レンタルサーバーはインターネット上に公開されるため誰でも攻撃を仕掛けることができるんです。そのため、サーバーダウンによりサイト運営を妨害されたり、サーバーを乗っ取られ不正攻撃に使われることにより損害賠償を請求される場合もあるんです。安心してブログやWebサイトを運用していくためには「レンタルサーバーの安全性」は外せないポイントなんです!
※本記事は「サーバー安全性」での比較となりますが、その他3つのポイント(速度、安定性、運用性)を含めた総合評価を行い、おすすめの2社を厳選しましたので次の記事もご覧くださいね!
初心者の方にもおすすめのレンタルサーバーをご紹介!
【初心者でも安心】最強アフィリエイトサーバーは2社だけ!
つづきを見る
今回比較した人気レンタルサーバー8社を紹介
今回は、次の人気レンタルサーバー8社(五十音順、括弧内はプラン名)を独断と偏見(?)でチョイスしました。どのレンタルサーバーも人気&実力とも申し分ないと考えております。(^-^)
- エックスサーバー(X10プラン)
- カラフルボックス(BOX2プラン)
- ConoHa WING(ベーシックプラン)
- さくらインターネット(スタンダードプラン)
- スターサーバー(スタンダードプラン)
- ヘテムル(ベーシックプラン)
- Mixhost(スタンダードプラン)
- ロリポップ(スタンダードプラン)
また、各社のプランはレンタルサーバー初心者の方でも安心してトライできる "月額1,000円前後の標準プラン(ベーシックプラン、スタンダードプランなど)" を対象としました。
今年はどのレンタルサーバーがサーバー安全性部門でナンバーワンになるでしょうか!?
レンタルサーバーの安全性を実現するセキュリティ機能
比較に入る前に、レンタルサーバーの安全性を実現するセキュリティ機能(技術)について簡単に説明したいと思います。
「こんなセキュリティ機能(技術)があるんだぁ」と概要を知ってもらうだけで良いと思います。それでは次の図をもとに解説を始めます!
(上の図の)グレーの領域が「レンタルサーバー」をあらわしており、その中のブルーの領域が「各セキュリティ機能」をあらわしています。この各セキュリティ機能により攻撃者による様々な不正アクセスを防ぐことができます。
セキュリティ機能 | 機能説明 |
①WAF(Webアプリケーションファイアウォール) | Webアプリケーション通信内容中の怪しいルール・パターンを発見し、Webアプリケーションレベルの不正アクセスを遮断する。例えば、SQLインジェクション、クロスサイトスクリプティングなどのWebアプリケーションの脆弱を狙った攻撃を遮断できます。 |
②IDS(不正侵入検知システム) | 通信パケット中の怪しいルール・パターンを発見し、Webサーバー・OSレベルの不正アクセスが発生したことを検知・通知する。例えば、DoS攻撃、Synフラッド攻撃などの大量のデータ・接続要求データをサーバーに送り付ける攻撃を検知できます。 |
③IPS(不正侵入防御システム) | 通信パケット中の怪しいルール・パターンを発見し、Webサーバー・OSレベルの不正アクセスを遮断する。例えば、DoS攻撃、Synフラッド攻撃などの大量のデータ・接続要求データをサーバーに送り付ける攻撃を遮断できます。 |
④FW(ファイアウォール) | ポート番号、IPアドレス、プロトコル、通信方向を制御するルールに基づいてネットワークレベルの不正アクセスを遮断する。例えば、ポートスキャン攻撃といったサーバーのセキュリティホールを総当たりで探索する攻撃を遮断できます。 |
⑤WordPress制限 | WordPressに対する各種制限(国外IPからのアクセス制限、ログイン試行回数制限、コメント投稿やトラックバック制限)をかけることでWordPress管理画面への不正アクセスやコメント・トラックバックスパムによる不正攻撃を遮断する。 |
⑥SSL証明書 | ユーザー端末とサーバー間のネットワーク通信を暗号化することで、データの盗聴や改ざんを防御する。 |
⑦Web改ざん検知 | サーバー上にあるWebコンテンツが改ざんされていないか常時監視し、ファイル改ざん発生を検知・通知する。 |
レンタルサーバーの安全性を実現するセキュリティ機能について紹介させてもらいました。レンタルサーバー毎に対応できているセキュリティ機能に差がありますので、ぜひ今回の比較結果をレンタルサーバー選びの参考にしてもらいたいと思います。
2020年レンタルサーバーの安全性の比較結果まとめ
それでは各社のセキュリティ機能の比較結果を見ていきましょう!
今回の比較に際して
・各社ホームページにて(各セキュリティ機能の)対応状況の記載がない場合は、各社のサポート窓口に問い合わせて確認しました。「セキュリティ機能」という性質上、明確に回答をいただけなかった箇所は一部推測で記載しております。
・④FW(ファイアウォール)機能は各社インフラ側で対応できていると考えられるため、今回比較表には記載しませんでした。
①WAF | ②IDS | ③IPS | ⑦Web改ざん検知 | |
エックスサーバー | 〇 | 〇 | × | 〇 |
カラフルボックス | 〇 | 〇 | 〇 | 〇 |
ConoHa WING | 〇 | × | × | × |
さくらインターネット | 〇 | 〇 | 〇 | △ |
スターサーバー | × | 〇 | 〇 | × |
ヘテムル | 〇 | 非公開 | 非公開 | × |
Mixhost | 〇 | 〇 | 〇 | 〇 |
ロリポップ | 〇 | × | × | 〇 |
まずは、次世代セキュリティシステムである「Imunify360(イミュニファイ360)」を導入している「カラフルボックス」と「Mixhost」は、①WAF、②IDS、③IPS、⑦Web改ざん検知の全てに準拠できていますのでオール〇としました。
Imunify360については別の機会に詳しく解説したいと思いますが、次のような次世代セキュリティシステムとなります。
- サーバー向け商用OS「CloudLinux」を提供するCloudLinux社が販売する有償のセキュリティシステム
- 機械学習アルゴリズムを用いたAI機能により既知の攻撃だけではなく未知の攻撃にも柔軟に対応
- (上の表の)セキュリティ機能(①WAF、②IDS、③IPS、⑦Web改ざん検知)にも準拠
続く「さくらインターネット」は、「⑦Web改ざん検知」以外は〇としました。Web改ざん検知には対応できていますが有料オプションサービス(30ページ 月額990円)のため今回は△とさせてもらいました。100記事のサイトですと月額約3,000円かかってしまいますので個人で契約するにはちょっと敷居が高いですよね。。
「エックスサーバー」は「③IPS」以外は〇となり、3社(カラフルボックス、Mixhost、さくらインターネット)を追従しています。ちなみに、エックスサーバーのホームページには「Web改ざん検知対応」の記載はありませんがサポート窓口に確認しましたところ、Web改ざんを検知した際にユーザーにメールで通知してくれ、またユーザーの要請により詳細調査することも可能、とのことでしたので〇としました。近いうちに正式対応いただけるかもしれませんね。
⑤WordPress制限 | ⑥SSL証明書(独自) | |||
国外IPからのアクセス | ログイン試行回数 | コメント投稿・トラックバック | ||
エックスサーバー | 〇 | 〇 | 〇 | 〇 |
カラフルボックス | × | 〇 | × | 〇 |
ConoHa WING | 〇 | 〇 | 〇 | 〇 |
さくらインターネット | 〇 | × | × | 〇 |
スターサーバー | 〇 | 〇 | 〇 | 〇 |
ヘテムル | 〇 | × | × | 〇 |
Mixhost | × | 〇 | × | 〇 |
ロリポップ | 〇 | × | × | 〇 |
まずは「⑤WordPress制限」についてです。WordPressを標的にした攻撃は全体の4割近く(次の記事を参照)ですので、本機能をレンタルサーバーの機能として提供してくれているかどうかはサーバー選びの重要な判断材料となります。
「ConoHa WING」、「エックスサーバー」、「スターサーバー」は、各社のサーバー管理画面にて3種類のWordPress制限を設定・解除できるため全て〇としました。
また、「Mixhost」、「カラフルボックス」では、各社のサーバー管理画面(cPanel)のアプリインストール機能でWordPressを導入した場合は「ログイン試行回数」を制限できますので〇としました。
残る「⑥SSL証明書」ですが、各社無料で提供してくれていますので全社横並びで〇となりました。
ちなみに、SSL通信(暗号化通信)に対応したWebサイトでなければ、データの盗聴や改ざんといったセキュリティ面だけでなくGoogle検索エンジンによるSEO評価にも影響してきますので必須のセキュリティ機能になりますね。
最後に今回の比較結果の集計となります。
各セキュリティ項目毎に◯は3点、△は1.5点(但し、項目⑤の小項目は◯は1点、△は0.5点)を付与して採点しました。
結果は、、、、、
1位、2位がImunify360を導入している「カラフルボックス(16.5点)」、「Mixhost(16.5点)」、3位がバランスに優れた「エックスサーバー(15点)」となりました。パチパチパチ。
以上で今回の記事は終了となります。最後まで読んでいただき、ありがとうございました!
まとめ
いかがでしたでしょうか?
今回は「レンタルサーバーの安全性」という観点で次の順番に説明させてもらいました。
- 今回比較した人気レンタルサーバー8社を紹介
- レンタルサーバーの安全性を実現するセキュリティ機能
- 2020年レンタルサーバーの安全性の比較結果まとめ
「レンタルサーバーの安全性を実現するセキュリティ機能」については、なるべく図を使って説明させてもらいましたので、(専門用語が頻発しましたが)ある程度ご理解いただけたと信じております。(^-^)
また、「2020年レンタルサーバーの安全性の比較結果まとめ」についてですが、1位、2位がImunify360を導入しているカラフルボックス、Mixhost、3位がバランスに優れたエックスサーバーとなりました。
但し、上位2社は運用実績期間が短い(カラフルボックス:2018年~、 Mixhost:2016年~)という不安要素が幾分かありますので、運用実績が長く(2004年~)、 大きなセキュリティ事故を起こしていないエックスサーバーも上位2社と並ぶと考えて良いと思います。