※これは古いです。最新版(2020年11月)はこちら
クラウド、VPSのセキュリティ対策について、サーバー自体のセキュリティ対策をちゃんとしても、コントロールパネルが乗っ取られたら元も子もない。
そこで、知っている範囲での各社の状況 (2019年2月21日時点)についてのメモ。
| IP制限 | 2段階認証 | ログイン通知 | 操作ログ | |
| お名前.com | × | × | × | × |
| ConoHa | × | 〇 | 〇 | × |
| エックスサーバー | × | × | × | × |
| さくらインターネット | × |
VPS:× クラウド:〇 |
× | 〇 |
| ニフクラ | 〇 | × | × | 〇 |
1. お名前.com
「お名前.com Navi」にログイン出来たら、後はすべて操作可能。ログインに関する制限、通知等の機能もない。
2.ConoHa
「アカウント設定」から「2段階認証」「ログイン通知メール」が可能。
https://support.conoha.jp/common/guide/account/?btn_id=c-2stepauthentication-sidebar_guide-account
3.エックスサーバー
「サーバーパネル」にログイン出来たら、後はすべて操作可能。ログインに関する制限、通知等の機能もない。
4. さくらインターネット
VPSとクラウドともに操作ログが閲覧できる。
(VPS)
(クラウド)
https://manual.sakura.ad.jp/cloud/controlpanel/eventlog/eventlog.html
クラウドは2段階認証にも対応。
https://manual.sakura.ad.jp/cloud/controlpanel/settings/2-factor-auth.html
5. ニフクラ(旧名称:ニフティクラウド)
ログインのIPアドレス制限が、「アカウント管理」からアカウントを選択して、「IP許可設定追加」で可能。
https://cloud.nifty.com/service/ip_limit.htm
また、過去6カ月分のコントロールパネルの操作ログが参照できる。
https://cloud.nifty.com/help/log/
ログイン時の通知メールの機能はない。
エックスサーバーが2段階認証に対応するようになった。
https://www.xserver.ne.jp/manual/man_order_twostepauth.php
お名前ドットコムが、ログイン時のメール通知に対応した。設定画面から、登録する必要あり。
https://www.onamae.com/guide/p/96?banner_id=95_release_loginalert_guide_20200806
お名前ドットコムが、2段階認証に対応した。設定画面から、登録する必要あり。
https://help.onamae.com/answer/20321