レビューメディア「ジグソー」

VPS:専用サーバを安価に契約

 

ここ最近、大企業に対してランサムウェア攻撃が多発しており、ニュースでも日本最大のビールメーカーがまさに被害を受けていると公表されています。

 

別の取引先でも同様の被害があり、ランサムウエアの攻撃によるシステム障害発生についての説明を実際に受けたのですが、その内容が「悪意のあるメールのクリックやUSBからのウィルスによる感染ではなく、通常のルータからの侵入」という調査結果でした。

 

コンシューマー向けのルーターなどは人間が作るものなので大抵バグが潜んでいるものであり完璧なセキュリティなどない(あっても公表すると手法が悪用されてしまうので公表できない)ので、わりと突破されるものだとは思うのですが、突破されたファイヤーウォールは 200万円クラスという規模のものとのことなので、めちゃくちゃ考えさせられました。

 

これらのリスクを法的責任と経営リスクを伴う経営課題として位置付けた場合、自分たちが構築すべきもの、守るべき金融商品取引法上の重要な情報などは、どう設定すればよいのか。高いコストをかけても突破されるのだから、境界型防御の方が良いのではないかと判断するに至りました。

 

認証基盤である ActiveDirectry も外部に設定することを想定し、社内ファイルサーバに加えて AD もクラウド化することにし、Windows Server を外部に構築することにしたのですが専用サーバは高価だし共有サーバは独自構築するだけの自由度が無いため、今回は VPS を用意することにしました。

 

数ある VPS サーバの中から、かねてよりバックボーンが最強、サポートスタッフのスキルと体制も充実、とネットワーク部門が高評価していた Xserver 様が提供している「XServer VPS for Windows Server」を契約することにしました。

 

https://vps.xserver.ne.jp/windows-server.php

 

通常の VPS サービスだけ(Linux系サーバの構築)だけならかなりの格安なのですが、ADのフォレスト構築のために Windows ライセンスを加えると、途端に高価に思えてしまうのですが、まぁいろんな機能が使えると思えば仕方ない。 

 

 

 

オプションにより、いろんな OS イメージを使用することができます。

Hyper-V による構築で Linux 系の仮想サーバを立ち上げることもできるので、複数サーバを立ち上げるにもこっちのほうが低コストになる可能性があるかも。

 

OS の立ち上げは最低限の価格プランでも速く、充分な性能でした。

Windows Server のインストールは必要なく、OSを選択してボタンを押せば、そのままインストールされます。管理者権限があるので、オンプレと変わらずいつものように構築してしまえば良いだけです。

 

アプリケーションのインストールなども問題なくできます。

 

自分の試したかんじでは、リモートアクセスの構築だけ失敗し、VPN サーバの構築は通信できるまでできたのですが、再起動するとポートから届かなくなり通信不可になるという現象が出てきてうまくいきませんでした。

 

ファイルサーバの構築では、samba のようにエクスプローラーからマウントしたネットワークドライブを参照するという方式をとりたかったため、インターネットを隔てて SSHFS(SSH/SFTP経由でファイルシステムをマウントする)という方式をとることにしました。

 

 

 

open ssh server を利用、コンフィグには下記のように記述。

 

- PermitRootLogin no
- PubkeyAuthentication no 
- DenyGroups administrators 
- AllowGroups sftpgroup 
- Match User sftpuser 
- Subsystem sftp internal-sftp 

 

WinFsp、SSHFS-Win をインストールして利用。

 

SSHFS-Win は2021年よりリリースが無い。SSHFS自体は、2022年に開発が終了、と運用面では不安が残るが、他にちょっと実現できるアイデアが無かった。

 

結果、インターネットを隔てたドライブのマウントに成功し、共有ファイルの読み書きがエクスプローラからできたが、ファイルの削除とファイル名の変更ができないという問題が残りました。

 

SFTP 接続してのファイルの削除とファイル名の変更は何も問題ないので、SSHFS 側の権限がうまく動いていないっぽい。共有ファイルの削除と名前変更は複数人による運用だといろいろ問題が出る部分なので、これでもいけるといえばいける……

 

また付随効果として、オンプレとクラウドの両方のサービスが提供されている場合は、オンプレの価格でクラウドの利便性がある運用ができるようになるので、まぁまぁコストに見合った運用もできるようになります。

  • 購入金額

    2,500円

  • 購入日

    2025年09月08日

  • 購入場所

    XServer

3人がこのレビューをCOOLしました!

コメント (0)

ZIGSOWにログインするとコメントやこのアイテムを持っているユーザー全員に質問できます。

YouTube の動画を挿入

YouTube の URL または動画の ID を入力してください

動画の ID が取得できません。ID もしくは URL を正しく入力してください。

ニコニコ動画の動画を挿入

ニコニコ動画の URL または動画の ID を入力してください

動画の ID が取得できません。ID もしくは URL を正しく入力してください。

ZIGSOWリンク挿入

検索対象とキーワードを入力してください

    外部リンクを挿入

    リンク先の URL とタイトルを入力してください

    URL を正しく入力してください。

    画像を挿入(最大サイズ20MB)

    画像を選択してください

    ファイルサイズが20MBを超えています

    別の画像を追加

    このレビューもチェック

    新着レビュー

    カテゴリーからレビューを探す 一覧へ

    yasukawaさん

    XServer VPS for Windows Server
    持ってる! 気になる!

    持ってる人 (1)

    ZIGSOW にログイン

    ZIGSOW会員登録(無料)はこちらから

    ログインできない場合はこちら