共有レンタルサーバーのサムネイル

共有レンタルサーバー

レンタルサーバーに欲しいセキュリティ機能とサービスごとの比較

公開日: 2022.3.24

不正アクセスからWebサイトを守るレンタルサーバーのセキュリティ機能。どんな機能があるのか、またレンタルサーバーに欲しいセキュリティ機能は?レンタルサーバーのセキュリティ対策を比較しました。

編集ノート:SERVERSUSでは、パートナーリンクからコミッションを得ています。コミッションが記事の意見や、サービスの評価に影響を与えることはありません。

レンタルサーバーを選ぶ時に確認したいセキュリティ機能

Web改ざん通知

サーバー内のファイルを監視して、不正にファイルが改ざんされた形跡があった場合に通知する機能。サービスによっては、不正な改ざんと認定したら自動で正しいファイルへ復旧してくれるサービスもあります。

あくまで「改ざんされたら」という攻撃を受けた後の対処となるため攻撃自体を防ぐ機能はありませんが、後述するWAFや海外アクセス拒否といったセキュリティ機能を通過してしまった攻撃を見逃さないという意味では重要な機能です。

また、サーバーを使っているユーザーからすると一つ一つのファイルの改ざんを検知することは難しいため、ある意味サーバー側でしか出来ない機能でもあります。

WAF(ウェブアプリケーションファイアウォール)

SQLインジェクションやクロスサイトスクリプティングなどの、Webアプリケーションの脆弱性を突いた攻撃を検知して、アクセスを遮断してくれるセキュリティ機能。

Webサイトへの攻撃はアプリケーション、フレームワークなどの脆弱性を利用するものが多いため、サーバーへのアクセスを解析してこれらの攻撃パターンにマッチしたらアクセスを遮断、攻撃ではないと判断したらアクセスを許可するという仕組みです。

Webサイトに到達する前にまさに壁(ファイアウォール)となって守ってくれる「攻撃を未然に防ぐ」機能ですが、稀に通常アクセスも攻撃と検知してしまうことがあるのがデメリット。

海外アクセス拒否

Webサイトへの攻撃は、日本国内からの攻撃よりも圧倒的に海外サーバーからの攻撃が多いため、「だったら、そもそも海外IPからのアクセスを遮断してしまおう」というセキュリティ機能。

ただ、全ての海外IPを拒否すると、攻撃ではない一般・海外ユーザーからのアクセスも遮断してしまうため、WordPressのログイン・管理画面やREST APIへの海外IPからのアクセスのみ拒否する設定になっていることが多くなります。

「攻撃か非攻撃か」に関わらず、アクセス自体を遮断してしまうためかなり強めの対策にはなりますが、レンタルサーバーが設定したURL単位での拒否になるので、万能なセキュリティ機能ではありません。

レンタルサーバーのセキュリティについて知っておきたいこと

レンタルサーバーにはどのセキュリティ機能が必要?

Web改ざん通知、WAF、海外アクセス拒否の3つのセキュリティ機能を見てきましたが、セキュリティを高めたいのであれば、攻撃を未然に防ぐ「WAF + 海外アクセス拒否」の2つの機能は欲しいところです。

Web改ざん通知については、「WAF + 海外アクセス拒否」で防げなかった攻撃に対応する機能なので、よりセキュリティを高めたい場合に利用するというイメージでしょう。

レンタルサーバーにセキュリティ機能があれば絶対に問題ない?

まず、レンタルサーバーにセキュリティ機能は「ほとんどの攻撃を防ぐことは出来るが、全てを防ぐことは出来ない」ということを覚えておきましょう。

レンタルサーバーのセキュリティの場合、基本的にはWAFで守ることが多いですが、WAFは「こういうパターンは攻撃」というパターンに沿って防衛するため、完璧ではありません。

また、ApacheやNginx、PHPなどのサーバーサイドアプリケーション側の脆弱性は「存在するけど、周知されていない(攻撃者だけが知っている)」というケースもあるため、対応は常に後手です。

ただ、そうした未知の脆弱性を突く攻撃を出来る攻撃者は少なく、周知の脆弱性はすぐに修正パッチで対策がされるため、「ほとんどの攻撃は防御できる」ということになります。

セキュリティ機能がなくても大丈夫?

レンタルサーバーでホスティングするサイトの種類によっては、レンタルサーバーにセキュリティ機能がなくても問題ありません。例えば、HTMLや画像ファイルなどの静的ファイルのみをホスティングする場合は、攻撃を実施することが困難なため、セキュリティ機能がなくても大丈夫でしょう。

一方で、WordPressなどの動的サイトかつ定番のフレームワークを使う場合は、攻撃が多いためセキュリティ機能はあった方が良いでしょう。特に、サイトの規模が大きい場合や、個人情報を取り扱う場合は、「セキュリティ機能がない = ノーガード状態」ですので、セキュリティ機能があるレンタルサーバーを選ぶべきでしょう。

レンタルサーバーごとのセキュリティ機能を比較

最後に、主要レンタルサーバーごとの搭載セキュリティ機能を比較してみましょう。

サーバーWeb改ざん通知WAF海外アクセス拒否
さくらのレンタルサーバー有料
エックスサーバー-
ロリポップ!
ConoHa WING-
コアサーバー--
スターサーバー--
XREA---
iCLUSTA-
バリューサーバー---
お名前.comサーバー有料

ロリポップ!が標準で全てのセキュリティ機能に対応していて、月額料金も比較的安いためコスパが高いレンタルサーバーになります。

ロリポップ!レンタルサーバー

低価格から中規模まで、幅広いニーズに対応できるロリポップ!レンタルサーバー。低価格で最低一ヶ月から利用できる柔軟な契約体系で、Webサイト運営に必要な機能が全て揃っています。

その他にセキュリティ面に力を入れているのは、さくらのレンタルサーバー、ConoHa WING、iCLUSTA、お名前.comサーバーで、比較的料金が高めのレンタルサーバーになります。この中では、コスパが高いさくらのレンタルサーバーがオススメです。

さくらのレンタルサーバー

レンタルサーバーの最大手・さくらインターネットが手がける共有レンタルサーバー。小規模から大規模までほぼ全てのWebサイトにマッチする充実したプランと、豊富な機能が特徴なサービスです。

一方で、XREAやバリューサーバー、スターサーバーのような格安レンタルサーバーにはセキュリティ機能が搭載されていないことがあり、セキュリティという面ではやや不安が残るため、ホスティングするサイトの種類やデータの保管方法に注意する必要があります。

この記事で紹介したサーバーサービス


価格は記載がある場合を除き、すべて税込みです。

関連キーワード

共有レンタルサーバーの新着記事

共有レンタルサーバーの新着ガイド

もっと見る