ホームページを運営している多くの皆さんが感じていることだと思うのが、サーバーセキュリティーの問題です。

サーバーのセキュリティーについて考える時、考えるべきポイントは次のようなことになってくると思います。

・サーバー会社のセキュリティーレベル
・サーバーのログイン情報の管理

サーバーセキュリティーに対する認識が甘い場合、不正アクセスされたうえに、ホームページの内容を改竄(かいざん)されたりする被害を受けてしまいます。

そうしたことを未然に防ぐためにも、利用するサーバーのセキュリティーに対しては十分に注意するようにしてください。

サーバー会社のセキュリティーについて

どのサーバー会社も、自分のサーバーのセキュリティーレベルが低いとユーザーに感じられることは死活問題になるため、万全のセキュリティーを期していると思います。

ですが、セキュリティーホールを突かれたりして、セキュリティー面でユーザーに不安を感じさせてしまうサーバー業者も少なからず存在します。

一概には言えませんが、傾向としては、月額使用料金が安すぎる、格安レンタルサーバーだと、セキュリティー対策に十分な費用を使えていないせいか、セキュリティーに関してやや不安がのこるサーバー業者も少なくありません。

少なくとも、月額1000円~2000円程度の価格帯のレンタルサーバーが、会社ホームページの運用を考えた場合必要になってくるのかなと感じています。

サーバーのログイン情報の管理

レンタルサーバー上でホームページを運用するときに、必ず必要になるのが、サーバーにログインするためのIDとパスワードです。

このログインIDとパスワードですが、管理が甘いと大変なことになります。

サーバーを悪意ある第三者に乗っ取られると、サイトの改竄、削除、次なるハッキング、クラッキングの踏み台にされてしまう危険があるため、ログイン情報は厳重に管理する必要があります。

それではログイン情報を厳格に管理する一番の方法は何でしょうか。

それは、ログインIDとパスワードを知っている人を限りなく少ない人数にするということです。

間にWEB制作会社を挟んでしまうと

会社のホームページの作成をWEB制作業者にお願いしたとします。

依頼されたホームページ制作会社は、レンタルサーバーを調達し、作成した御社のホームページを格納したら、御社に

・ホームページのアドレス(URL)
・レンタルサーバーにログインするためのID
・レンタルサーバーにログインするためのパスワード

の記載された書面を郵送するのが一般的です。

ですが、当然これらのログインIDやパスワードは、依頼したホームページ制作業者も知っているということになります。

もし、こうしたホームページ制作業者のログイン情報などの管理が杜撰であった場合、自社でパスワード管理を徹底していたとしても、ログイン情報の漏えいのリスクがあるということになります。

もちろん、そうしたセキュリティー情報をしっかりと管理しているホームページ制作会社がほとんどだと思いますが、こうした情報は知っている人間が増えれば増えるほど、漏えいのリスクが増えるものです。

こうしたことを考えても、レンタルサーバーの管理から、ホームページの運用を含めすべて、自社で管理することが、セキュリティー面で考えても、重要になってくるのかなと考えています。