国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
対策自設サーバー利用者情報セキュリティを向上するためには トップページへ戻る
「ホームページ開設者」の情報セキュリティ対策:自設サーバー利用者
著作権侵害に注意
個人情報の公開の危険性
電子掲示板へのいやがらせ
サーバー設定の確認
ログの管理
セキュリティホールへの対策
個人情報の保管方法
パスワードの管理
踏み台にされないように
掲示板に個人情報が公開された場合の対処方法
SQLインジェクションへの対策
情報セキュリティを向上するためには
情報セキュリティを向上するためには

重要!
 設置したサーバーがインターネットに接続しているということは、そのサーバーを安全に管理する義務が発生するということです。これは、そのサーバーが不正に利用される可能性があるということが、インターネット全体のセキュリティレベルを低下させる原因となるためです。

 たとえば、ハッカーによってインターネット上のサーバーが攻撃されたときに、あなたの設置したサーバー踏み台にされていたとすれば、その管理責任を問われる可能性もあります。また、最近のウイルスの中にはセキュリティの甘いサーバーを経由して、感染活動を行うものもあります。

 サーバーの情報セキュリティ対策の第一歩は、ハッキングウイルスを防御するための正しい知識を身に付けることです。そのためには、もちろんOSやソフトウェアに関する知識も欠かせません。特に、以下のことに注意して、サーバーを運用するようにしてください。

 ホームページに電子掲示板を設置すると、迷惑行為を受けることがあります。その場合には、電子掲示板の管理者に適切な対応が求められます。

ページ参照電子掲示板へのいやがらせ

 不要なサービススクリプトを削除して、ハッキングに利用されないように設定しなければなりません。

ページ参照サーバー設定の確認

 ログに通信の秘密が含まれることを留意しながら、侵入の被害調査、対策の立案を通して、サーバーのセキュリティレベルを向上します。

ページ参照ログの管理

 ソフトウェアをインストールしたまま利用せずに、必ずすべてのセキュリティホールに対応するパッチを当ててから運用を開始しなければなりません。

ページ参照セキュリティホールへの対策

 設置したサーバーで個人情報の登録を行う場合には、絶対に情報が漏洩しないように適切な管理を行わなければなりません。

ページ参照個人情報の保管方法

 適切なパスワード管理には、パスワードの作成、保管、定期的な変更に留意しなければなりません。

ページ参照パスワードの管理

 踏み台とは、他のサーバーへの攻撃に利用される中継サーバーのことです。踏み台にされたサーバーの管理者は、管理責任を問われる可能性があります。また、ボットに感染した場合には、外部からの遠隔操作により、迷惑メールの一斉送信や別のサーバーへの攻撃といった犯罪に荷担されてしまうことになります。

ページ参照踏み台にされないように

 ホームページで電子掲示板やコメントの登録機能などを提供している場合には、Webサイトの訪問者による書き込みに対して、しっかりとした管理を行ってください。個人情報などの書き込みには、特に注意して対処しなければなりません。

ページ参照掲示板に個人情報が公開された場合の対処方法

 Webサーバーデータベースと連携したプログラムを実行している場合には、SQLインジェクションの対策が必要です。対策が不足していると、SQLインジェクションを利用した攻撃によって、個人情報が盗み出されてしまったり、サーバーの情報が書き換えられてしまったりする可能性があります。

ページ参照SQLインジェクションへの対策

(2009年3月更新)

国民のための情報セキュリティサイトトップへ