レンタルサーバーのセキュリティで大事な機能
当記事では、レンタルサーバーのセキュリティ面での性能を比較して掲載しています。
レンタルサーバーを借りて独自ドメインでWebサイトやブログを運営していると、以下のようなスパムに遭遇することがあります。
- スパムメール送信の踏み台にされる
- 問い合わせフォームからスパムメッセージが送られてくる
- ブログのコメント欄にスパムコメントがつく
こういったサイバー攻撃から身を守るためには、ご自身でこまめなソフトウェアアップデートを施すなどの対策も必要です。
一方で、サーバー自体の基本的なセキュリティ対策も大切です。
安心して利用できる、セキュリティの充実したレンタルサーバーをご紹介します。
当記事の信頼性
当メディアは、株式会社ウィザードが運営しています。
小さなソフトハウスですが、自社にはサーバールームも保有し、ネットワークやサーバーについての知見があります。
また、当記事は国家資格である情報セキュリティスペシャリスト保有者が執筆しています。
無料独自SSL機能があるか
SSLは、運営するブログのセキュリティ対策で、現代的なWebサイトに必須の機能です。独自ドメインやサブドメインを用いて、サーバーとユーザ間のデータを暗号化することができます。
無料独自SSLに対応していると、運営中のドメインに対して無料・無制限で独自SSLを利用することが可能です。無料で使えるSSL機能が用意されてるか、念の為確認する必要があります。
とはいえ、今時のレンタルサーバーはほとんどの場合、無料SSLに対応しています。
WAF機能があるか
WAF(Webアプリケーションファイアウォール)は、Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護することが可能です。
不正アクセスからサイトを保護し、WordPressなどのWebアプリケーションの安全性を向上することができます。
対応しているレンタルサーバーでは、サーバーパネルの設定画面より、対策が必要な項目を設定することが可能です。
IDS/IPS:不正侵入検知・防御システム
IDSはIntrusion Detection Systemの略で、ネットワークやシステムへの不正侵入検知システムです。
IPSは、不正侵入検知だけでなく防御の双方を自動的におこなうシステムです。
個人向けサーバーに標準でシステムに組み込まれている場合もありますが、ビジネス向けプランのみの対応や、専用サーバーのオプションとして提供されているケースも多くなっています。
Web改ざん通知
WEB改ざん検知機能は、Webサイトのコンテンツやプログラムが不正に書き換えられたことを検知する機能です。
URLを登録することでWebサイト改ざんやマルウェア、フィッシングURLの存在を自動診断してくれます。
アクセス拒否設定
指定したIPアドレスからのアクセスを拒否することができます。
特に海外の不審なIPアドレスから特定のアクセスを制限し、サイト乗っ取りなどの不正アクセスを防止してくれます。
また、不正アクセスや攻撃の対象になりやすいファイルやフォルダへのアクセスをブロックすることで、セキュリティを強化することができます。
バックアップやステージング機能
サーバーデータを毎日自動で保存し、一定期間データを保持する「自動バックアップ」機能の有無も大切です。
サーバ設備の故障やその他トラブルに備えられるだけでなく、サイバー攻撃時の改ざんやデータ破損にも役に立ちます。
バックアップの手法としては、2台のハードディスクに同じデータを同時に書き込むRAID1によるリアルタイムでの全データコピー(ミラーリング)や、サーバー上のデータを1日1回バックアップ専用サーバーに自動コピーするなどがあります。
また、サーバー領域のWeb・メールデータや、MySQLデータベースのデータなど部門ごとにバックアップしているサーバーもあります。
有事の際はバックアップからのデータ提供を行っていますので、消失してしまったデータの復旧が可能となります。
なお、データの提供は、サーバー管理パネル上から簡単に操作できるようになっています。
セキュリティ面で安心のオススメのレンタルサーバー10選
セキュリティ面で安心できるおすすめのレンタルサーバーは以下の10社です。
- XServer(エックスサーバー)
- シン・レンタルサーバー
- ConoHa Wing
- mixhost
- ロリポップ
- カラフルボックス
- さくらのレンタルサーバー
- お名前.comレンタルサーバー
- ヘテムル
- WADAXのレンタルサーバー
それぞれの特徴と合わせて、順番にご紹介していきます。
エックスサーバー
| 無料独自SSL | ⚪︎ |
|---|---|
| WAF | ⚪︎ |
| IDS | ⚪︎ |
| Web改ざん通知 | ⚪︎(ビジネスプラン) |
| アクセス拒否設定 | ⚪︎ |
| バックアップ・ステージング機能 | ⚪︎ |
国内シェアNo.1のXServer(エックスサーバー)
です。運営歴が長く信頼性があります。
みなさんオススメされていますが、それだけ信頼性が高いということです。セキュリティ面についても充実しており、無料独自SSL、WAF、IDS、アクセス拒否設定、自動バックアップ機能などが標準装備となっています。
- 安定性が高い
- 契約件数が多い
- 容量・メモリなどサーバースペックが高い
特に安定性はピカイチで、一度に大量のアクセスがあっても耐えてくれます。
使用している人が多いと安心感がありますし、わからないことがあった時もノウハウが溜まっているため調べやすく初心者におすすめのレンタルサーバーです。
エックスサーバーでは、クラウドセキュア株式会社のWeb改ざん検知 を利用できます。(ビジネスプラン)これは、Webサイトの改ざんやマルウェア等を検知する機能です。
「Web改ざん検知設定」を有効にすると、ユーザーのWebサイトを毎日自動巡回・診断し、Webサイトの改ざんやマルウェア等が確認されたときは、すぐにメール通知を行います。
さらにオプションで、セコムセキュリティ診断が用意されています。セコムトラストシステムズ社のセキュリティ診断サービスで、ネットワーク上の脆弱性を厳格に診断。客観的なセキュリティチェックを定期的に実施します。(ビジネスプラン)
→エックスサーバーでは、初期費用が全プランで無料化されました。詳しくは下記記事でまとめています。
シン・レンタルサーバー
| 無料独自SSL | ⚪︎ |
|---|---|
| WAF | ⚪︎ |
| IDS | ⚪︎ |
| Web改ざん通知 | ⚪︎(ビジネスプラン) |
| アクセス拒否設定 | ⚪︎ |
| IDS | ⚪︎ |
| バックアップ・ステージング機能 | ⚪︎ |
シン・レンタルサーバーは、エックスサーバー株式会社が運営する「革新性」をテーマにしたレンタルサーバー。2021年5月にスタートした、まだ新しいサービスです。
(旧名:wpXシン・レンタルサーバー)
累計200万サイトで実績がある「エックスサーバー 」の技術を用いながら、高速化を実現する技術「KUSANAGI」を搭載し、低料金とハイスピードを両立したサービスです。
エックスサーバーとほぼ同スペックですが、以下の違いがあります。
- 最新技術が先に搭載される
- 料金体系がシン・レンタルサーバーの方が安い
- CPU・メモリなどのリソースが厳格に管理される
セキュリティ面ではエックスサーバーに準じた仕様となっており、安心して利用することができます。
シン・レンタルサーバーはWordPressの表示速度と割安な料金にこだわって提供されているサービスです。
XServer(エックスサーバー)が良いけど、ちょっと高いな…というユーザーにとてもオススメできるサービスです。
私は両方借りていますが、サービスレベルや表示速度はほぼ互角です。
まずは無料お試し期間で、その革新性を体感してみてはいかがでしょうか。
Conoha Wing
| 無料独自SSL | ⚪︎ |
|---|---|
| WAF | ⚪︎ |
| IDS | ⚪︎ |
| Web改ざん通知 | – |
| アクセス拒否設定 | ⚪︎ |
| バックアップ・ステージング機能 | ⚪︎(過去14日分) |
ConoHa Wingは、WordPressブロガーに人気のレンタルサーバーです。東証1部上場企業のGMOインターネットのGMOクラウド株式会社が運営しています。
表示スピードに定評があり、あくまでも自社での計測ですが「国内最速」を謳っています。
※実際に筆者はConoHa WINGで月間40万PVのメディアを運営していますが、体感でも速いです!最速クラスというのは、間違いではないと感じます。
セキュリティ面でも充実しており、無料独自SSL、WAF、IDS、アクセス拒否設定、自動バックアップ機能などが標準装備となっています。
技術面では、WordPress等のCMS(コンテンツマネジメントシステム)を高速表示するための「KUSANAGI(くさなぎ)」を搭載。
他にも、WordPressテーマを割引価格で購入できたりするので、WordPressブログとの相性は抜群です。
また、他社にない強みとして、サーバーの引っ越し代行を格安で実施しています。今お使いのレンタルサーバーに不満がある場合は、検討の余地があるサービスですね。
| 対象 | 国内の他社レンタルサーバーで独自ドメインを使用してWordPressを運用しており、 ConoHa WINGをご契約の上、移行を希望されるお客様 |
|---|---|
| 基本料金 | 7,678円/サイト |
驚くべきは、引っ越し料金の安さで破格の7,678円。ありえないぐらいに安い設定と言えます。
この金額で、サイトデータ移行、SSLの再設定、DNS設定など自分ではやりたくない面倒な作業を全て代行してくれます。
- 他社サーバーの表示速度に不満がある
- WordPressの表示速度にこだわる中〜上級者
そんなユーザーには最適のサービスです。
mixhost
| 無料独自SSL | ⚪︎ |
|---|---|
| WAF | ⚪︎ |
| IDS | ⚪︎ |
| Web改ざん通知 | ⚪︎(メール通知) |
| アクセス拒否設定 | ⚪︎ |
| バックアップ・ステージング機能 | ⚪︎ |
mixhostは非常にサービスレベルが高いレンタルサーバーです。
筆者は実際にmixhostを借りて数十万PV規模のWebメディアを運営(運営期間3年)しています。新着記事がニュースサイトに掲載される仕組みを構築しており、数百ユーザーが同時アクセスすることも珍しくありません。
そんな時でも、これまでアクセス過多によるサーバーエラーは一度も起きませんでした。安定性という意味で、とても信頼の置けるサービスです。
セキュリティ面でも充実しており、無料独自SSL、WAF、IDS、アクセス拒否設定、自動バックアップ機能などが標準装備となっています。
WordPressの表示速度は相当速く、数値化するのは難しいですが、体感としてはエックスサーバーと比べて劣るような印象は一切ありません。
また、Wordpressの管理画面もサクサク動くので、記事執筆も快適です。
エックスサーバー推しな当ブログですが、もしエックスサーバーが選べないとすれば、mixhostをオススメします。
- SSL化などの設定が簡単
- 過去14日分を無料で自動バックアップ
- 高速Webサーバー「LiteSpeed」を採用
唯一の弱点としては、Cpanelと呼ばれる管理画面の使用感が独特な点です。使いやすさに定評のあるエックスサーバーの管理画面(サーバーパネル)に比べると、やや分かりにくいこともあります。
ただし、すぐに慣れるので各種設定を迷うことなく実施することができます。
エックスサーバーと同様に、ユーザーが多く知見も溜まっているので、検索したときに答えにたどり着きやすいですね。
ロリポップ
| 無料独自SSL | ⚪︎ |
|---|---|
| WAF | ⚪︎ |
| IDS | ⚪︎ |
| Web改ざん通知 | ⚪︎(ビジネスプラン) |
| アクセス拒否設定 | ⚪︎ |
| バックアップ・ステージング機能 | ⚪︎ |
ロリポップは、月額料金の圧倒的な安さが特徴(業界最安値)です。とにかく安くwordpressサイトを作りたい!というユーザーが選んでいます。
運営歴も長く信頼性は高いです。
- 月額料金がもっとも安い
- WordPressの導入も簡単
- サービス運営歴も長く、信頼性が高い
最も安いエコノミープランの月額料金は、なんと100円(税抜)! 缶コーヒーよりも安い価格で、サイト運営やWebメールのほか、ブログサービスまで使えてしまいます。
※エコノミープランはwordpressブログはできません
ただしページ表示スピードやアクセスの安定度は、他社のサービスに比べると劣ります。お手軽派にはオススメですが、本格的な運用をする場合は他社を選ぶべきです。
サーバーの引っ越しは大変なので慎重に選びましょう。
ColorfulBox(カラフルボックス)
| 無料独自SSL | ⚪︎ |
|---|---|
| WAF | ⚪︎ |
| IDS | ⚪︎ |
| Web改ざん通知 | ⚪︎(ビジネスプラン) |
| アクセス拒否設定 | ⚪︎ |
| バックアップ・ステージング機能 | ⚪︎ |
カラフルボックスは2018年にスタートした新しいサービスです。とにかくサーバーのスペックが高いことが特徴で、Webサイトの高速化に関するオプションも充実しています。
- 高速Webサーバー「LiteSpeed」を採用
- 過去14日分を無料で自動バックアップ
- 申し込み後もプラン変更可能
無料お試し期間も30日間と長く、月額料金も480円~と安く始められるのもポイント。しかも料金プランの変更も簡単にできるため、財布と相談して柔軟に料金を変更することができます。
契約期間が1か月の場合のみ初期費用が2000円かかりますが、3か月以上の契約なら無料です。
WordPressに必要なデータベース(MySQL)は全プランで無制限使えるので、1つのサーバーに複数のWordPressをインストールする事も可能です。
簡単インストール機能があるので手間もかかりません。
また、東京と大阪からリージョン(データ保存場所)を選べるのもユニークなサービスです。
本格的な運用を目指すユーザーにオススメのレンタルサーバーですね。
さくらのレンタルサーバー
| 無料独自SSL | ⚪︎ |
|---|---|
| WAF | ⚪︎ |
| IDS | ⚪︎ |
| Web改ざん通知 | ⚪︎(ビジネスプラン) |
| アクセス拒否設定 | ⚪︎ |
| バックアップ・ステージング機能 | ⚪︎ |
さくらのレンタルサーバーとは、さくらインターネット株式会社が運営しているレンタルサーバーです。
サービススタートはインターネット黎明期の1997年で、長い運営歴を持っている老舗です。
最大の特徴は、131円からの格安な月額料金。その上で、一定のサービス品質は確保されているため「安かろう悪かろう」ではありません。
コストパフォーマンスに優れたサービス展開で、固定費を抑えたい方に最適です。
一方で、性能に優れた上位プランも用意されており、中〜上級者も満足できる品質を提供しています。
お名前.comレンタルサーバー
| 無料独自SSL | ⚪︎ |
|---|---|
| WAF | ⚪︎ |
| IDS | ⚪︎ |
| Web改ざん通知 | ⚪︎(SiteLock 月額880円) |
| アクセス拒否設定 | ⚪︎ |
| バックアップ・ステージング機能 | ⚪︎(14日間無料保存) |
お名前.comレンタルサーバーは、GMOインターネット株式会社が運営するホスティングサービスで、レンタルサーバーやドメインなどを提供しています。
障害が多いのかどうか。という点ですが、結論から言って、他のレンタルサーバー事業者と比べて特別多いことはありません。
筆者はお名前ドットコムレンタルサーバーを2004年ごろから、利用しています。
長年利用していますが、大きな障害などが起きたことはなく、大切な仕事のデータを預けるのにふさわしいホスティング事業者だと感じています。
お名前.comレンタルサーバーは、東証1部上場企業のGMOグループ運営ですから、信頼性が高く安心して運用することができます。
ヘテムル
| 無料独自SSL | ⚪︎ |
|---|---|
| WAF | ⚪︎ |
| IDS | ⚪︎ |
| Web改ざん通知 | – |
| アクセス拒否設定 | ⚪︎ |
| バックアップ・ステージング機能 | ⚪︎(最大14日まで) |
WADAXのレンタルサーバー
| 無料独自SSL | ⚪︎ |
|---|---|
| WAF | ⚪︎ |
| IDS | セコム社と連携した不正侵入防御(IPS) |
| Web改ざん通知 | ⚪︎(WebAlert) |
| アクセス拒否設定 | ⚪︎ |
| バックアップ・ステージング機能 | ⚪︎ |
