「レンタルサーバーでセキュリティを高める３つのポイント」のなかで、「レンタルサーバー会社がWEBの改ざんを防いでくれている」について、これは誤解だとお伝えしました。

それでも自社サイトのセキュリティをレンタルサーバー会社まかせにしている方にとっては、以下の質問と回答は衝撃的な事実ではないでしょうか？

あくまでレンタルサーバーは、賃貸マンションを借りているのと同じです。自宅（自社サイト）を守るのは、住人（運営している企業）であることが理解いただけると思います。

 

レンタルサーバー会社への質問

WEBの改ざんについて質問があります。

もし、改ざんがあった場合やサーバーに保存している個人情報が引き出された際には、御社で補償してもらえるものなのでしょうか？

また、それを防ぐ方法はあるのでしょうか？
（2014年7月16日調査）

 

サーバー会社からの回答１

サービスは無保証となっております。

サーバーを監視しており、不正アクセスによる不正ファイル設置、改竄等が検知された場合には、ご報告させて頂く事も御座います。

防ぐ為には日ごろよりお客様自身でサイトの脆弱性対策を行って頂くお願いとなります。

• 各種パスワードの定期敵な変更/強固な内容にする
• 各種プログラムのアップデート 等

 

サーバー会社からの回答２

当社利用規約上、サーバー上コンテンツについては当社での保証をしておりません。
サーバー上データに関するセキュリティ対策については、原則お客様にて実施いただくようお願いしております。

「WEBの改ざん」の内容にもよりますが、

• お客様にて各種ログインID/パスワードを第三者に予測されにくいものに設定する。
• 各種ログインパスワードを定期的に変更する。
• ログインページやご利用サイトへのアクセス制限(ベーシック認証等)を設定する。
• ご利用プログラムやプラグインが常に最新のものとなるようアップデートする。
• セキュリティ対策オプションをご利用いただく。

といったご対策をおこなっていただくのがよろしいかと存じます。

 

サーバー会社からの回答３

サービスにかかわる保証の範囲につきましては、
サービス利用約款にて定義させていただいておりますのでご確認ください。

「WEB改ざん検知サービス」はWEB改ざんの「検知」を行うサービスです。
定期的にWEBサイトをチェックし、問題があった場合にメールで通知を受け取ることができますので、被害の拡大を抑える効果があります。

コンテンツに含まれる文章内容の一部を変更した場合など、検知できない改ざんもあり、セキュリティサービスの仕様書に「検知できるもの」「検知できないもの」の記載がございますので合わせてご参照ください。

 

レンタルサーバー会社からの回答は、異口同音に「WEBコンテンツの改ざん対策は、自衛手段を講じるべき」となっています。どのような自衛手段があるのかについては、「レンタルサーバーでセキュリティを高める３つのポイント」を参照ください。身構えるほど大変なポイントはありません。

そのレベルをどこまで引き上げるかは、各企業のご判断です。