レンタルサーバとセキュリティ

レンタルサーバを選びたい！！！　そんな時は・・・

まず、価格やサポート体制の充実したところを選びたいものですが、それと並んで重視したいのがやっぱりセキュリティですね。

レンタルサーバでセキュリティ？

って言われてもピンと来ないですよね〜（笑）

しかし、結構重要ですので、しっかり調べておくことをお勧めします。

セキュリティが脆弱な格安レンタルサーバを使用していたために痛い目をみることがあるのも事実なんです。

セキュリティがしっかりしたレンタルサーバを選ぶことは必須条件とも言えますｗ

最近、レンタルサーバの中でも　各社セキュリティを重視しはじめました。

しかしＳＳＬやＳＭＴＰ ＡＵＴＨなどがセキュリティではありません。

個人情報漏洩や、バックアップをとっていなくてデータが消えた！！！＞＜　

な〜んていう何のセキュリティ対策もとっていないところもあります。

こうなると致命的です。

格安レンタルサーバに限らず値段が安いところ（月１，０００円以下）では、利益が少ないので高額なセキュリティ対策は取れないのは普通なんでしょうが、値段が高いからといってセキュリティが万全だと決め付けるのも間違いの元です。

格安レンタルサーバのサイトを見て、セキュリティやバックアップなどの体制はどうなっているのか？

日頃の監視体制はどうしているのか？

などを確認して、サポートに聞いてみるのも格安レンタルサーバを選ぶ上ではけっこう重要になってきます。

セキュリティに関しては、甘く考えていると痛い目に合う可能性がありますよ。

しっかりと調べて、選ぶことが大切ですね＾＾

コンピュータセキュリティとは、コンピュータを不正な利用や誤用から守るための仕組みです。

また、ノートパソコンのケンジントンロック管理等も。

ファイアーウォール（防火壁）とは、ある特定のコンピュータネットワークとその外部との通信を制御し、内部のコンピュータネットワークの安全を維持することを目的としたソフトウェア、あるいはそのソフトウェアを搭載したハードウェアです。

パケットフィルタ型

OSI参照モデルにおけるネットワーク層(レイヤ3)やトランスポート層(レイヤ4)に相当するIPからTCP、UDP層の条件で、通信の許可/不許可を判断するもの。

スタティックなパケットフィルタ

IP通信において、宛先や送信元のIPアドレス、ポート番号などを監視して、あらかじめ設定した条件によって、その通信を受け入れる(ACCEPT)、廃棄する(DROP)、拒否する(REJECT)などの動作で通信を制御する。

ダイナミックなパケットフィルタ

スタティックなパケットフィルタで内部と外部で双方向の通信を行う場合は、内部から外部へ向かうパケットと、外部から内部へ向かうパケットの双方を明示的に許可しなければならない。

一方、ダイナミックなパケットフィルタでは、内部から外部の通信を許可するだけで、その通信への応答に関してのみ外部からの通信を受け入れる！といった動作を自動的に行います。

そのため、TCP/UDPセッションの一部情報を記憶して判断動作する。

サーキットレベルゲートウェイ型

レイヤ3・IPパケットではなく、TCP/IPなどのレイヤ4・トランスポート層のレベルで通信を代替し制御。

内部のネットワークから外部のネットワークへ接続する場合は、サーキットレベルゲートウェイに対してTCPのコネクションを張ったり、UDPのデータグラムを投げることになる。

サーキットレベルゲートウェイは、自らに向けられていたIPアドレスとポート番号を本来のものへと振り替え、自らが外部と通信した結果を返すという動作をする。

アプリケーションゲートウェイ型

パケットではなく、レイヤ7のHTTP や FTP といったアプリケーションプロトコルのレベルで外部との通信を代替し、制御するもの。

一般的にはプロキシサーバと呼ばれていますね。

アプリケーションゲートウェイ型ファイアウォールの内部のネットワークでは、アプリケーションはアプリケーションゲートウェイ（プロキシサーバ）と通信を行うだけであり、外部との通信はすべてプロキシサーバが仲立ちする。

アプリケーションゲートウェイ型ファイアウォールに守られたネットワークは、プライベートIPアドレスで構築されることが普通で、アプリケーションゲートウェイが用意されていないサービスについては、一切外部とは通信出来ない。

脅威とは、脆弱性を利用(exploit)して、リスクを現実化させる手段のことです。