2007年11月14日
Tweet
僕は、セキュリティの業界に(一応)いるので思うのですが、不安を煽る仕事や提案の仕方は嫌いです。よりベストな。とか、全体を俯瞰したときに脆弱な部分があるという指摘程度なら別に問題ないと思います。
しかしありがちなのは、VPNだけじゃダメですよ、とか、サーバーの会社は本当に信頼できるんですか?とか、そういう脅し文句です。
VPNは運用が絡むので、セキュアの度合いは多少変化しますが、VPNの内容をキャプチャされたりだとかという話は聞いたことがありません。
もちろん平文については、本当に簡単に中身を見ることができてしまうので、それは危険だと思います。もちろんそれは社内でも同様です。
ただそれ以外については、少しセキュリティの対策を施せば意外にセキュアだと僕は思っています。
たとえばレンタルサーバの場合、カードの情報を入力させるのであれば、シビアにセキュリティを考える必要があります。
ただし、Webサーバぐらいであれば、80番ポートをあけ、FTPのパスワードを十分な長さにすれば、それでも結構安全です。
ただしFTPのパスワード認証については、アタックが比較的多いので、こちらは、接続元IPを制限するとかの対策が必要です。ポートとかも変えられたのかな?
で、そういう制限をしていれば、通常のサーバならまず大丈夫です。よっぽど狙われるような内容であったり、PVが多かったり、ID/PASS を知っている人が多くなければ。
ここにVPNを利用する意味はあまり感じません。
そしてレンタルサーバを借りていると、結構言われるのが、ホスティング会社は信用できるのですか?と。
もちろん、物理的に持ち出されたりすれば怖い事です。ただ僕はこの手の事件も聞いたことがありません。あとはサーバの廃棄の時の不安ぐらいです。
そもそも、そういう信頼まで問い始めたらキリがありません。どこかで必ず価格とサービスの妥協が必要なのです。
そんなことを言い始めたら、今に外国製のハードウェアだとどうなるかわかりませんよ。と言われかねません。
僕の管理するのはせいぜい中小企業のサーバであって、軍事情報ではありません。
そんなに危険を煽らなくても、価格とサービスのバランスで購入を決定します。
しかしありがちなのは、VPNだけじゃダメですよ、とか、サーバーの会社は本当に信頼できるんですか?とか、そういう脅し文句です。
VPNは運用が絡むので、セキュアの度合いは多少変化しますが、VPNの内容をキャプチャされたりだとかという話は聞いたことがありません。
もちろん平文については、本当に簡単に中身を見ることができてしまうので、それは危険だと思います。もちろんそれは社内でも同様です。
ただそれ以外については、少しセキュリティの対策を施せば意外にセキュアだと僕は思っています。
たとえばレンタルサーバの場合、カードの情報を入力させるのであれば、シビアにセキュリティを考える必要があります。
ただし、Webサーバぐらいであれば、80番ポートをあけ、FTPのパスワードを十分な長さにすれば、それでも結構安全です。
ただしFTPのパスワード認証については、アタックが比較的多いので、こちらは、接続元IPを制限するとかの対策が必要です。ポートとかも変えられたのかな?
で、そういう制限をしていれば、通常のサーバならまず大丈夫です。よっぽど狙われるような内容であったり、PVが多かったり、ID/PASS を知っている人が多くなければ。
ここにVPNを利用する意味はあまり感じません。
そしてレンタルサーバを借りていると、結構言われるのが、ホスティング会社は信用できるのですか?と。
もちろん、物理的に持ち出されたりすれば怖い事です。ただ僕はこの手の事件も聞いたことがありません。あとはサーバの廃棄の時の不安ぐらいです。
そもそも、そういう信頼まで問い始めたらキリがありません。どこかで必ず価格とサービスの妥協が必要なのです。
そんなことを言い始めたら、今に外国製のハードウェアだとどうなるかわかりませんよ。と言われかねません。
僕の管理するのはせいぜい中小企業のサーバであって、軍事情報ではありません。
そんなに危険を煽らなくても、価格とサービスのバランスで購入を決定します。
