安心サーバセキュリティについて。

サーバーせきゅrティのよくある問題について、

どのような問題がよくあるのか？

オープンソースと言われる。誰でもプログラムソース見れるように公開されているプログラムを使っていると、結構な確立で準われます。

オープンソースの代表例

•ワードプレスWordPress

•ECキューブいーしキューブ

ワードプレスは、結構有名で、ワードプレスを使うと簡単にホームページができるとおもわれてます。簡単なので、ワードプレスを使うと安かなるんでしょ？と思われてる事が多いですが、結構狙われて、ウイルスをしこまれたり、データを狙われたりしますので、その後の運用コストがかかりますし、私は基本WordPressは、お断りします。

サーバについて、さーばは、良くアタックを受けます。ドスアタックを受けるとサーバのアクセスが集中して、サーバがダウンします。

あとは、サーバにアップされているソースをかかえられるウイルスをしこまれたりします。

あと、お問合せフォームなどにあるコードを書いて入力すると、データを参照されたりします。

これらの対策は、ワフの設置です。

ワフとは？

WAF（ワフ）は”Web Application Firewall”の略で、「Webアプリケーションの脆弱性を悪用した攻撃」からWebサイトを保護するセキュリティ対策です。 Webサーバーの前段に設置して通信を解析・検査し、攻撃と判断した通信を遮断することで、Webサイトを保護します。

サーバセキュリティは、いつごっこなので、新しいものがでたら、その度に対応してても、間に合わないですし、結果的にとてもコストがかかります。だから、ワフをおすすめしています。

あとは、サーバを持たないのが1番ですが、特定のばしよからしか、サーバにアクセスできないようにします。更にそのアカウントには、制限わかけ、ログを取ります。

後、業者選定ですね。気軽に経験気ないエンジニアやフリーランスなどの個人に頼むことは、お勧めしません。結構お金欲しさに安請け合いする人、多いです。何が問題が発生しても、それに対応できる業者をあらぶべきです。

だから、銀行のシステムとかだと、問題があった時の賠償などすごいことになるので、大手しか受けれないようになってます。

システムエンジニアにもお医者さんのように種類があります。

プログラムエンジニア。

プログラマから、システムエンジニアになる一般的なケースです。システムエンジニアは、ある程度全てのことをわかってないとだめです。経験豊富なゼネラリストです。

サーバエンジニア。

サーバの専門家です。

サーバのことに特化したエンジニアです。

サーバの速度だったり、上記のセキュリティに精通したエンジニアです。

データベースエンジニア

データベースのことに特化したエンジニアです。

でベースは、システムの主役です。

データベースへのアクセスは、とてもレスポンスやシステムの複雑性に影響します。あとは、データの保全性ですね。データのバックアップやリストア、後ユーザのご操作によるデータの紛失（削除）。そこも想定してリカバリします。

このように、システムエンジニアと言っても専門文野があります。

私もシステムエンジニアですが、サーバについては、サーバエンジニアに依頼します。

安請け合いするエンジニアやあまりにも安いと、安かろう悪過労になります。どこの業界も同じですね。