セキュリティのこだわり

まかせて安心、クララのセキュリティ

アクセス制限をかけたセットアップ

クララオンライン エンジニア ふっくん

これだけ不正アクセスが社会問題になっても、気にしない人にとってはまさに対岸の火事で、まったく対策をせずに乗っ取られていくケースが散見されます。ホスティング会社側も、サーバーを開通する時にどこからでも誰でも自由にアクセスできるようなかたちで提供するところがほとんどです。

クララでは、「.jp」からの接続だけを解放して、あとは接続元IPを申請いただかないとアクセスできないように制限をかけています。国内からの攻撃であればある程度防げますが、海外からだと対応も難しくなってきます。ですので、お客様から広いネットワークで解放したいと言われた場合には、どういう点が危険なのかをお伝えするとともにチェック項目を入れた同意書をお渡ししています。

セキュリティを高めるのは、ドアの鍵の数を増やしていくようなものなので、あまりに堅牢にしすぎると面倒になってきます。なので、メンテナンスの手軽さを優先するのか、多少面倒でもしっかり守りたいのか、これもお客様のご要望次第ですね。お客様のサービス内容や運用体制を考えて、アドバイスしています!

本当にあったセキュリティの怖い話

不正アクセスで一番怖いのって、ユーザーがまったく気付かないうちに侵入されることだと思っています。ウェブサイト運用のためにサーバーを借りていたとして、表示もアクセスもメール送信も問題ないのに、実は表からは見えないところにこっそりと知らないプログラムが置かれていて、色んな情報を外部に漏らしていた、なんてことは非常によくあるケースです。だから、自分だけは大丈夫だと安心しきっている方には「本当にどこも問題ないですか?」と心配になってしまいますね(笑)。

予算、仕様に合わせた提案も可能

仮にECサイトを運用している会社だとしたら、ユーザーの個人情報をデータベースごと引っこ抜かれてあちこちにバラ撒かれたりでもしたら大惨事になりますよね。何も起こらないと、セキュリティに高いお金を払い続けるのは無駄だという考えになってくるのは当然です。セキュリティにどれだけお金をかけるかは各社の考え方によるので一概には言えません。

迷った場合は「上司からこの部分のセキュリティを気にするように言われているけど、予算がそんなに組めない」などご相談いただければ、いろいろな方法をご提案いたします。

個人的に、不正侵入されたらどうなるかをシミュレートできるオプションがあるといいなと思います(笑)。結果を見せたら、セキュリティの大切さを理解してくれない上司の考え方が変わるかもしれないですよ。

  1. 1
    基本的には「.jp」のみのアクセスを許可
  2. 2
    気付きにくい不正アクセスへの事前対策は必須
  3. 3
    お客様のニーズに合わせたセキュリティ対策の提案

ふっくんの一言!

不正アクセスから身を守るためには、個人レベルでも対策できることがあります。侵入されやすい経路はいくつかパターンがあり、最近は「テンポラリ領域」「メモリ領域」を経由することが多いので、ここに知らないファイルが置かれていたら、アタックされていると考えてほぼ間違いありません。普段からしっかりチェックする習慣をつけておけば、不正なファイルが置かれた場合にすぐ気付けますよ。これは、お客様にずっと伝えたかったことなので、この機会に言えてすっきりしました!
ふっくんとは……
クララオンラインのサポート・運用を担当している自称凄腕エンジニア。一部のクライアントからは指名が入るほどの人気を誇る。サーバメンテナンスに関する個人ブログも運営中。ももクロのイベントに参加するのが休日の楽しみ。