セキュリティで比較！目的ごとに重要なポイントとおすすめのサーバーを紹介

セキュリティの種類

レンタルサーバーのセキュリティ対策は、基本的には揃っているのですが、中には有料オプションとなっている場合もあります。
また、セキュリティというよりはサポート寄りかもしれませんが、何か問題が起きた時にすぐ対応してくれる！といった会社さんの方が、使用している人にとっては大事なセキュリティですよね。

本サイトで人気のレンタルサーバー業者さんのセキュリティを比較すると次のようになっています。

業者名	共有SSL	独自SSL	WAF	IDS	IPS	Web改ざん検知
ロリポップ！レンタルサーバー	〇	〇	〇	×	×	×
カゴヤ・ジャパン	〇	〇	〇	×	〇	〇(有料サービス)
さくらのレンタルサーバ	〇	〇	〇	×	×	〇(有料オプション)
CPIレンタルサーバー	〇	〇	〇	〇	×	〇
エックスサーバー	〇	〇	〇	×	×	×

では、このセキュリティがどのような意味を持っているのか、ひとつひとつ簡単に解説しつつ、レンタルサーバーを選ぶ際の考え方をお伝えしましょう。

SSLはWebセキュリティの基本中の基本！

SSLは暗号化通信技術のことです。URLの左側に南京錠のような鍵マークを見たことはありませんか？
あれはSSLサーバ証明書が導入されていることを示しています。

個人情報など、絶対に外に出ちゃいけないような情報を取り扱う場合は必須ですね。
どんなサイトを運営するかで、必要なSSLサーバ証明書も変わるのですが、有料オプションになっていることもありますので、選ぶときには注意してください。

また、SSLには共有SSLと独自SSLとあるのですが、現在では独自SSLの導入が主流になってきており、中でも無料で利用できるのは非常にメリットが大きいと言えます。

SSLについては詳しい特集ページがありますので、こちらのページも参考にしてみてください。

WAFでホームページもしっかりガード

Windowsのパソコンを使っていて、「Windows ファイアウォール」というプログラムを目にしたことがあるかもしれません。

これはセキュリティシステムのひとつで、サーバーにも搭載されています。
IPアドレスやポート番号を設定することで、そこからのアクセス以外はできないように設定できます。

また、「Webアプリケーションファイアウォール（WAF）」というものもあり、こちらはホームページに対する防御に用いられています。
サーバー本体に攻撃するのではなく、作られたホームページを勝手に操作して、データを書き換えたり、メールを送ったりしちゃえ！といった不正なアクセスをさせないためのものです。

レンタルサーバーによってはどこからどこまでを禁止にするか、設定できるものもあります。
サーバーをデータベースとして用いるから、SQLでのアクセスは可能にするなど、必要に応じて設定しましょう。

IDSとIPSで不正侵入対策！

IDSは不正侵入検知システムで、IPSは不正侵入防止システムです。
違いとしては、外部からの不正アクセスがあった場合、検知して通知するだけか、検知後にアクセスをブロックまでしてくれるかという違いがあります。

WAFと違い、サーバーへの直接攻撃という方法で不正アクセスを行われる場合があります。
例としてはDoS攻撃と呼ばれる大量のアクセスや重たいデータを送り付けて、サーバーをダウンさせるものなどです。
IPSであれば、そのような状況を検知した途端に守ってくれますが、未だ珍しい技術です。 レンタルサーバー業者によっては、どちらを採用しているのかを知っておくと安心ですよ！

Web改ざん検知は企業サイト運営で重要！

自分のホームページが、いつの間にかウイルスなどによって、改ざんされてしまった！なんてことも時にはあるかもしれません。
目に見えてコンテンツが変わってしまっているなどならともかく、ソース内にスクリプトを埋め込まれたりしてしまうと、普通に利用しているだけでは気づけません。

そこで、クラウドサービスでホームページを監視してくれる業者さんもいます。
共用サーバーか専用サーバーかで、監視方法も変わり、その分検知からの通知時間に差異があったりすることもありますので、Web改ざん検知サービスを利用する場合には、その違いを理解しておきましょう。

データセンターの管理先や所在地もセキュリティの一つ！

例えば、データセンターの所在地も有事のことを考えると大事だったりします。
格安レンタルサーバー業者さんで、日本国内にサーバーが無い場合もあるのはご存知ですか？
業務中にサーバーがおかしくなってしまったけれど、国外だから対応に時間がかかってしまったら大問題！
しかし、国内にあり、かつ自社データセンターで24時間監視体制だったら、そんな不測の事態でも対応してくれそうですよね。

また、データセンターの所在地が自然災害に遭ってしまうときなどもあります。
そのような場合を想定し、サーバーの管理として「リージョン制」という、国内数か所にデータセンターを設置するという、各地域の担当を分ける取り組みをしている業者さんもいます。

他にもサービス体制についても重要ですね。
24時間サポートしてくれる場合、万が一深夜に問題が発生してしまった時でもすぐに対応してくれたりします。
このようにサーバー本体のセキュリティ性能に限らず、取り巻く環境によって、データを守るという観点から、セキュリティの良し悪しは変わるのではないでしょうか？

用途別に重要なセキュリティは異なる

さて、これまでセキュリティについて、簡単にまとめてきましたが、セキュリティにも種類がたくさんあって、どれを重視したらいいか、わからない…ってなりませんか？

そういうときは「レンタルサーバーを使って、どんなサイトを運営したいか」によって、重視する点が変わります。 簡単に比較すると、例えば下記のような条件下で検討できます。

用途	重要なセキュリティ	理由
ブログ	WAF	「荒らし」と呼ばれる問題行為を防ぐのが優先
ECサイト	独自SSL	住所など個人情報を取り扱うため
ホームページ	Web改ざん検知など	企業などの場合、改ざんによって損害が起こるため
ファイルサーバー	IDS/IPS	外部からの不正アクセスによる攻撃を防ぐため

一部ではありますが、このように目的別で重要視されるセキュリティが違うので、一概には「ここが一番！」とは決められません。
勿論、心配点が違ったりもするので、上の表はあくまで一例です。

また、どこまでのセキュリティを用意すればいいのかがわからないまま、セキュリティレベルを上げようとすると、無駄なコストもかかる場合もあります。
そのため、自分がレンタルサーバーを借りて、何を運営するかをしっかり決めてから、選ぶようにしましょう。

セキュリティ充実のレンタルサーバー5選