サーバーは、私たちがインターネットを利用する上で欠かせない存在ですよね。
その中の一つに、レンタルサーバーというものがあるのですが、セキュリティ面はどうなっているのか、不安に思う人もいるでしょう。
そこで今回は、レンタルサーバーのセキュリティについて迫ってみましょう。
三種の神器の存在とは?
レンタルサーバーには、多くの人が毎日利用しています。
その一方で、毎日セキュリティを潜れないか、攻撃できないかと攻撃を仕掛けている人が多いのも事実です。
毎日の攻撃を防いでくれるのは、あるシステムが関係していることを知っていますか?
それが、今回のテーマとなる三種の神器。
3つの防御システムの例えとして表現されているのですが、意外と知らない人は多いですよね。
このシステムは、サーバー自体を強化する目的で導入されているのではありません。
そもそもセキュリティ面を強化するとなると、できる方法としてはサーバーに対してのセキュリティ面の強化と、個人でプログラミングを通して強化する方法があります。
ですが、インターネットやプログラミングの知識が素人レベルの私たちでは、個人の力で強化することは中々難しいですよね。
ですので、レンタル会社でサーバーにしっかりと対策をしてもらうというのが、セキュリティの観点から見るとメジャーになるでしょう。
つまり、個人でできる対策を行って、サーバーでも対策をしてもらうと、安全な環境が整うことになるのが簡単に分かりますよね。
何気ないメールのやり取りやインターネットの閲覧ができるのも、このおかげだと思って良いでしょう。
三種の神器の内容とは?
ここからは、三種の神器と呼ばれるシステムの中身について見ていきましょう。
・防火壁の意味を持つファイアウォール
このシステムは、ポートスキャンと呼ばれる、現在利用していないポートの中に侵入してしまうことを防ぐ役割があります。
ポートと呼ばれる部分を現実世界の物に例えると、ビルにある多くの窓だとしましょう。
何もないのに常に窓が全開の状態では、泥棒が気軽に入ってしまう状態になってしまいますよね。
泥棒の侵入を防ぐためには、必要のない窓を閉めておくでしょう。
このように、ファイアウォールは窓の開閉の調節に関わるシステムだと思って下さい。
不要な個所が閉じられていると、容易に外部から攻撃することはできませんよね。
・不正アクセスへ防御IPS
次のシステムは、不正アクセスに対応してくれるIPSになります。
実は、攻撃の中には、直接サーバーに向けて行っている場合もあるのですが、このような攻撃に対してファイアウォールは対応できません。
直接的に仕掛けてきた攻撃に対応するのが、IPSの役割だと思って下さい。
そして、三種の神器の中では、1段階目の壁であるファイアウォールをすり抜けてしまった攻撃を食い止める役割もあります。
ですので、3つの壁のうちの2つ目の壁として、考えてもいいかもしれません。
・最終防御壁WAF
最後のシステムは、ファイアウォールやIPSをすり抜けてしまった攻撃に対して、対応されるシステムになります。
攻撃の中には、通常のアクセスの仕方を装って、他のシステムが判断できないような形で仕掛けてくる場合もありますよね。
そうなると、前段階のシステムをスルーしてしまうことになるでしょう。
WAFの役割は、不正アクセス、ハッキングのパターンを分析・発見し、水際で食い止めることにあります。
ですので、他の2つとは違った、より高度なシステムになっていることが伺えるでしょう。
このように、3段階のシステムが現在のレンタルサーバーにはほとんど備わっていますから、安心して利用することができますよね。
これだけの対策を行っていることに、知らなかった人もいるでしょう。
まとめ
今回ご説明した三種の神器は、ほとんどのレンタルサーバーに備わっています。
気になった方は、利用されているサーバーの設定を確認してみて下さい。
3つのシステムの名称が必ずありますから、知らない間に守られていることに気づくはずです。
セキュリティの知識は難しいと思ってしまいがちですが、このような仕組みになっているのを知っているだけでも、意識の向上に繋がるでしょう。
