セキュリティ組織である米SANS Instituteは現地時間6月20日,ビジネス用途でサーバーのホスティング・サービスを利用する際には,プロバイダの選択などに十分注意するよう呼びかけた。特に,1つのシステムを複数ユーザーで利用する共用サービスの場合には,他のユーザー(サイト)の影響を受けるので要注意であるとする。
SANS Instituteの「Internet Storm Center(ISC)」には,あるプロバイダの共用ホスティング・サーバーが攻撃を受けて,多数のWebサイトが影響を受けたとの報告が寄せられたという。この例に見られるように,共用サービスでは,ある攻撃(不正アクセス,セキュリティ・ホール)の影響が,同じシステムを利用しているすべてのユーザーに及ぶ。
例えば,あるユーザーがセキュリティ上問題があるスクリプトを利用している場合には,そのスクリプトを悪用されて,同じシステムを利用している別のユーザーのサイトにも侵入される危険性がある。
このためSANS Instituteでは,個人ユースはともかく,ビジネス・ユースの場合には,共用サービスの利用前に十分検討することを勧めている。具体的には,以下の点に注意する必要があるという。
- 料金の安さだけで選択しない。安すぎる場合には,適切なメンテナンスを受けられない可能性がある
- 過去にクラッキングされていないかどうかを「Zone-H」(http://www.zone-h.org/)などで調べる。また,サイトの運用状況(頻繁にダウンしていないかどうか)を「Netcraft」(http://www.netcraft.com/)などのサイトで調べる
- ホスティング・サーバー上のデータのバックアップをきちんと取る
- 他のユーザー/システム(特に,Webサーバー)には,ファイルやディレクトリの書き込み権限を与えない
- スクリプトによるアクセス制限には頼らない。スクリプトによるアクセス制限は,同じシステムの別のユーザーが作ったスクリプトによって回避される危険性がある
◎参考資料
◆The dangers of shared web hosts
