※これは古いです。最新版(2020年11月)はこちら
クラウド、VPSのセキュリティ対策について、サーバー自体のセキュリティ対策をちゃんとしても、コントロールパネルが乗っ取られたら元も子もない。
そこで、知っている範囲での各社の状況 (2019年2月21日時点)についてのメモ。
|
IP制限 |
2段階認証 |
ログイン通知 |
操作ログ |
お名前.com |
× |
× |
× |
× |
ConoHa |
× |
〇 |
〇 |
× |
エックスサーバー |
× |
× |
× |
× |
さくらインターネット |
× |
VPS:×
クラウド:〇
|
× |
〇 |
ニフクラ |
〇 |
× |
× |
〇 |
1. お名前.com
「お名前.com Navi」にログイン出来たら、後はすべて操作可能。ログインに関する制限、通知等の機能もない。
2.ConoHa
「アカウント設定」から「2段階認証」「ログイン通知メール」が可能。
https://support.conoha.jp/common/guide/account/?btn_id=c-2stepauthentication-sidebar_guide-account
3.エックスサーバー
「サーバーパネル」にログイン出来たら、後はすべて操作可能。ログインに関する制限、通知等の機能もない。
4. さくらインターネット
VPSとクラウドともに操作ログが閲覧できる。
(VPS)
https://help.sakura.ad.jp/hc/ja/articles/206245282-%E6%93%8D%E4%BD%9C%E5%B1%A5%E6%AD%B4%E3%82%92%E7%A2%BA%E8%AA%8D%E3%81%99%E3%82%8B
(クラウド)
https://manual.sakura.ad.jp/cloud/controlpanel/eventlog/eventlog.html
クラウドは2段階認証にも対応。
https://manual.sakura.ad.jp/cloud/controlpanel/settings/2-factor-auth.html
5. ニフクラ(旧名称:ニフティクラウド)
ログインのIPアドレス制限が、「アカウント管理」からアカウントを選択して、「IP許可設定追加」で可能。
https://cloud.nifty.com/service/ip_limit.htm
また、過去6カ月分のコントロールパネルの操作ログが参照できる。
https://cloud.nifty.com/help/log/
ログイン時の通知メールの機能はない。