セキュリティ初心者向けオススメのレンタルサーバー

スポンサーリンク
セキュリティでレンタルサーバーを選ぶ作成する前に

日々、サイバー攻撃にさらされているホームページを24時間守るのはサーバーです。なので、今回はセキュリティの面からどこのレンタルサーバーを選んだらいいのか考えてみましょう。

「セキュリティ対策って難しそう」って私も思いますが、「これなら出来そう!」という対策を基準にして選びました。

選ぶ条件は以下の項目です。

  • SSL
  • SSH
  • WAF
  • IDS/IPS
  • アクセス制限
  • メールフィルター
  • バックアップ

また、以前オススメしたレンタルサーバー9社をチェックしてみます。

レンタルサーバーのセキュリティ対策チェックポイント

  1. SSL
  2. SSH
  3. WAF
  4. IDS/IPS
  5. アクセス制限
  6. メールフィルター
  7. バックアップ

SSL(Secure Socket Layer)

SSLはインターネット上の情報を暗号化して送受信するプロトコルです。

「送受信」なので、利用者には個人情報やクレジットカードなどの大切な情報を守るとともに、サイト側は悪意のある人からの送信を防ぐ事ができます。

最近は常時SSL化が当たり前になっています。また、無料のSSLが装備されているレンタルサーバーがほぼ全てです。なので、あまりここはチェックしなくてもいいかもしれません。SSLの有料プランがあり、そちらの方がより信頼度が高いので神社サイトに訪れる人と親密な交流をしたい人には検討してもいいと思います。

SSH(Secure Shell)

SSHは暗号や認証技術を使って、ネットワークに接続された離れた機械を遠隔操作するためのプロトコルです。プロトコルは通信のためのマニュアルや約束事です。

SSLにちょっと似ていますが、SSHはサーバを管理する人のための通信方法になります。SSLはホームページを訪れる人が安全に使うための通信方法になります。

SSHは初心者には難しいと思います。直接パソコンからサーバを動かします。さくらインターネットにも「実際に操作するにあたり、UNIXの知識・操作するコマンド・アプリケーションの知識が必要となります。」と注意書きがしてあります。

長くそのレンタルサーバーを使用する場合、自分の技術が上がると仮定したときあったほうがいい機能だと思います。

WAF(Web Applocation Firewall)

ファイアウォールの一種でホームページを狙った攻撃からホームページを守ります。ある一定のパターンを持った通信を不正としてアクセスの許可を与えません。

そのため、先にパターンの定義が必要になります。そのため情報処理推進機構は脆弱性に対する被害の緩和対策と考えています。

IPAでは、WAFによる対策を脆弱性による被害の緩和対策として位置づけており、ウェブサイトに脆弱性が発見された場合は、ソフトウエアの修正等の根本的解決やWAFの導入等の保険的対策の両面から検討し、対策を実施していただくことを推奨しております。

情報処理推進機構のWAF読本補足資料より

また、ファイアウォールとは外部からの内部ネットワークへのアクセスを防ぐセキュリティ対策で、送信元と送信先の情報を元に制限します。Windows10にもファイアウォールの設定がありますが、こういったパソコン一台ごとにするものを特にパーソナルファイアウォールとよんでいます。

IDS(Intrusion Detection System)/IPS(Intrusion Prevention System)

IDSは不正侵入検知システム、IPSは不正侵入防止システムといいます。名前通りの働きをします。IDSは不正アクセスの監視をし、不正があれば検知して知らせてくれます。IPSは不正アクセスの検知し、そのアクセスを遮断します。

この二つはサービスの停止につながるようなデータを大量に送りサーバへ負荷を与える攻撃に効果があります。

アクセス制限

これは固有のシステムではないのですが、サーバーへのアクセスを管理者以外は制限する方法です。その一つにIDとパスワードがあります。それだけでは心許ないのでサーバのファイルへのアクセスに制限を設けたり国外からのアクセスを制限します。

神社サイトですので、一般的に管理者は日本国内の人に限られます。なので、国外からのアクセスを拒否してもいいのですよ。

メールフィルター

ざっくり「メールフィルター」と書きましたが、スパムメールやウィルスチェックフィルターのことです。うっかり開いてパソコンが感染したり、悪意のあるプログラムをインストールしてしまってはいけませんので、この機能は重要です。

不必要に大量に送られてくる意味のないメールをスパムメールといいます。このフィルターにひっかかったメールは中を見ずに削除をすれば大丈夫です。

バックアップ

バックアップはサイバー攻撃を受けてしまった時のデータの復旧に必要です。

何か変更するときはバックアップをとりましょう。でも、あまり頻繁に行うとデータが増えるので時々昔のファイルは削除しましょう。

以上の7つをレンタルサーバーを選ぶ際に検討してみてくださいね。

おすすめレンタルサーバー

麦畑:セキュリティからレンタルサーバーを選ぶ

では、次は各種レンタルサーバーをチェックしてみます。調べてもハッキリと分からない所は不確実な言い方になっています。

エックスサーバー

エックスサーバー

エックスサーバー

SSLありアクセス制限あり
SSHありメールフィルターあり
WAFありバックアップあり
IDS/IPSありX10プラン1月1000円

メールのセキュリティ対策でウィルス駆除ができます。また、ホームページの公開をするときに使うFTPもSSLになっています。

改めて、マニュアルをみましたが、沢山項目があります。また細かく説明してあります。下の画像はよくある質問のセキュリティについてのエックスサーバーの回答です。サーバー管理に慣れた人、予算に合う人はおすすめします。

ロリポップ!

ロリポップ!ホーム画面

ロリポップ!

SSLありアクセス制限あり
SSHスタンダード以上メールチェックあり
WAFありバックアップなし
IDS/IPSありエコノミープラン1月100円

ホームページのデータをサーバにアップロードする際にウィルスチェックを行う機能が付いています。エコノミーの場合自分でバックアップをするので、そんなに問題がないとおもいます。使用料の割にセキュリティ対策ができているので、コストをかけずにホームページを運用したい人に向いています。

Colorfulbox

ColorfulBox(カラフルボックス)

SSLありアクセス制限たぶんできる
SSHありメールチェックあり
WAFありバックアップ地域別
IDS/IPSありBOX1 1月480円

地域別のバックアップがあるので、万が一災害が起きたときに安心です。また、プランの比較をみると、電話サポートとサーバ自体の容量の差などの違いしかありません。なので、プランによる不公平感を味わいたくない人が向いているのではないでしょうか。

リトルサーバー

リトルサーバー

リトルサーバー

SSLありアクセス制限たぶんできる
SSHありメールチェックあり
WAFバックアップあり
IDS/IPSミニプラン1月150円

バックアップの無料提供をしています。SSLも無料です。お安くWordpressでの運用をしたい人におすすめです。WAFやIDS/IPSについて言及されていなかったので確認が必要かもしれません。

カゴヤ・ジャパン

カゴヤジャパン

カゴヤ・ジャパン

SSLありアクセス制限あり
SSHありメールチェックあり
WAFありバックアップ10GB以下は無料
IDS/IPSありS12プラン1月880円

安心度信用度が高いカゴヤ・ジャパンです。セキュリティって何やるか全く分からないけども予算に余裕がある人は、カゴヤ・ジャパンを選べば間違いはないと思います。

オプションで1回4400円でWordpressの脆弱性の診断を行うサービスがあります。毎月のプランもありますが、時々行いたい人には向いているサービスですね。カゴヤ・ジャパンはお高いイメージがありますが、年間契約にするとお得です。

さくらインターネット

さくらインターネット

さくらインターネット

SSLありアクセス制限あり
SSHスタンダード以上メールチェックあり
WAFありバックアップあり
IDS/IPSライトプラン1月131円

ライトプランとスタンダードプラントを利用しました。気なしに使用しています。それは大手だからという安心感でしょうか。セキュリティの設定は簡単ですよ。

コアサーバー/エクスリア/バリューサーバー

コアサーバー小サイズ

コアサーバー

SSLありアクセス制限あり
SSHたぶんありメールチェックあり
WAFなしバックアップあり
IDS/IPSCORE-MINI1月131円

コアサーバーエクスリアバリューサーバーとも同じGMOデジロック株式会社のサービスです。なのでほぼ同じセキュリティになります。

3つともWAFは未導入とのことでした。またSSHはコアサーバーは表記がありませんでしたが、エクスリア、バリューサーバがSSHに対応しているので「たぶんあり」にしました。

また、自動バックアップ機能はありませんが、自分でバックアップの設定ができるので「あり」にしています。

最後に

予算の低い順でセキュリティを考えるならば、以下のようになります。

  1. ロリポップ!
  2. さくらインターネット
  3. カゴヤ・ジャパン
  4. エックスサーバー

セキュリティで比べると差がでましたね。安さだけで選ぶとセキュリティがおろそかになるのかなという印象を受けました。

作成する前に
スポンサーリンク
いつもありがとうございます!
楽カミほむぺ★
タイトルとURLをコピーしました