本コラムは、GMOクラウド株式会社の特設サイトに掲載されている「GMOクラウドアカデミー ~あなたの興味が知識に変わる」より転載したものです。GMOクラウドアカデミーは、クラウド・ホスティングの「悩み」「問題」「課題」の解決を目的に、現場の声を集約した「生きた」コンテンツを提供します。
こんにちは。GMOクラウドの宇野です。セキュリティやその被害というと、遠い世界のように思えますが、意外と身近に存在しています。今回はその中でも多くの方にとって身近なパスワードについて触れていきます。
Ⅰ.パスワードってなんでもいい!?
Ⅱ.セキュリティポリシー設定方法
Ⅲ.おわりに
Ⅰ.パスワードってなんでもいい!?
パスワードはよく鍵に例えられます。メール送受信やFTP接続の際にパスワードを求められます。メールソフトやホームページ作成ソフトが普及している中、普段は気にすることがないと思いますが、サーバーに入る(ログインする)際はパスワードが必要です。
簡単な鍵(パスワード)は悪用されやすい傾向にあります。何かを盗んだり、いたずらをしたり・・・、これは現実世界でもインターネットでも変わりません。
インターネット上ではパスワードが破られると、情報を盗まれたり、ウェブサイトが書き換えられたり、誰かに成り代わってメールを送受信するケースがあります。もっと言うと、データベースにある顧客情報が盗まれたり、ウェブサイトを書き換えられたり、オトナのお付き合いをしているあの子とのメールを誰かに盗み見られたり・・・怖いですね。
特にメールはアカウント名をメールアドレスと同じにしているケースが非常に多く、推測されやすいものです。さらにパスワードも簡単だと誰かにメールを見られたり、あなたに成り代わってメールを送信することも容易になります。パスワードは強固なものを設定するようにしましょう。
パスワード管理は利用者各個人の意識が重要になるケースがあり、多くのサーバー管理者さまは、利用者に対して注意を促されていることと思いますが、実際にユーザーがどのようなパスワードを設定しているかは把握が難しいところです。そのため、サーバーOSではある一定の条件を満たした文字列しかパスワードに登録できないよう設定する機能があります。Pleskでは管理画面から簡単にパスワード強度のルールを設定できますので、ぜひご活用ください。
Ⅱ. セキュリティポリシー設定方法
1.Plesk管理画面へログインし、セキュリティポリシー設定画面を開きます。
[Pleskログイン] > [ツールと設定] > [セキュリティポリシー]
2.パスワード強度からご利用環境にあったポリシーを選択し、設定します。
[パスワード強度]欄から希望の強度を設定します。ポリシーが厳しすぎると、覚えにくいという短所があるため、サーバーの利用者と用途によって適切なレベルを設定しましょう。
Ⅲ.おわりに
パスワードに推測されにくい文字列を設定することは、セキュリティ強化にとても有効ですが、四半期ごとなど定期的に変更することも推奨されております。また、退職者のメールアカウントや使わなくなったFTPアカウントなどを放置することも好ましくありません。サーバー管理者さまにおかれましては、定期的なアカウントの精査も行っていただくことをお勧めいたします。
この記事を書いた人 GMOクラウド 宇野
GMOクラウド株式会社お客さまサービス部所属。
2007年に同社へ入社後、技術部に配属。社内インフラ業務に従事。
現在はお客さまサービス部に所属し、お客さまに代わってサーバ設定や調査を行う設定代行サービスを担当。お客さまの悩みを解決するため日々奮闘しています。
NO BEER NO LIFE。
GMOクラウド 宇野の記事一覧
本コラムは、GMOクラウド株式会社の特設サイトに掲載されている「GMOクラウドアカデミー ~あなたの興味が知識に変わる」より転載したものです。GMOクラウドアカデミーは、クラウド・ホスティングの「悩み」「問題」「課題」の解決を目的に、現場の声を集約した「生きた」コンテンツを提供します。