欄に公序良俗に反するような言葉を入れて、「ドメイン」欄にあなたが借りているサーバのドメイン「例：hoge.comとか」を入れて検索し、ヒットしなければ(ヒットが少なければ）OKということです。

また、存在するか不明ですが、「レンタルサーバの格付け」なんかもあるかもしれません。
と思って探したらありました。United Systemsという会社が格付けツールを公開しています。
http://servergrade.net/servercheck.html
この結果の信頼性は未確認ですが、参考まで。

投稿日時 - 2007-12-12 17:03:52

お礼

有難う御座います。勉強になりました。

投稿日時 - 2008-01-15 18:02:46

回答を評価する （0）

通報する

ANo.2

vaio09

このQ&Aは役に立ちましたか?

はい

5人が「このQ&Aが役に立った」と投票しています

回答（3）

ANo.3

popepon

簡潔に言います。
HPのセキュリティ　は
WEBサーバーのセキュリティ　である。

つまり、HPのセキュリティと言う物があるとするならば
WEBサーバーのセキュリティと直結していると思っていいと思います。
（httpsもWEBサーバー処理です）

それでそのレンタルサーバーは何方が管理しているのでしょうか？
もし業者であれば、業者に問い合わせてみて下さい。
それなりの対策はされているハズです。

もしご自分で管理されているなら、一言。
そのドメインは悪魔でもグローバルIPをDNSで置き換えただけの
ものであって、Whois対策がされていないのならある程度の情報の露呈は
あるかも知れません。
ファイル改竄などに関してはそれに対応するソフトが
（LinuxならTripwireとか）
あるので導入するとよいでしょう。