2020年版 人気レンタルサーバー8社を徹底比較

【2020年版】レンタルサーバーのセキュリティ比較!人気8社を徹底調査

2020年1月6日

※ 当ページのリンクにはPRが含まれています。

 

レンタルサーバーはインターネット上に公開されるため誰でも攻撃を仕掛けることができるんです。そのため、サーバーダウンによりサイト運営を妨害されたりサーバーを乗っ取られ不正攻撃に使われることにより損害賠償を請求される場合もあるんです。安心してブログやWebサイトを運用していくためには「レンタルサーバーの安全性」は外せないポイントなんです!

 

れんた
今回は、人気レンタルサーバー8社のセキュリティ機能を徹底比較し、初心者の方にもおすすめできる安全性の高いサーバーを紹介させてもらいたいと思います!

 

※本記事は「サーバー安全性」での比較となりますが、その他3つのポイント(速度、安定性、運用性)を含めた総合評価を行い、おすすめの2社を厳選しましたので次の記事もご覧くださいね!

 

 

今回比較した人気レンタルサーバー8社を紹介

 

れんた
まずは今回比較対象とした人気レンタルサーバー8社を紹介したいと思います。

 

今回は、次の人気レンタルサーバー8社(五十音順、括弧内はプラン名)を独断と偏見(?)でチョイスしました。どのレンタルサーバーも人気&実力とも申し分ないと考えております。(^-^)

  • エックスサーバー(X10プラン)
  • カラフルボックス(BOX2プラン)
  • ConoHa WING(ベーシックプラン)
  • さくらインターネット(スタンダードプラン)
  • スターサーバー(スタンダードプラン)
  • ヘテムル(ベーシックプラン)
  • Mixhost(スタンダードプラン)
  • ロリポップ(スタンダードプラン)

比較対象とした人気レンタルサーバー8社

 

また、各社のプランはレンタルサーバー初心者の方でも安心してトライできる "月額1,000円前後の標準プラン(ベーシックプラン、スタンダードプランなど)" を対象としました。

今年はどのレンタルサーバーがサーバー安全性部門ナンバーワンになるでしょうか!?

 

レンタルサーバーの安全性を実現するセキュリティ機能

 

比較に入る前に、レンタルサーバーの安全性を実現するセキュリティ機能(技術)について簡単に説明したいと思います。

「こんなセキュリティ機能(技術)があるんだぁ」と概要を知ってもらうだけで良いと思います。それでは次の図をもとに解説を始めます!

 

レンタルサーバーが提供する各種セキュリティ機能

【レンタルサーバーの安全性を実現するセキュリティ機能(概要)】

 

(上の図の)グレーの領域が「レンタルサーバー」をあらわしており、その中のブルーの領域が「各セキュリティ機能」をあらわしています。この各セキュリティ機能により攻撃者による様々な不正アクセスを防ぐことができます。

セキュリティ機能機能説明
①WAF(Webアプリケーションファイアウォール)Webアプリケーション通信内容中の怪しいルール・パターンを発見し、Webアプリケーションレベルの不正アクセスを遮断する。例えば、SQLインジェクション、クロスサイトスクリプティングなどのWebアプリケーションの脆弱を狙った攻撃を遮断できます。
②IDS(不正侵入検知システム)通信パケット中の怪しいルール・パターンを発見し、Webサーバー・OSレベルの不正アクセスが発生したことを検知・通知する。例えば、DoS攻撃、Synフラッド攻撃などの大量のデータ・接続要求データをサーバーに送り付ける攻撃を検知できます。
③IPS(不正侵入防御システム)通信パケット中の怪しいルール・パターンを発見し、Webサーバー・OSレベルの不正アクセスを遮断する。例えば、DoS攻撃、Synフラッド攻撃などの大量のデータ・接続要求データをサーバーに送り付ける攻撃を遮断できます。
④FW(ファイアウォール)ポート番号、IPアドレス、プロトコル、通信方向を制御するルールに基づいてネットワークレベルの不正アクセスを遮断する。例えば、ポートスキャン攻撃といったサーバーのセキュリティホールを総当たりで探索する攻撃を遮断できます。
⑤WordPress制限WordPressに対する各種制限(国外IPからのアクセス制限、ログイン試行回数制限、コメント投稿やトラックバック制限)をかけることでWordPress管理画面への不正アクセスやコメント・トラックバックスパムによる不正攻撃を遮断する。
⑥SSL証明書ユーザー端末とサーバー間のネットワーク通信を暗号化することで、データの盗聴や改ざんを防御する。
⑦Web改ざん検知サーバー上にあるWebコンテンツが改ざんされていないか常時監視し、ファイル改ざん発生を検知・通知する。

 

レンタルサーバーの安全性を実現するセキュリティ機能について紹介させてもらいました。レンタルサーバー毎に対応できているセキュリティ機能に差がありますので、ぜひ今回の比較結果をレンタルサーバー選びの参考にしてもらいたいと思います。

 

れんた
次はいよいよ2020年版の人気8社のセキュリティ機能比較となります!

 

2020年レンタルサーバーの安全性の比較結果まとめ

 

それでは各社のセキュリティ機能の比較結果を見ていきましょう!

 

今回の比較に際して

・各社ホームページにて(各セキュリティ機能の)対応状況の記載がない場合は、各社のサポート窓口に問い合わせて確認しました。「セキュリティ機能」という性質上、明確に回答をいただけなかった箇所は一部推測で記載しております。

④FW(ファイアウォール)機能は各社インフラ側で対応できていると考えられるため、今回比較表には記載しませんでした。

 

れんた
まずは前半戦として、①WAF②IDS③IPS⑦Web改ざん検知、の比較となります。
 【人気8社のセキュリティ機能比較(前半)】
①WAF②IDS③IPS⑦Web改ざん検知
エックスサーバー×
カラフルボックス
ConoHa WING×××
さくらインターネット
スターサーバー××
ヘテムル非公開非公開×
Mixhost
ロリポップ××

 

まずは、次世代セキュリティシステムである「Imunify360(イミュニファイ360)」を導入している「カラフルボックス」「Mixhost」は、①WAF②IDS③IPS⑦Web改ざん検知の全てに準拠できていますのでオールとしました。

Imunify360については別の機会に詳しく解説したいと思いますが、次のような次世代セキュリティシステムとなります。

  • サーバー向け商用OS「CloudLinux」を提供するCloudLinux社が販売する有償のセキュリティシステム
  • 機械学習アルゴリズムを用いたAI機能により既知の攻撃だけではなく未知の攻撃にも柔軟に対応
  • (上の表の)セキュリティ機能(①WAF、②IDS、③IPS、⑦Web改ざん検知)にも準拠

 

Imunify360 セキュリティシステム概要

【Imunify360 セキュリティシステム概要】

 

続く「さくらインターネット」は、「⑦Web改ざん検知」以外はとしました。Web改ざん検知には対応できていますが有料オプションサービス(30ページ 月額990円)のため今回はとさせてもらいました。100記事のサイトですと月額約3,000円かかってしまいますので個人で契約するにはちょっと敷居が高いですよね。。

 

「エックスサーバー」「③IPS」以外はとなり、3社(カラフルボックス、Mixhost、さくらインターネット)を追従しています。ちなみに、エックスサーバーのホームページには「Web改ざん検知対応」の記載はありませんがサポート窓口に確認しましたところ、Web改ざんを検知した際にユーザーにメールで通知してくれ、またユーザーの要請により詳細調査することも可能、とのことでしたのでとしました。近いうちに正式対応いただけるかもしれませんね。

 

れんた
次は後半戦として、⑤WordPress制限⑥SSL証明書、の比較となります。
【人気8社のセキュリティ機能比較(後半)】
⑤WordPress制限⑥SSL証明書(独自)
国外IPからのアクセスログイン試行回数コメント投稿・トラックバック
エックスサーバー
カラフルボックス××
ConoHa WING
さくらインターネット××
スターサーバー
ヘテムル××
Mixhost××
ロリポップ××

 

まずは「⑤WordPress制限」についてです。WordPressを標的にした攻撃は全体の4割近く(次の記事を参照)ですので、本機能をレンタルサーバーの機能として提供してくれているかどうかはサーバー選びの重要な判断材料となります。

 

「ConoHa WING」「エックスサーバー」「スターサーバー」は、各社のサーバー管理画面にて3種類のWordPress制限を設定・解除できるため全てとしました。

また、「Mixhost」「カラフルボックス」では、各社のサーバー管理画面(cPanel)のアプリインストール機能でWordPressを導入した場合は「ログイン試行回数」を制限できますのでとしました。

 

残る「⑥SSL証明書」ですが、各社無料で提供してくれていますので全社横並びでとなりました。

ちなみに、SSL通信(暗号化通信)に対応したWebサイトでなければ、データの盗聴や改ざんといったセキュリティ面だけでなくGoogle検索エンジンによるSEO評価にも影響してきますので必須のセキュリティ機能になりますね。

 

最後に今回の比較結果の集計となります。

各セキュリティ項目毎には3点、は1.5点(但し、項目⑤の小項目はは1点、は0.5点)を付与して採点しました。

 

結果は、、、、、

1位、2位がImunify360を導入している「カラフルボックス(16.5点)」「Mixhost(16.5点)」3位がバランスに優れた「エックスサーバー(15点)」となりました。パチパチパチ。

カラフルボックス



Mixhost



エックスサーバー

エックスサーバーのサイトへ

 

以上で今回の記事は終了となります。最後まで読んでいただき、ありがとうございました!

 

まとめ

いかがでしたでしょうか?

今回は「レンタルサーバーの安全性」という観点で次の順番に説明させてもらいました。

  • 今回比較した人気レンタルサーバー8社を紹介
  • レンタルサーバーの安全性を実現するセキュリティ機能
  • 2020年レンタルサーバーの安全性の比較結果まとめ

「レンタルサーバーの安全性を実現するセキュリティ機能」については、なるべく図を使って説明させてもらいましたので、(専門用語が頻発しましたが)ある程度ご理解いただけたと信じております。(^-^)

また、「2020年レンタルサーバーの安全性の比較結果まとめ」についてですが、1位、2位がImunify360を導入しているカラフルボックスMixhost、3位がバランスに優れたエックスサーバーとなりました。

但し、上位2社は運用実績期間が短い(カラフルボックス:2018年~、 Mixhost:2016年~)という不安要素が幾分かありますので、運用実績が長く(2004年~)、 大きなセキュリティ事故を起こしていないエックスサーバーも上位2社と並ぶと考えて良いと思います。

 

今ならドメイン永久無料!
\ WINGパックならドメイン1つ無料

-2020年版 人気レンタルサーバー8社を徹底比較

© 2024 WEBレコ Powered by AFFINGER5