セキュリティで比較!目的ごとに重要なポイントとおすすめのサーバーを紹介

セキュリティの種類

レンタルサーバーのセキュリティ対策は、基本的には揃っているのですが、中には有料オプションとなっている場合もあります。
また、セキュリティというよりはサポート寄りかもしれませんが、何か問題が起きた時にすぐ対応してくれる!といった会社さんの方が、使用している人にとっては大事なセキュリティですよね。

本サイトで人気のレンタルサーバー業者さんのセキュリティを比較すると次のようになっています。

業者名共有SSL独自SSLWAFIDSIPSWeb改ざん検知
ロリポップ!レンタルサーバー×××
カゴヤ・ジャパン×〇(有料サービス)
さくらのレンタルサーバ××〇(有料オプション)
KDDIウェブコミュニケーションズ CPI×
エックスサーバー×××

では、このセキュリティがどのような意味を持っているのか、ひとつひとつ簡単に解説しつつ、レンタルサーバーを選ぶ際の考え方をお伝えしましょう。

SSLはWebセキュリティの基本中の基本!

SSLは暗号化通信技術のことです。URLの左側に南京錠のような鍵マークを見たことはありませんか?
あれはSSLサーバ証明書が導入されていることを示しています。

個人情報など、絶対に外に出ちゃいけないような情報を取り扱う場合は必須ですね。
どんなサイトを運営するかで、必要なSSLサーバ証明書も変わるのですが、有料オプションになっていることもありますので、選ぶときには注意してください。

また、SSLには共有SSLと独自SSLとあるのですが、現在では独自SSLの導入が主流になってきており、中でも無料で利用できるのは非常にメリットが大きいと言えます。

SSLについては詳しい特集ページがありますので、こちらのページも参考にしてみてください。

WAFでホームページもしっかりガード

Windowsのパソコンを使っていて、「Windows ファイアウォール」というプログラムを目にしたことがあるかもしれません。

これはセキュリティシステムのひとつで、サーバーにも搭載されています。
IPアドレスやポート番号を設定することで、そこからのアクセス以外はできないように設定できます。

また、「Webアプリケーションファイアウォール(WAF)」というものもあり、こちらはホームページに対する防御に用いられています。
サーバー本体に攻撃するのではなく、作られたホームページを勝手に操作して、データを書き換えたり、メールを送ったりしちゃえ!といった不正なアクセスをさせないためのものです。

レンタルサーバーによってはどこからどこまでを禁止にするか、設定できるものもあります。
サーバーをデータベースとして用いるから、SQLでのアクセスは可能にするなど、必要に応じて設定しましょう。

IDSとIPSで不正侵入対策!

IDSは不正侵入検知システムで、IPSは不正侵入防止システムです。
違いとしては、外部からの不正アクセスがあった場合、検知して通知するだけか、検知後にアクセスをブロックまでしてくれるかという違いがあります。

WAFと違い、サーバーへの直接攻撃という方法で不正アクセスを行われる場合があります。
例としてはDoS攻撃と呼ばれる大量のアクセスや重たいデータを送り付けて、サーバーをダウンさせるものなどです。
IPSであれば、そのような状況を検知した途端に守ってくれますが、未だ珍しい技術です。 レンタルサーバー業者によっては、どちらを採用しているのかを知っておくと安心ですよ!

Web改ざん検知は企業サイト運営で重要!

自分のホームページが、いつの間にかウイルスなどによって、改ざんされてしまった!なんてことも時にはあるかもしれません。
目に見えてコンテンツが変わってしまっているなどならともかく、ソース内にスクリプトを埋め込まれたりしてしまうと、普通に利用しているだけでは気づけません。

そこで、クラウドサービスでホームページを監視してくれる業者さんもいます。
共用サーバーか専用サーバーかで、監視方法も変わり、その分検知からの通知時間に差異があったりすることもありますので、Web改ざん検知サービスを利用する場合には、その違いを理解しておきましょう。

データセンターの管理先や所在地もセキュリティの一つ!

例えば、データセンターの所在地も有事のことを考えると大事だったりします。
格安レンタルサーバー業者さんで、日本国内にサーバーが無い場合もあるのはご存知ですか?
業務中にサーバーがおかしくなってしまったけれど、国外だから対応に時間がかかってしまったら大問題!
しかし、国内にあり、かつ自社データセンターで24時間監視体制だったら、そんな不測の事態でも対応してくれそうですよね。

また、データセンターの所在地が自然災害に遭ってしまうときなどもあります。
そのような場合を想定し、サーバーの管理として「リージョン制」という、国内数か所にデータセンターを設置するという、各地域の担当を分ける取り組みをしている業者さんもいます。

他にもサービス体制についても重要ですね。
24時間サポートしてくれる場合、万が一深夜に問題が発生してしまった時でもすぐに対応してくれたりします。
このようにサーバー本体のセキュリティ性能に限らず、取り巻く環境によって、データを守るという観点から、セキュリティの良し悪しは変わるのではないでしょうか?

用途別に重要なセキュリティは異なる

さて、これまでセキュリティについて、簡単にまとめてきましたが、セキュリティにも種類がたくさんあって、どれを重視したらいいか、わからない…ってなりませんか?

そういうときは「レンタルサーバーを使って、どんなサイトを運営したいか」によって、重視する点が変わります。 簡単に比較すると、例えば下記のような条件下で検討できます。

用途重要なセキュリティ理由
ブログWAF「荒らし」と呼ばれる問題行為を防ぐのが優先
ECサイト独自SSL住所など個人情報を取り扱うため
ホームページWeb改ざん検知など企業などの場合、改ざんによって損害が起こるため
ファイルサーバーIDS/IPS外部からの不正アクセスによる攻撃を防ぐため

一部ではありますが、このように目的別で重要視されるセキュリティが違うので、一概には「ここが一番!」とは決められません。
勿論、心配点が違ったりもするので、上の表はあくまで一例です。

また、どこまでのセキュリティを用意すればいいのかがわからないまま、セキュリティレベルを上げようとすると、無駄なコストもかかる場合もあります。
そのため、自分がレンタルサーバーを借りて、何を運営するかをしっかり決めてから、選ぶようにしましょう。

セキュリティ充実のレンタルサーバー5選

ロリポップ!レンタルサーバー


初期費用月額費用SSD容量
1,500円100円最大400GB
月額・初期費用は最安プラン、容量は最大プランの内容

初めてのWordPressも安心!WAF搭載サーバー!

非常に使いやすい操作パネルもあり、WAFの設定も楽々!
また、全プランでWAFも採用しているため、個人利用でも安心して扱えます。
WordPressの利用に特化したサービスを提供しているため、WAFがどのプランでも対応しているというのはありがたいですね。

カゴヤ・ジャパン


初期費用月額費用SSD容量
無料440円最大300GB
月額・初期費用は最安プラン、容量は最大プランの内容

無料オプションでIPS付き!総合トップ水準のセキュリティ

共用サーバーでは無料オプションとしてIPSがついてきます!
マネージド専用サーバーの場合は有料になってしまいますが、月次レポートや緊急通報サービスなどもついてくるので、コスパは十分!
SSLやWAFも完備されているので、総合的なセキュリティでは随一です。

CPIレンタルサーバー


初期費用月額費用ディスク容量
無料3,800円~500GB※
月額費用は最安プラン、初期・月額費用は12ヶ月支払い
※容量内訳はウェブ300GB、メール200GB

様々なセキュリティオプションを完備!

標準装備でメールのスパム・ウイルスチェックがあるなどビジネスで必要な部分は十分!
外部からのアクセスも簡単にできるセキュアファイルマネージャーなど、ビジネスで安心に使える機能も満載です。
セキュリティ面以外にも導入の際のサポートが手厚く、例えば企業ホームページなどを運営するときにはイチオシです!

エックスサーバー


エックスサーバー
初期費用月額費用ディスク容量
3,300円990円~最大400GB
月額費用は最安プラン、容量は最大プラン。

楽々SSLインストール!ビジネス・個人両方で使いやすい

SSLサーバー証明書のインストールは自動で、メール連絡の認証だけでOK!
また、オプションの独自SSLも安価なものから用意があり、法人利用にぴったりな企業認証SSLなど更なるセキュリティも完備!
使い勝手も申し分ないレンタルサーバー業者さんです。

カラフルボックス


初期費用月額費用ディスク容量
無料(3か月以上契約)480円~最大800GB
月額費用は最安プラン、容量は最大プラン。

国内では珍しいリージョン制を採用!

個人・法人問わず便利ですが、有事の際を考えれば、法人にうってつけのセキュリティ!
リージョン制を採用しており、東日本と西日本どちらかのデータセンターにバックアップを保管するのか、全プランで選べます。
IDSやIPSにも対応しているため、セキュリティを特に重視する場合には選択肢に入れたい一社ですね。

関連記事

FXの自動売買運用におすすめのVPSを比較!MT4対応はどこ?

外貨取引の「FX」は一部ではプログラムによる自動売買が可能です。しかし、パソコンをつけっぱなしにしておかないければならないなど、さまざまな点で問題がありました。そこでVPSを利用することに人気が高まっています。本記事ではFXの自動売買におすすめのVPSを紹介していきます。
2021年10月11日