新年度の前にやるべき組織で管理しているサーバーの点検チェックポイント4選

春の新年度を迎える前の準備

3月から4月にかけては、多くの学校で新学期が始まり、企業では人事異動などが増えるシーズンです。

組織で管理しているWebサイトが属人的になっており、担当者が異動してしまい、誰も管理できない状態になってしまうということも、残念ながらよくあるトラブルです。

そのようなトラブルを未然に防ぐためにも、新年度を迎える前にサーバーの点検をお勧めいたします。

この記事では、特に組織によって管理されているサーバーでの注意点に的を絞って解説いたします。

何も分からないままWeb担当の引き継ぎを受けてしまい、何から確認したら良いかも分からないような場合にもお役立てください。

4つのチェック項目

それぞれ、どのようなことを何故確認する必要があるのかについて解説いたします。

チェックポイント1：契約者などの基本的な契約情報の確認

現在利用中のサーバーやドメインが、誰の名義で契約されているのかを確認しましょう。

サーバーとドメインが別契約の場合、契約者も別の名義になっていることもあるため注意が必要です。

リスティング広告から誘導されるランディングページの管理はマーケティング部門が管理し、ECサイト部分はシステム開発部門が管理しているなど、一つの組織内で複数の部門に跨がり契約や管理権限が分散していることもあります。

分散している場合には、人事異動などの組織の再編による混乱が発生しやすいため、誰が契約者で誰が管理しているのかを確認することは重要です。

チェックポイント2：不要ユーザーの確認

管理画面や、ブログの投稿画面などに複数人がアクセスできる場合には、新年度からアクセス権限が不要になる人がいないかなども、確認が必要です。

学校を卒業した人や会社を退職した人などだけでなく、業務割り当てが変更になり、部署はそのままでアクセス権限だけが変更になるパターンもあります。

これらの、アクセス権限が不要になったユーザーをいつまでも残しておくことは、セキュリティリスクにも繋がります。

長期間使われていない休眠アカウントは、アカウント本来の持ち主が異変に気づく可能性が非常に低いため、アカウントの乗っ取りが起きた時に被害の発覚が遅れるなどの問題もあるため、不要ユーザーの確認が必要なのです。

チェックポイント3：不要メールアドレスの確認

不要ユーザーと類似の問題として、不要メールアドレスの問題もあります。

そのメールアドレスを利用する人が居なくなった場合だけでなく、組織やプロジェクトの再編により、利用しなくなったメーリングリストなどが無いかも確認が必要です。

不要ユーザーと同様のセキュリティ上の理由の他にも、誰もメールを確認しないために迷惑メールが溜まり続けてしまい、サーバーの容量を圧迫する原因になってしまうこともあります。

利用しないメールアドレスは削除したり、転送設定を行ったりなどの対応が必要になります。

チェックポイント4：SSL証明書の確認

近年では多くのレンタルサーバーが無料で自動更新するSSL証明書を提供していますが、クレジットカードを利用可能なECサイトなどでは、有償のSSL証明書が導入されているケースもあります。

有償のSSL証明書の期限が切れてしまうと、クレジットカードの認証が通らないなどの大きな問題が発生してしまうこともあるため、現在のWebサイトのSSL証明書がどのようになっているのか確認することは重要です。

mixhostなら有償のSSL証明書を手動で設定している場合でも、有効期限が近づくと、自動で無料SSLに切り替わるため、担当者が変更になっても『証明書を切らしてサイトが表示されない！』というトラブルを防ぐことができます。

まとめ

新年度では、人員の移動や組織の再編がよくあります。複数人でサーバーを管理している場合には、それが原因となって管理が適切に出来ない、セキュリティ的にも危険な状態になってしまうことがあります。

新年度を迎える前に、契約者などの基本的な契約情報はどうなっているのか、不要なユーザーやメールアドレスが無いか、SSL証明書の有効期限に問題は無いかなどを確認してみましょう。