本サイトにはプロモーションが含まれています。
レンタルサーバーのセキュリティを徹底比較!安全なのはどこ?
レンタルサーバーを選ぶ際には、セキュリティ対策が重要な比較ポイントです。
高セキュリティレベルのレンタルサーバーを使えば、Webサイトの脆弱性を狙うサイバー攻撃を未然に防ぐことができます。
多数のサービスがある中で、セキュリティが万全のレンタルサーバーはどこなのか?
本記事は、ブログブートキャンプのブログの始め方-WordPressのサーバーに関する内容となります。
レンタルサーバー選びでセキュリティを重視したいんだけど、各社でどれくらい違うのかな?
各社最低限の機能は押さえているが、細かいセキュリティ対策で違いがあるぞ。セキュリティ機能の比較を確認していこう。
気になるところへ読み飛ばす
レンタルサーバーのセキュリティ機能
まずは、レンタルサーバーに実装されている主なセキュリティ対策機能について確認しましょう。
サーバーのインフラレベルではファイアウォールやウイルスチェックが備わっていますが、ユーザーレベルでは次のような機能が挙げられます。
SSL証明書
SSLとは、ネットワーク上の通信を暗号化することでデータの盗聴や改ざんを防ぐ技術です。
第三者機関の審査を経て発行されたSSLサーバ証明書をレンタルサーバーにインストールすることで、WebサイトをSSL化(https化)できます。
Googleは常時SSLを推奨していて、SSL非対応のWebサイトにはChromeが警告を出すことから信頼性の観点で最重要なセキュリティ対策です。
WAF:Webアプリファイアウォール
WAF(Web Application Firewall)は、Webアプリの脆弱性を悪用した攻撃を防ぐ技術です。
Webアプリの前段で通信の内容を既知の攻撃パターン(シグネチャ)と照合して分析し、不正な攻撃パターンと判定された通信を遮断します。
例えば、SQLインジェクション、クロスサイトスクリプティング、ディレクトリトラバーサルなどの攻撃からWebサイトを守ることができます。
IDS/IDS:不正侵入検知・防御システム
IDSとは、外部からの通信を監視し、不正な攻撃を管理者へ通知する不正侵入検知システムです。
IPSはIDSを発展させた不正侵入防御システムで、検知した不正な攻撃を管理者へ通知するだけでなく、通信を遮断するところまで動作します。
IDS/IPSにより防げる代表的な攻撃例としては、大量のリクエストを送ってサーバーに負荷をかけるDoS攻撃・DDoS攻撃が挙げられます。
Web改ざん通知
Web改ざん通知とは、サーバー上のコンテンツを監視して改ざんを通知してくれるサービスです。
Web改ざんは運営側が気づきにくいタイプの攻撃ですが、Web改ざん通知を導入しておけば、被害に遭った場合でも速やかに復旧ができます。
例えば、マルウェア埋め込みやフォーム改ざんのように見た目が変わらない状態の改ざんに対しても検知は可能です。
国外IPアクセス制限
国外IPアクセス制限とは、その名の通り国外IPアドレスからの攻撃を全て遮断するサービスです。
不正アクセスは海外IPから攻撃を受けることが多いため、運営者が日本在住の方であれば国外IPを遮断するセキュリティ対策が有効に働きます。
国外IPアクセス制限は、システム系ファイルへのアクセスのみを制限する機能なので、海外からのWebサイト閲覧者への影響はありません。
スポンサーリンク
レンタルサーバーのセキュリティ比較表
レンタルサーバー | セキュリティレベル | SSL証明書 | WAF | IDS | IPS | Web改ざん通知 | 国外IPアクセス制限 |
---|---|---|---|---|---|---|---|
カラフルボックス | ○ 対応 | ○ 対応 | ○ 対応 | ○ 対応 | ○ 対応 | × 非対応 | |
mixhost | ○ 対応 | ○ 対応 | ○ 対応 | ○ 対応 | ○ 対応 | × 非対応 | |
さくらのレンタルサーバ | ○ 対応 | ○ 対応 | ○ 対応 | ○ 対応 | △ 対応(有料) | 〇 対応 | |
エックスサーバー | ○ 対応 | ○ 対応 | ○ 対応 | × 非対応 | × 非対応 | 〇 対応 | |
ロリポップ | ○ 対応 | ○ 対応 | × 非対応 | × 非対応 | ○ 対応 | 〇 対応 | |
ConoHa WING | ○ 対応 | ○ 対応 | × 非対応 | × 非対応 | × 非対応 | 〇 対応 |
レンタルサーバー各社のセキュリティ対策機能の対応状況を比較表にまとめました。
CloudLinuxで動作するImunify360というAIベースのセキュリティシステムを採用しているカラフルボックスとmixhostが際立って優秀です。
さくらのレンタルサーバは、Web改ざん通知が30ページ:990円/月(税込)の有料オプションですが、全てのセキュリティ機能を網羅しています。
エックスサーバー以下はセキュリティに不安ありってこと?
そういうわけではなく、SSLやWAFに対応していれば最低限のセキュリティ対策はOKだ!
IDS/IPS/Web改ざん通知まで対応のサーバーは、本当に万全の状態と理解しておこう。
サーバーのセキュリティ対策ランキング
レンタルサーバー各社のセキュリティ比較結果を踏まえて、ランキング形式で紹介していきます。
セキュリティ関連の情報に加えて、各サーバーの料金やスペックに関する情報も載せているので、レンタルサーバー選びに活用してみてください。
サーバーのセキュリティを重視する方は、万全のセキュリティ対策が導入済みで安全に運用できるカラフルボックスかmixhostがおすすめです。
1. カラフルボックス
公式: https://www.colorfulbox.jp
2.10: 運営の信頼性 | |
運営会社 | (株)カラフルラボ |
運営実績 | 2018年〜 |
1.66: 費用 | |
初期費用 | 2,200円 (税込) ※1ヶ月契約 |
月額費用 | 1,452円 (税込) ※1ヶ月契約 |
4.56: スペック | |
サーバータイプ | リソース保証型 |
Webサーバー | LiteSpeed |
ディスク種類 | SSD |
ディスク容量 | 300GB |
通信プロトコル | HTTP/3 |
転送量の上限 | 無制限 |
4.25: セキュリティ | |
WAF | 対応 |
IDS/IPS | 対応 |
改ざん通知 | 対応 |
海外IP制限 | 非対応 |
3.33: サービス | |
無料ドメイン | なし |
バックアップ | 無料/過去14日分 |
サポート体制 | 電話・メール・チャット |
2.16: その他 |
カラフルボックスは、サーバー運用の安心・安全を徹底追求した新世代のレンタルサーバーです。
Imunify360という高度な総合型セキュリティシステムを採用していて、ゼロデイ攻撃や分散型ブルートフォース攻撃も防ぐことができます。
さらに、物理的な地域分散バックアップも利用可能と万全の安全性を実現しているため、サイバー攻撃を懸念している方におすすめです。
公式サイト: https://www.colorfulbox.jp
2. mixhost
2.09: 運営の信頼性 | |
運営会社 | アズポケット(株) |
運営実績 | 2016年〜 |
3.00: 費用 | |
初期費用 | 無料 |
月額費用 | 2,200円 (税込) ※1ヶ月契約 |
4.67: スペック | |
サーバータイプ | リソース保証型 |
Webサーバー | LiteSpeed |
ディスク種類 | SSD |
ディスク容量 | 300GB |
通信プロトコル | HTTP/3 |
転送量の上限 | 無制限 |
4.25: セキュリティ | |
WAF | 対応 |
IDS/IPS | 対応 |
改ざん通知 | 対応 |
海外IP制限 | 非対応 |
1.67: サービス | |
無料ドメイン | あり(キャンペーン時) |
バックアップ | 無料/過去14日分 |
サポート体制 | メール |
2.10: その他 |
mixhostは、最先端のクラウド技術により専用リソースが保証されたレンタルサーバーです。
カラフルボックスと同じくImunify360のセキュリティを導入していて、AI技術を用いた次世代のIPS/IDS、Web改ざん通知に対応しています。
カラフルボックスとの違いとしては、mixhostはサポート体制がメールのみで少し弱い点と地域分散バックアップには対応していない点です。
公式サイト: https://mixhost.jp
3. さくらのレンタルサーバ
4.80: 運営の信頼性 | |
運営会社 | さくらインターネット(株) |
運営実績 | 1996年〜 |
2.50: 費用 | |
初期費用 | 無料 ※1ヶ月契約 |
月額費用 | 524円 (税込) ※1ヶ月契約 |
3.00: スペック | |
サーバータイプ | リソース共有型 |
Webサーバー | Apache + nginx |
ディスク種類 | SSD |
ディスク容量 | 300GB |
通信プロトコル | HTTP/2 |
転送量の上限 | 無制限 |
5.00: セキュリティ | |
WAF | 対応 |
IDS/IPS | 対応 |
改ざん通知 | 対応(有料) |
海外IP制限 | 対応 |
1.52: サービス | |
無料ドメイン | なし |
バックアップ | 無料/過去8回分 |
サポート体制 | 電話・メール |
0.89: その他 |
さくらのレンタルサーバは、とにかく圧倒的に安く運用できるレンタルサーバーです。
長年の実績を誇る老舗のレンタルサーバーということで、500円ほどの格安の価格帯ながら、一通りのセキュリティ対策機能を搭載しています。
ただし、Web改ざん通知には30ページ:990円/月(税込)がかかるので、Web改ざん通知まで含めるとカラフルボックスやmixhostの方が安いです。
公式サイト: https://rs.sakura.ad.jp/
4. エックスサーバー
3.68: 運営の信頼性 | |
運営会社 | エックスサーバー(株) |
運営実績 | 2003年〜 |
3.21: 費用 | |
初期費用 | 無料 |
月額費用 | 1,320円 (税込) ※1ヶ月契約 |
4.26: スペック | |
サーバータイプ | リソース保証型 |
Webサーバー | Apache + nginx |
ディスク種類 | NVMe SSD |
ディスク容量 | 300GB |
通信プロトコル | HTTP/2 |
転送量の上限 | 無制限 |
4.00: セキュリティ | |
WAF | 対応 |
IDS/IPS | IDSのみ対応 |
改ざん通知 | 非対応 |
国外IP制限 | 対応 |
3.67: サービス | |
無料ドメイン | あり(12ヶ月以上契約) |
バックアップ | 無料/過去14日分 |
サポート体制 | 電話・メール |
4.78: その他 |
エックスサーバーは、抜群の安定性を強みに国内シェアNo.1を誇るレンタルサーバーです。
WAFやIDSなどのセキュリティ対策機能を搭載していることに加えて、外部団体による定期的な脆弱性診断をサーバーレベルで実施しています。
運営歴が長いにも関わらず、これまでにセキュリティインシデントを起こしたことがなく、安定性が万全なセキュリティ対策の証拠と言えます。
公式サイト: https://www.xserver.ne.jp
5. ロリポップ
4.00: 運営の信頼性 | |
運営会社 | GMOインターネット(株) |
運営実績 | 2018年〜 |
3.16: 費用 | |
初期費用 | 無料 |
月額費用 | 1,452円 (税込) ※1ヶ月契約 |
3.71: スペック | |
サーバータイプ | リソース共有型 |
Webサーバー | Apache + nginx |
ディスク種類 | SSD |
ディスク容量 | 300GB |
通信プロトコル | HTTP/2 |
転送量の上限 | 無制限 |
3.50: セキュリティ | |
WAF | 対応 |
IDS/IPS | 非対応 |
改ざん通知 | 非対応 |
国外IP制限 | 対応 |
5.00: サービス | |
無料ドメイン | あり(WINGパック) |
バックアップ | 無料/過去14日分 |
サポート体制 | 電話・メール・チャット |
5.00: その他 |
ロリポップ!は、コストパフォーマンスが抜群で、格安で運用可能なレンタルサーバーです。
基本的なセキュリティ対策には対応していて、550円/月(税込)の有料オプションでWPセキュリティ診断という独自機能も提供しています。
ただし、過去にはパーミッション設定不備による大規模ハッキング被害を受けたことがあり、運用面では他レンタルサーバーに劣ります。
公式サイト: https://lolipop.jp
6. ConoHa WING
4.00: 運営の信頼性 | |
運営会社 | GMOインターネット(株) |
運営実績 | 2018年〜 |
3.16: 費用 | |
初期費用 | 無料 |
月額費用 | 1,452円 (税込) ※1ヶ月契約 |
3.71: スペック | |
サーバータイプ | リソース共有型 |
Webサーバー | Apache + nginx |
ディスク種類 | SSD |
ディスク容量 | 300GB |
通信プロトコル | HTTP/2 |
転送量の上限 | 無制限 |
3.50: セキュリティ | |
WAF | 対応 |
IDS/IPS | 非対応 |
改ざん通知 | 非対応 |
国外IP制限 | 対応 |
5.00: サービス | |
無料ドメイン | あり(WINGパック) |
バックアップ | 無料/過去14日分 |
サポート体制 | 電話・メール・チャット |
5.00: その他 |
ConoHa WINGは、多くの有名ブロガーが利用していて初心者に人気のレンタルサーバーです。
WAFや国外IP制限などのセキュリティ対策機能の簡便さ・使いやすさは抜群で、はじめての方でも簡単に設定できる形で提供されています。
IDS/IPS、Web改ざん通知には非対応ですが、個人サイト・ブログとしては十分なレベルです。
\500円OFFクーポン付き/
公式サイト: https://www.conoha.jp
ConoHa WING 500円OFFクーポン配布中
当サイトのリンクからConoHa WINGに新規申し込みすると支払料金が500円になるOFFになるクーポンが自動適用されます。
まとめ
今回は、レンタルサーバーのセキュリティについて、各サービスの比較をしながら解説しました。
記事のポイントをまとめます。
- セキュリティ機能として、SSLやWAF、IDS/IPSについて紹介しました
- レンタルサーバー各社のセキュリティ対応状況を項目ごとに比較しました
- カラフルボックスとmixhostが、高いセキュリティレベルを実現しています
\500円OFFクーポン付き/
ConoHa WINGは、処理速度を重視する方におすすめ!また、使いやすさにも定評があります。WINGパックでは独自ドメインが無料でもらえます。
エックスサーバーは、安定性を重視する方におすすめ!国内のサーバーの中でのシェアは14%超で堂々のNo.1です。10日間の無料お試し期間があります。
ロリポップは、コスパを重視する方におすすめ!サーバースペックが改善されて処理速度も大幅に向上しています。10日間の無料お試し期間があります。
同じカテゴリーの記事
- サーバーの申し込み方法
- サーバーの評判・口コミ
- レンタルサーバー比較情報
- レンタルサーバー基礎知識
以上、「レンタルサーバーのセキュリティを徹底比較」でした。
この記事の参考情報
- レンタルサーバー公式サイト
ConoHa WING、エックスサーバー、mixhost、ロリポップ!、カラフルボックス、さくらのレンタルサーバ - 団体
内閣サイバーセキュリティセンター、情報処理推進機構、JPCERT