ケーススタディ

サーバー移行が無事に終わり、新サーバーの動作確認、表示確認をしっかりと行い、問題ないことがわかるとひと安心。
ですが実は、本当のリスクは移行後に潜んでいることもあるのです。
とくに注意したいのが、役目を終えた旧サーバーの扱いです。
旧サーバーをそのまま残していると、気づかないうちに攻撃の踏み台にされたり、過去のデータが外部に漏えいしたりする危険があります。

旧サーバー放置で起こりうるリスク

旧サーバーをそのまま残していることで起こりうるリスクをいくつかご紹介します。

1. セキュリティアップデート未適用による脆弱性

旧サーバーでは、OSやミドルウェア、CMS（WordPressなど）のアップデートが止まりがちです。
これにより、既知の脆弱性を突かれて不正侵入される可能性が高まります。

2. 不正アクセスの踏み台にされる

公開状態の旧サーバーが乗っ取られると、迷惑メールを配信されたり、攻撃の中継地点となったり、利用されてしまうことがあります。
サイトとは関係のない被害を引き起こす可能性もあります。

3. 個人情報・機密情報の漏えい

以前にサイトを運用していた旧サーバーには、当然データベースやバックアップファイル、ログなどが残っており、その中には過去の個人情報や顧客データがそのまま保存されていることもあります。

4. 不要なコストが発生し続ける

使っていないにもかかわらず、サーバー費用やオプション料金が発生し続けていることも。

5. 管理状況が分からなくなる

移管が完了すると新サーバーでの稼働状況に意識が向くので、時間が経つほど「どのサーバーが現役か」「誰が管理しているか」が分からなくなり、結果的に放置状態が長期化してしまいがちです。

旧サーバーが放置されがちな理由

なぜ、旧サーバーがそのままの状態になっているケースが多く見られるのでしょうか。
その主な理由となるものを見ていきましょう。

移行後に必ず行うべき旧サーバー対処の手順

移行後に必要な作業とその手順をまとめました。
最低限必要な内容として把握しているか、チェックしてみましょう。

1. 旧サーバーの役割を明確にする

旧サーバーが完全に不要な場合は解約・停止の手続きをしましょう。
自社で管理していない場合は、管理会社に連絡の上、解約手続きを行います。

また、一時保存用として残す場合には、アクセス制限を設けるなどの対処が必要です。

不要なのか、使用するのかの方針をまず決めましょう。

2. 外部からのアクセスを遮断する

旧サーバーを使用しない場合には、Webの公開停止、ファイアウォール設定、Basic認証などで外部アクセスを防ぎます。

3. データの削除・初期化

さらに、データベースやバックアップファイルの削除、個人情報を扱っていた場合には完全消去を行います。

4. サーバー契約の解約

解約前に必ず「本当に必要なデータが残っていないか」を確認してから手続きします。

5. 管理ドキュメントに記録する

サーバー関係の情報は担当者しか把握していないことも多く、必ず共有できる形で残しておくことが大切です。
解約日、停止理由、移行完了状況なども記録しておくと、将来の混乱を防げます。

旧サーバーを一時的に残す場合の注意点

旧サーバーを一時保存用として残す選択をした時に、注意すべき点をまとめました。

まとめ：旧サーバー放置は静かなリスクになる

旧サーバーは目立たない存在ですが、放置すると重大なセキュリティ事故につながる可能性があります。
サーバー移行後は、

• 旧サーバーの整理
• アクセス遮断
• データ削除
• 解約・停止手続き

まで含めて、はじめて移行完了です。
セットで対応をするように計画をすることが大切です。

使用するサーバーや契約プランなどにより、手順や必要な作業は異なります。本記事では一般的な内容をご紹介しておりますのでご了承くださいませ。
個別の相談につきましては、お問い合わせからお願いいたします。