こんにちは。「クロジカサーバー管理」プリセールスの高瀬です。公開前のWebサイトや内部向けの管理画面にアクセス制限をかける方法の一つとしてBasic認証があります。
実際の設定については別記事にて解説しておりますので、本記事ではBasic認証の特徴と安全性について解説します。
Basic認証の特徴
Basic認証とはHTTPというプロトコルで定義される認証方式の一つで、多くのブラウザやWebサーバーでサポートされており、Apacheなどの一般的なWebサーバーやほとんどのレンタルサーバーで利用できるのが特徴です。
特にApacheでhtaccessを許可しているしているサーバーではサーバーの設定ファイルを変更しなくてもファイルの設置のみで設定できるため、手軽に利用することができます。
Basic認証の安全性
Basic認証の中身についてはとても簡素な仕組みで、単純にユーザー名とパスワードの文字列をBase64と呼ばれる方式でエンコードしたものをサーバーに送信して認証を行う、というものになります。
Base64でエンコードされた文字列は元に復元することも可能なものなので、ブラウザとサーバーの間の通信内容を傍受されてしまうとパスワードが流出してしまいます。
昨今ではHTTPSが主流のため、どこからでも、というわけにはいきませんが、それでもブラウザにマルウェアを仕込まれたりしてしまうと流出してしまう可能性があります。
どんな場面で使うべきか
上述の通りBasic認証の安全性は決して高いものではありませんので、機密性の高い情報を含まない公開前のホームページなどに用いるのが一般的です。
WordPressなどCMSの管理画面に関しては、可能であればIP制限をかけ、諸事情により難しい場合はBasic認証で済ませることもありますが、データベースに機密性の高い情報が入っている場合は、VPNを導入するなどして限られたIPからのアクセスに絞り込むほうが安全です。
さいごに
クロジカサーバー管理ではお客様のサイトについてヒアリングさせていただき、最適なセキュリティ対策をご提案させていただきます。
サイト制作のご提案にあたり、セキュリティ対策に時間を取ることが難しい場合はぜひご相談くださいませ。
コーポレートサイトをクラウドでセキュアに
無料ではじめるサーバー管理
クロジカガイドブック
- コーポレートサイト構築・運用の課題を解決
- クロジカサーバー管理の主な機能
- 導入事例
- 導入までの流れ
