資料請求

よくある質問やお問い合わせ先

  • トップ
  • よくあるご質問
  • オンラインヘルプ
  • お問い合わせ

セキュリティ対策で気を付けなければならないことはありますか?

お客様にご利用いただいておりますレンタルサーバーサービスは、
インターネットを介した情報のやり取りが数多くなされているため、
情報の取り扱いに関して、セキュリティ対策をしていただく必要がございます。

---------------------------------------------------------------------
◆メールサービス
1、メールアカウントのパスワードは定期的に変更をお願いします。
 パスワードに利用できる文字種、文字数、制限は以下の通りです。
  ・文字種:半角のアルファベット、数字、記号
   - アルファベット:A〜Z 、 a〜z
   - 数字:0〜9
   - 使用できる記号:ハイフン(-)、アンダーバー(_)、ドット(.)
  ・文字数:8 文字以上 16 文字以下
   - 英字、数字を組み合わせて 8 文字以上で設定してください。
  ・アカウント名、ドメイン名と同一の文字列は登録できません。
(※パスワード制限は 2011 年 08 月 26 日に変更になりました)

メールアカウント管理(管理者用)
メールアカウント管理(ユーザー用)

2、ご利用されていないメールアカウントは削除しましょう。
 ・長年利用されていないメールアカウント
 ・ご利用者様が異動や退職されたまま、メールアカウントが残っている場合
 外部から SPAM メール送信などで不正利用する目的で、大量のメールアカウントとパスワードの組み合わせを繰り返し攻撃なども確認されております。
 不要なメールアカウントはメールデータを退避したうえで削除しましょう。

---------------------------------------------------------------------
◆FTP サービス
FTP は、お手元の PC からサーバー上にファイルをアップロード、ダウンロードする際に
利用しますが、このサービスを悪用して、不正なファイルや、プログラムをサーバー上に
アップロードしたり、ファイルの内容を改ざんする被害が増えております。

メールアカウントと同様に、 FTP アカウントのパスワードを定期的に変更し、不要な
FTP アカウントは削除するようにしましょう。

FTP アカウントの設定

また、 FTP サービスには限られた接続元からの通信のみを許可する機能が備わっております。
お客様の会社や制作担当拠点の IP アドレスのみを登録しておくことで、不特定多数の接続元から
接続できないようにすることができます。

FTP 接続制限の設定

---------------------------------------------------------------------
◆ウェブサービス
ウェブページは、インターネット上で多くの方に閲覧されるページでありますが、
ページの改ざんによるフィッシングサイトへの誘導など、不正アクセスによる被害を
受けてしまうことがございます。

FTP サービス経由ではなく、ウェブページでご利用のプログラムや、 CMS の脆弱性を狙った
攻撃などが多数発生しておりますので十分ご注意ください。

特に CMS は攻撃対象になりやすいので以下の点に十分ご注意願います。
・CMS の管理画面のパスワードを複雑なものに変更し、定期的に変更する。
・CMS の脆弱性の情報を定期的に確認し、修正パッチやアップデートを実施する。
・CMS で利用可能なプラグインについては必要最低限のものを利用し、 CMS 本体と同様、脆弱性の情報を定期的に確認する。
・改ざんなどの被害から影響を少なくするために、データやデータベースのデータなどは定期的なバックアップを取得する。

問題は解決しましたか?

他の質問をみる

サービスの詳細を見る

  • トップ
  • よくある質問
  • オンラインヘルプ
  • お問い合わせ

ページトップに戻る

CPI

copyright KDDI Web Communications inc. All Rights Reserved.