シーズホスティングサービス

シーズホスティングサービスTOP ›
サーバー相談窓口 ›
スパムメールの踏み台にされた他社サーバーを解決 [ 運用・保守事例 ]

サーバーセキュリティ保守・運用事例

スパムメールの踏み台にされた他社サーバーを解決

関連サービス：
フルマネージド

サーバーがスパムメールの踏み台にされてしまった

他社のホスティング会社を利用しているお客様から「他社で契約しているサーバーを踏み台に迷惑メールを撒かれ、攻撃により負荷が上昇したためWEBにアクセスができない状況で非常に困っている」という相談を受けた事があります。

通常であれば弊社のサービスではないため実質的な対応はお断りするのですが、あまりにも深刻な様子であったため、管理者権限でサーバーへログインする許可を一時的に預かりサーバーの各種設定を確認させていただく事になりました。

サーバーにログインして設定状況を確認したところ、セキュリティアップデートされた形跡がなく、アクセス制限やメールのオープンリレー対策もされていない最悪のセキュリティ環境でした。

さらに詳しくサーバーの契約内容と利用状況をお伺いしたところ、契約しているサーバーはroot権限付きのサービスで、サーバーの設定など全て利用者が行うという契約内容でした。

サーバー導入時はシステム開発会社がサーバーの契約からセットアップまで行ってくれたという事でしたが、導入後は費用面で保守契約を行っていませんでした。

数カ月前より同様の攻撃を受け始めたので、システム開発会社に相談したところ「サーバーの保守まではサポート出来ない」と断られ何も出来ずに困ってしまったということでした。

状況に応じ、柔軟な対応がモットーです

通常であればお客様サーバーを弊社サーバーへ移設した上で対応を開始するのですが、サーバーの手配から既存環境に合わせた環境の準備を合わせるとどうしても数日掛かってしまう状況でした。

しかし大きな問題を抱え緊急度の高い状況だったため、イレギュラーですが既存サーバーに対し弊社エンジニアがセキュリティ対策を実施。後日改めて弊社へ移設させていただくという判断で状況を最短で解決しました。

弊社フルマネージドに移設し、安心してサイトを運用

弊社サーバーに移設後はメールサーバーの設定変更やアクセス制限を実施した事で攻撃による負荷上昇も落ち着き、問題は無くなりましたが、お客様のサーバーご利用状況と今後の対応など含めフルマネージドをご契約いただきました。

現現在は攻撃される事もなく「安心してサイト運営出来る」とお声をくださり、新しいサービスの立ち上げにおいても弊社のサーバーとフルマネージドを継続してご利用いただいております。

サーバー導入時に注意する、運用・管理の落とし穴

事例のお客様のようにサイトのシステム開発とサーバーを合わせて開発会社に構築依頼した場合、サイト運用を開始してからのサーバー設定や運用保守などのサポート対応が無いという話をよくお聞きします。

これは、システム開発会社が開発時は自由にサーバーを設定して開発を行いたいため、root権限付きのサービスを契約してもらうようにクライアントへ案内し、サーバー導入時だけ設定を行い、サービスイン後の保守は別料金で行うなど、サーバーの運用保守契約を別の話にしているためです。

通常root権限付きのサーバーサービスは利用者自身がサーバーの設定や運用を全て行う事が一般的なので、サイトを運用開始したあとサーバーに精通した人間が社内にいない場合、セキュリティなどの問題でトラブルになるケースが多く、事例のお客様のように何も対処が行えない状況に陥ることが考えられます。

システム開発会社様と連携した、セキュリティとサポート体制

シーズホスティングサービスのフルマネージドなら、運用から保守までサーバーのことなら全てお任せいただけますので、root権限を弊社でお預かりする代わりに専任エンジニアがセキュリティの問題などを考慮し、システムに合わせた継続的なセキュリティ対策をシステム開発会社の方と調整しながら構築して設定を行います。

そのためシステム開発者様にもサーバー運用を気にせず業務に集中して利用出来ると好評をいただき、システムプラットホームとして利用されるケースも多くなっております。