転居のお知らせ、「仮想サーバへ引っ越しました」:セキュリティ、そろそろ本音で語らないか(17)(3/3 ページ)
金曜日の夜に発生した障害を機に、これまで使ってきたホスティングサービスからVPSに乗り換えることに。その経緯から得られた教訓とは……?(編集部)
ハードウェア障害からの解放
前から目星をつけていた老舗プロバイダが格安のVPSを始めたので、申し込んでみることにしました。月額980円なので、料金はこれまでのホスティングサービスと同じです。これで何倍ものディスク容量と、何より安心が手に入るなら安いものです。
2週間のお試し付きで、オンラインでその場で使えるようになりました。OSは普段から使いなれているCentOSでしたので、設定は苦になりません。というか楽しい!
早速sshを設定して公開鍵を使ったログインができるようになりました。ついでにPOPやFTPもSSLにして、IPアドレス制限も設定しました。IPベースでファイアウォール機能も設定したので、一安心です。メールサーバとDNSサーバも設定したので、あとは独自ドメインの引っ越しを待つばかりです。
このVPSはデータセンター内で仮想サーバが二重化されているので、月額980円で冗長構成を手に入れたともいえます。物理的なサーバの障害で心配されることは、ハードウェアの故障です。ハードディスクの故障はいつも突然やってきますし、それも、いつか必ずやってくるのです。それを前提として冗長構成を組むと、サーバの二重化やRAID構成など、かなりの投資が必要になってしまいます。何よりもその冗長構成が有効かどうかを動作確認したりしなければいけません。いざというときに動かないのでは、何のための冗長構成か分かりませんからね。
仮想サーバでは、ハードウェアの障害については、基本的には考えなくてよくなります。もちろん、仮想コンピュータシステムは歴史の浅いシステムですから、未知の障害で大規模な障害に巻き込まれる可能性はありますが、その際にはデータセンターの優秀な技術者がすぐに対応してくれると信じることにしました。少なくとも自分でデータセンターに駆けつけるようなことはありません。
ちなみに、前のホスティングでは、メールのウイルスゲートウェイサービスが付いていましたが、ほとんどフィルタされたことがありません。つまりウイルスはダダ漏れ状態で流れ込んで来ていました。それでもそのホスティング事業者はウイルスゲートウェイサービスを提供中とうたってはばかりませんでした。
ともあれ、これで快適なサーバ運営ができると思っています。Webの管理画面からはコンソールが起動できるので、どこに行ってもWebさえ使えれば管理者として作業できるのです。もちろん、管理コンソールのパスワードの管理がキモとなりますので、こればかりは頻繁に変えていくしかありません。
データセンターから私の管理コンソールのパスワードが漏れて、などというホラーストーリーはあえて考えないことにしました。ISMSを取得してセキュリティ対策を頑張っていると強調しているので、それは信じるしかありません。それよりも自分がウイルスに感染してボットが仕込まれてアカウントを乗っ取られる方に気をつけるべきでしょう。
そこで当面は、管理コンソールにはiPadからしかアクセスしないようにしようと考えています。ウイルス感染の可能性が極めて低いことと、いつでも持ち歩けるので安心だからです。
ホスティングでは気にしなかったセキュリティ対策も自分で行う必要がありますが、その分、自由度を手に入れることができました。システムの拡張も比較的柔軟に行えますし、Webアプリケーションもデータベースも使うことができます。
引っ越し前には「お試し」も重要
このようにしてホスティングから仮想コンピュータに引っ越しをしたのですが、気になるサポートセンターの対応はいまのところ問題はありません。今回は、「約款だけでもブランドだけでも信用してはいけない、調査は入念に」ということをあらためて学ぶ機会となりました。
事前にサポートを含め調査するためには、「お試し」は欠かせないと思います。特にサポートセンターの対応などは、実際にユーザーにならないと分からないからです。実際にいくつか質問をしてみてレスポンスを見ることもできます。休日深夜の対応はサービス内容には書かれていないからです。
今回のVPS選定においては、SLAはあまり気にしませんでした。最近VPSのSLAの保証内容が比較対象とされることが多いのですが、保証される金額は月額費用のうちから止まった時間分が返ってくるようなものが多く、そんな金額、返されても仕方ありません。ここで勘違いしてはいけないのは、100%に近ければ信用できるのか、ということです。
最近では、100%稼働保証というサービスまで出てきていますが、そのことと本当に落ちない、ということとはあまり関係がありません。仮に止まっても、それほど多くの返金額とはならないので、業者にとってはそれよりも顧客獲得の方がメリットがあるのです。従ってあまり意味のないSLA競争が展開されているのです。
今回は1年契約にしましたので、しばらくは使ってみることになりますが、いざとなれば途中解約して別のプロバイダに移行することもできます。価格が安くなったということはこのような引っ越しも容易に行えるようになったということですから、便利な世の中になったなあ、と思っています。
三輪 信雄(みわ のぶお)
S&Jコンサルティング株式会社
代表取締役
チーフコンサルタント
1995年より日本で情報セキュリティビジネスの先駆けとして事業を開始し、技術者コミュニティを組織し業界をリードした。また、日本のMicrosoft製品に初めてセキュリティパッチを発行させた脆弱性発見者としても知られている。
そのほか多くの製品の脆弱性を発見してきた。また、無線LANの脆弱性として霞が関や兜町を調査し報告書を公開した。Webアプリケーションの脆弱性について問題を発見・公開し現在のWebアプリケーションセキュリティ市場を開拓した。
また、セキュリティポリシーという言葉が一般的でなかったころからコンサルティング事業を開始して、さらに脆弱性検査、セキュリティ監視など日本で情報セキュリティ事業の先駆けとなった。
上場企業トップ経験者としての視点で情報セキュリティを論じることができる。教科書通りのマネジメント重視の対策に異論をもち、グローバルスタンダードになるべき実践的なセキュリティシステムの構築に意欲的に取り組んでいる。また、ALSOKで情報セキュリティ事業の立ち上げ支援を行った経験から、物理とITセキュリティの融合を論じることができる。
Copyright © ITmedia, Inc. All Rights Reserved.