ocnなどで固定IPアドレスを利用する際の落とし穴
固定IPアドレスを利用してサーバーを構築する場合、アクセス制限をかけるのがIPアドレスレベルで行えるので、その分だけセキュリティが強化されます。一見するとセキュリティが高まる分、安全に運用できるように思えるのですが、思わぬ落とし穴があります。それは不正アクセスにあった場合、IPアドレスを変えてセキュリティを確保できないという問題です。
ハッカーが攻撃を仕掛ける手法に、あらかじめ自動生成されたIPアドレスを手当たり次第に使って、侵入を試みるというものがあります。こうなった場合、どんな被害が生じるのでしょうか。
サーバーに固定IPアドレスを使用して、不正アクセスされた場合、IPアドレスがすでに固定化されているので、他のIPアドレスでサーバーにアクセスすることができなくなります。そうなるとサーバー内の情報がすべて抜き取られてしまうといった大きな問題に発展してしまうので、できれば避けたいところですが、そのような問題も生じ得るということを覚えておくのはとても大切です。
NTTのフレッツサービスを利用している場合、OCNなどのプロバイダが提供するIP8プランやIP16プランなどの固定IPアドレスを利用できるので、サーバーの構築やリモートアクセスの設定などの自由度が広がります。
ocnには複数の固定IPアドレスが利用できるサービスがあるので、もしある程度資金的に余裕があるのなら、複数の固定IPアドレスを取得しておく方が良いかもしれません。
固定IPアドレスを取得した後、サーバーへのアクセス権を設定する際に、複数の固定IPアドレスを指定しておけば、万一そのうちの一つのIPアドレスが解読されたとしても、もう一つの固定IPアドレスでアクセスを行ない、接続を遮断することができます。
WEBサイトを運営している場合は、やはり2重、3重のセキュリティを確保しておくのが鉄則なので、この方法が役に立ちます。その他にもVPN接続を確立しておくなら、より安全なアクセスができるようになります。