テレワークや自動化ツール、ファイルサーバーとしてWindows VPSを業務に導入する企業が増えていますが、利便性が高まる一方で「セキュリティ対策」の重要性も飛躍的に高まります。
VPSは24時間インターネットに公開されているため、適切な設定を行わないと、悪意あるハッカーからのサイバー攻撃を受け、顧客情報の流出やランサムウェア(身代金要求型ウイルス)によるデータ暗号化といった致命的な被害に遭う恐れがあります。今回は、法人でWindows VPSを利用する際に絶対に守るべき、強固なセキュリティ運用ルールを解説します。
1. リモートデスクトップ(RDP)のポート番号を変更する
ハッカーがWindowsサーバーを狙う際、最も多く狙われるのがリモートデスクトップ接続の「入り口(ポート番号:3389番)」です。
初期設定のままこのポートを開放していると、世界中から毎日何千回ものログイン試行(総当たり攻撃)を受け続けます。これを防ぐための第一歩として、レジストリエディタを使用して、リモートデスクトップの待受ポート番号を「3389」から「任意の別の数字(例:50000番台など)」に変更してください。入り口を隠すだけで、機械的な攻撃の大部分をシャットアウトできます。
2. 接続元の「IPアドレス」を制限する
さらに強固な対策として、Windowsのファイアウォール設定で「特定の場所(IPアドレス)からしかVPSに接続できないようにする」という設定が非常に有効です。
例えば、「本社のオフィスの固定IPアドレス」からしかリモート接続を許可しないように設定すれば、仮にパスワードが漏洩したとしても、外部の第三者は絶対にサーバーに入ることができなくなります。テレワークで自宅からアクセスする場合は、一度会社のVPNに接続してからVPSへアクセスする、といった運用(多層防御)が法人では一般的です。
3. Administrator(管理者)アカウントの名前を変更する
Windows Serverの初期の管理者アカウント名は「Administrator」です。ハッカーは「IDはAdministratorだろう」と決め打ちしてパスワードを攻撃してきます。
そのため、新しく管理者権限を持った別名のアカウント(例:CompanyAdmin_2026など)を作成し、元の「Administrator」アカウントは無効化(使用不可)にする設定を行ってください。IDとパスワードの両方が分からない状態にすることで、セキュリティレベルは飛躍的に向上します。
よくある質問(Q&A)
Q. サーバーのセキュリティ対策をすべて自分たちで行う自信がありません。
A. エックスサーバーなどの国内大手ホスティング事業者を利用すれば、データセンター側のネットワークレベルでDDoS攻撃(サーバーをダウンさせる大規模攻撃)を防ぐなどの強固な保護がすでに行われています。ユーザー側で気をつけるべきは「推測されないパスワードの設定」「不要なポートを開けないこと」「Windows Updateを定期的に適用すること」の3点に集約されますので、基本的なルールを守れば過度に恐れる必要はありません。
まとめ
「うちは小さな会社だから狙われないだろう」という油断は禁物です。ハッカーの攻撃はプログラムによる自動化された無差別攻撃だからです。会社の信用と大切な顧客データを守るためにも、VPS導入時には必ずこの「ポート変更」「IP制限」「アカウント管理」の3つの対策を実施し、安全なクラウド運用を実現しましょう。