国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
対策自設サーバー利用者セキュリティホールへの対策 トップページへ戻る
「ホームページ開設者」の情報セキュリティ対策:自設サーバー利用者
著作権侵害に注意
個人情報の公開の危険性
電子掲示板へのいやがらせ
サーバー設定の確認
ログの管理
セキュリティホールへの対策
個人情報の保管方法
パスワードの管理
踏み台にされないように
掲示板に個人情報が公開された場合の対処方法
SQLインジェクションへの対策
情報セキュリティを向上するためには
セキュリティホールへの対策

 セキュリティホールとは、サーバーOSやソフトウェアの情報セキュリティ上の弱点のことです。多くのハッカーは、インターネットでセキュリティホールの情報を収集して、ハッキングに利用します。ハッカーは、狙いをつけたサーバーハッキングする場合、そのサーバーOSや利用しているWebサーバーなどの種類、バージョンを調べた上で、それらのソフトウェアのセキュリティホールを利用して侵入を試みます。つまり、セキュリティホールを塞ぐことが、サーバーの情報セキュリティを確保するために最低限必要なことなのです。

 また、最近では、サーバーセキュリティホールを利用して感染するタイプのウイルスが登場しています。インターネット上にセキュリティホールを塞いでいないサーバーが数多く存在することが、これらのウイルスの感染を早めるひとつの原因となっています。

 セキュリティホールは、プログラムの不具合や設計ミスが原因であるため、それらを修正するためのパッチなどの修正プログラムが配布されることがあります。自分でサーバーを設置している場合には、メーカーのホームページなどで定期的にセキュリティホールの情報を確認して、必要に応じて修正プログラムを適用するようにしなければなりません。

 なお、当然のことですが、サーバーにソフトウェアをインストールした直後は、すべてのセキュリティホールが残されたままの状態になっています。そのため、サーバーの稼動を開始する前には、メーカーのホームページなどでセキュリティ情報を調べて、必要なすべての修正プログラムを適用しておかなければなりません。

侵入できないようにセキュリティホールを塞ぐ

国民のための情報セキュリティサイトトップへ