【明瞭】レンタルサーバーのセキュリティを徹底比較!安全なのはどこ?

レンタルサーバーを選ぶ際には、セキュリティ対策が重要な比較ポイントです。

高セキュリティレベルのレンタルサーバーを使えば、Webサイトの脆弱性を狙うサイバー攻撃を未然に防ぐことができます。

多数のサービスがある中で、セキュリティが万全のレンタルサーバーはどこなのか?

本記事は、ブログブートキャンプのブログの始め方-WordPressのサーバーに関する内容となります。

レオ

レンタルサーバー選びでセキュリティを重視したいんだけど、各社でどれくらい違うのかな?

アレックス

各社最低限の機能は押さえているが、細かいセキュリティ対策で違いがあるぞ。セキュリティ機能の比較を確認していこう。

ジャンプできる目次

この記事の著者

アレックス
@blog_bootcamp

アレックス(ALEX)

10年間のブログ経験を活かしてブログブートキャンプを2020年に設立。ブログ運営スキルを鍛え上げるためのノウハウを発信中。

レンタルサーバーのセキュリティ機能

レンタルサーバーのセキュリティ機能

まずは、レンタルサーバーに実装されている主なセキュリティ対策機能について確認しましょう。

サーバーのインフラレベルではファイアウォールやウイルスチェックが備わっていますが、ユーザーレベルでは次のような機能が挙げられます。

SSL証明書

SSL証明書
ChromeでSSL証明書を確認

SSLとは、ネットワーク上の通信を暗号化することでデータの盗聴や改ざんを防ぐ技術です。

第三者機関の審査を経て発行されたSSLサーバ証明書をレンタルサーバーにインストールすることで、WebサイトをSSL化(https化)できます。

Googleは常時SSLを推奨していて、SSL非対応のWebサイトにはChromeが警告を出すことから信頼性の観点で最重要なセキュリティ対策です。

WAF:Webアプリファイアウォール

WAF: Web Application Firewall
ConoHa WINGのWAFによる遮断

WAF(Web Application Firewall)は、Webアプリの脆弱性を悪用した攻撃を防ぐ技術です。

Webアプリの前段で通信の内容を既知の攻撃パターン(シグネチャ)と照合して分析し、不正な攻撃パターンと判定された通信を遮断します。

例えば、SQLインジェクション、クロスサイトスクリプティング、ディレクトリトラバーサルなどの攻撃からWebサイトを守ることができます。

IDS/IDS:不正侵入検知・防御システム

IDSとは、外部からの通信を監視し、不正な攻撃を管理者へ通知する不正侵入検知システムです。

IPSはIDSを発展させた不正侵入防御システムで、検知した不正な攻撃を管理者へ通知するだけでなく、通信を遮断するところまで動作します。

IDS/IPSにより防げる代表的な攻撃例としては、大量のリクエストを送ってサーバーに負荷をかけるDoS攻撃・DDoS攻撃が挙げられます。

Web改ざん通知

Web改ざん通知サービス
さくらインターネットのWeb改ざん通知

Web改ざん通知とは、サーバー上のコンテンツを監視して改ざんを通知してくれるサービスです。

Web改ざんは運営側が気づきにくいタイプの攻撃ですが、Web改ざん通知を導入しておけば、被害に遭った場合でも速やかに復旧ができます。

例えば、マルウェア埋め込みやフォーム改ざんのように見た目が変わらない状態の改ざんに対しても検知は可能です。

国外IPアクセス制限

WordPressの国外IPアクセス制限
ConoHa WINGの国外IPアクセス制限

国外IPアクセス制限とは、その名の通り国外IPアドレスからの攻撃を全て遮断するサービスです。

不正アクセスは海外IPから攻撃を受けることが多いため、運営者が日本在住の方であれば国外IPを遮断するセキュリティ対策が有効に働きます。

国外IPアクセス制限は、システム系ファイルへのアクセスのみを制限する機能なので、海外からのWebサイト閲覧者への影響はありません。

レンタルサーバーのセキュリティ比較表

レンタルサーバー セキュリティレベル SSL証明書 WAF IDS IPS Web改ざん通知 国外IPアクセス制限
カラフルボックスカラフルボックス ○ 対応 ○ 対応 ○ 対応 ○ 対応 ○ 対応 × 非対応
mixhostmixhost ○ 対応 ○ 対応 ○ 対応 ○ 対応 ○ 対応 × 非対応
さくらのレンタルサーバさくらのレンタルサーバ ○ 対応 ○ 対応 ○ 対応 ○ 対応 △ 対応(有料) 〇 対応
エックスサーバーエックスサーバー ○ 対応 ○ 対応 ○ 対応 × 非対応 × 非対応 〇 対応
ロリポップロリポップ ○ 対応 ○ 対応 × 非対応 × 非対応 ○ 対応 〇 対応
ConoHa WINGConoHa WING ○ 対応 ○ 対応 × 非対応 × 非対応 × 非対応 〇 対応

レンタルサーバー各社のセキュリティ対策機能の対応状況を比較表にまとめました。

CloudLinuxで動作するImunify360というAIベースのセキュリティシステムを採用しているカラフルボックスmixhostが際立って優秀です。

さくらのレンタルサーバは、Web改ざん通知が30ページ:990円/月(税込)の有料オプションですが、全てのセキュリティ機能を網羅しています。

レオ

エックスサーバー以下はセキュリティに不安ありってこと?

アレックス

そういうわけではなく、SSLやWAFに対応していれば最低限のセキュリティ対策はOKだ!
IDS/IPS/Web改ざん通知まで対応のサーバーは、本当に万全の状態と理解しておこう。

サーバーのセキュリティ対策ランキング

サーバーのセキュリティ対策ランキング

レンタルサーバー各社のセキュリティ比較結果を踏まえて、ランキング形式で紹介していきます。

セキュリティ関連の情報に加えて、各サーバーの料金スペックに関する情報も載せているので、レンタルサーバー選びに活用してみてください。

サーバーのセキュリティを重視する方は、万全のセキュリティ対策が導入済みで安全に運用できるカラフルボックスmixhostがおすすめです。

1. カラフルボックス

カラフルボックス

公式:

△: 運営の信頼性
運営会社 (株)カラフルラボ
運営実績 2018年〜
△: 費用
初期費用 2,200円 (税込)
月額費用 1,452円 (税込)
◎: スペック
サーバータイプ クラウド型
サーバーソフト LiteSpeed
ディスク種類 SSD
ディスク容量 300GB
通信プロトコル HTTP/3
転送量の上限 18.0TB/月
◎: セキュリティ
WAF 対応
IDS/IPS 対応
改ざん通知 対応
海外IP制限 非対応
○: サービス
無料ドメイン なし
バックアップ 無料/過去14日分
サポート体制 電話・メール・チャット
BOX2プランの情報を記載

カラフルボックスは、サーバー運用の安心・安全を徹底追求した新世代のレンタルサーバーです。

Imunify360という高度な総合型セキュリティシステムを採用していて、ゼロデイ攻撃や分散型ブルートフォース攻撃も防ぐことができます。

さらに、物理的な地域分散バックアップも利用可能と万全の安全性を実現しているため、サイバー攻撃を懸念している方におすすめです。


公式サイト:

2. mixhost

mixhost

公式:

△: 運営の信頼性
運営会社 アズポケット(株)
運営実績 2016年〜
△: 費用
初期費用 0円
月額費用 1,518円 (税込)
◎: スペック
サーバータイプ クラウド型
サーバーソフト LiteSpeed
ディスク種類 SSD
ディスク容量 250GB
通信プロトコル HTTP/3
転送量の上限 18.0TB/日
◎: セキュリティ
WAF 対応
IDS/IPS 対応
改ざん通知 対応
海外IP制限 非対応
△: サービス
無料ドメイン あり(キャンペーン時)
バックアップ 無料/過去14日分
サポート体制 メール
スタンダードプランの情報を記載

mixhostは、最先端のクラウド技術により専用リソースが保証されたレンタルサーバーです。

カラフルボックスと同じくImunify360のセキュリティを導入していて、AI技術を用いた次世代のIPS/IDS、Web改ざん通知に対応しています。

カラフルボックスとの違いとしては、mixhostはサポート体制がメールのみで少し弱い点と地域分散バックアップには対応していない点です。


公式サイト:

3. さくらのレンタルサーバ

さくらのレンタルサーバ

公式:

◎: 運営の信頼性
運営会社 さくらインターネット(株)
運営実績 1996年〜
◎: 費用
初期費用 1,048円 (税込)
月額費用 524円 (税込)
×: スペック
サーバータイプ リソース共有型
サーバーソフト Apache + nginx
ディスク種類 HDD
ディスク容量 100GB
通信プロトコル HTTP/2
転送量の上限 160GB/日
◎: セキュリティ
WAF 対応
IDS/IPS 対応
改ざん通知 対応(有料)
海外IP制限 対応
△: サービス
無料ドメイン なし
バックアップ 無料/過去8回分
サポート体制 電話・メール
スタンダードプランの情報を記載

さくらのレンタルサーバは、とにかく圧倒的に安く運用できるレンタルサーバーです。

長年の実績を誇る老舗のレンタルサーバーということで、500円ほどの格安の価格帯ながら、一通りのセキュリティ対策機能を搭載しています。

ただし、Web改ざん通知には30ページ:990円/月(税込)がかかるので、Web改ざん通知まで含めるとカラフルボックスやmixhostの方が安いです。


公式サイト:

4. エックスサーバー

エックスサーバー

公式:

◎: 運営の信頼性
運営会社 エックスサーバー(株)
運営実績 2003年〜
△: 費用
初期費用 3,300円 (税込)
月額費用 1,320円 (税込)
◎: スペック
サーバータイプ リソース共有型
サーバーソフト Apache + nginx
ディスク種類 SSD
ディスク容量 300GB
通信プロトコル HTTP/2
転送量の上限 900GB/日
○: セキュリティ
WAF 対応
IDS/IPS IDSのみ対応
改ざん通知 非対応
国外IP制限 対応
○: サービス
無料ドメイン あり(24ヶ月以上契約)
バックアップ 無料/過去7日分
サポート体制 電話・メール
X10プランの情報を記載

エックスサーバーは、抜群の安定性を強みに国内シェアNo.1を誇るレンタルサーバーです。

WAFやIDSなどのセキュリティ対策機能を搭載していることに加えて、外部団体による定期的な脆弱性診断をサーバーレベルで実施しています。

運営歴が長いにも関わらず、これまでにセキュリティインシデントを起こしたことがなく、安定性が万全なセキュリティ対策の証拠と言えます。


公式サイト:

5. ロリポップ

ロリポップ

公式:

◎: 運営の信頼性
運営会社 GMOインターネット(株)
運営実績 2018年〜
○: 費用
初期費用 0円
月額費用 1,320円 (税込)
◎: スペック
サーバータイプ リソース共有型
サーバーソフト Apache + nginx
ディスク種類 SSD
ディスク容量 300GB
通信プロトコル HTTP/2
転送量の上限 27.0TB/月
○: セキュリティ
WAF 対応
IDS/IPS 非対応
改ざん通知 非対応
国外IP制限 対応
◎: サービス
無料ドメイン あり(WINGパック)
バックアップ 無料/過去14日分
サポート体制 電話・メール・チャット
ベーシックプランの情報を記載

ロリポップ!は、コストパフォーマンスが抜群で、格安で運用可能なレンタルサーバーです。

基本的なセキュリティ対策には対応していて、550円/月(税込)の有料オプションでWPセキュリティ診断という独自機能も提供しています。

ただし、過去にはパーミッション設定不備による大規模ハッキング被害を受けたことがあり、運用面では他レンタルサーバーに劣ります。


公式サイト:

6. ConoHa WING

ConoHa WING

公式:

◎: 運営の信頼性
運営会社 GMOインターネット(株)
運営実績 2018年〜
○: 費用
初期費用 0円
月額費用 1,320円 (税込)
◎: スペック
サーバータイプ リソース共有型
サーバーソフト Apache + nginx
ディスク種類 SSD
ディスク容量 300GB
通信プロトコル HTTP/2
転送量の上限 27.0TB/月
○: セキュリティ
WAF 対応
IDS/IPS 非対応
改ざん通知 非対応
国外IP制限 対応
◎: サービス
無料ドメイン あり(WINGパック)
バックアップ 無料/過去14日分
サポート体制 電話・メール・チャット
ベーシックプランの情報を記載

ConoHa WINGは、多くの有名ブロガーが利用していて初心者に人気のレンタルサーバーです。

WAFや国外IP制限などのセキュリティ対策機能の簡便さ・使いやすさは抜群で、はじめての方でも簡単に設定できる形で提供されています。

IDS/IPS、Web改ざん通知には非対応ですが、個人サイト・ブログとしては十分なレベルです。


公式サイト:

まとめ

今回は、レンタルサーバーのセキュリティについて、各サービスの比較をしながら解説しました。

記事のポイントをまとめます。

本記事のポイント
  • セキュリティ機能として、SSLやWAF、IDS/IPSについて紹介しました
  • レンタルサーバー各社のセキュリティ対応状況を項目ごとに比較しました
  • カラフルボックスとmixhostが、高いセキュリティレベルを実現しています

ConoHa WINGは、処理速度を重視する方におすすめ!また、使いやすさにも定評があります。WINGパックでは独自ドメインが無料でもらえます。

エックスサーバーは、安定性を重視する方におすすめ!国内のサーバーの中でのシェアは14%超で堂々のNo.1です。10日間の無料お試し期間があります。

ロリポップは、コスパを重視する方におすすめ!サーバースペックが改善されて処理速度も大幅に向上しています。10日間の無料お試し期間があります。

同じカテゴリーの記事

以上、「レンタルサーバーのセキュリティを徹底比較」でした。

この記事の参考情報

ジャンプできる目次
閉じる