ファイアウォールやIDSなどによる監視をはじめとして、外部企業による定期的なソフトウェアなどの脆弱性診断をサーバー・サービスレベルで実施しています。
しかし、近年流行しているPHPスクリプトに対する脆弱性攻撃や、個別アカウントのウィルス感染などの、ユーザーレベルでの攻撃に対する対策はユーザー側で対応する必要があります。
自身で行う対策の一例
- ホームページにて運用中のプログラムの最新版への更新
- 利用者の環境におけるセキュリティソフトの更新、定期的なチェック
- 「Adobe Reader」や「Flash Player」のPCインストールプログラムの更新
- 容易に類推できるパスワード文字列の使用停止
エックスサーバー公式サイト:セキュリティ対策はどうなっていますか?
