ホスティングサーバに備えられているセキュリティ機能とは?

オフィスでホスティングサーバーを選ぶとき、月額料金やスペック(仕様)に注目することは当然なのですが、ビジネスで利用する上で忘れてはならないのが、”セキュリティ対策” の充実度です。現在では、個人向けはもちろん、法人向けのホスティングサービスも増加しており、セキュリティ対策には各社とも独自のサービスを提供し、日々進化しています。

では、ホスティングサーバーのセキュリティ対策にはどのような要素があるのか、主なサービス会社で提供しているセキュリティサービスを参考にご紹介いたします。

目次

  1. そもそも セキュリティ とは?
  2. ホスティングサービス会社の主なセキュリティ対策
  3. まとめ

1、そもそも ”セキュリティ” とは?

そもそもサーバーのセキュリティとは、サーバーへの不正アクセスを防御するなど、重要なデータを悪意のある行為から継続的に守ることを指しています。

一般的にセキュリティ対策といえば、ファイヤーウォールが挙げられますが、ホスティングサービス会社が提供しているセキュリティ対策は主に以下の通りとなります。

「SSL」 

SSL(Secure Sockets Layer)とは、インターネット上で通信を暗号化する技術です。

パソコンとサーバー間の通信データを暗号化することで、第三者によるデータの盗聴や改ざんなどを防ぐこ

とができます。

「WAF」 

WAF(ワフ)とは、Webサーバーの前面に配置して通信を解析し、Webアプリケーションの脆弱性を突い

攻撃からWebサイトを守るためのセキュリティ対策です。ネットワークF/WやIPS/IDSでは対応できな

い攻撃を検知・遮断できます。

「IPS」

IPS(Intrusion Prevention System)は侵入防止システムです。不正アクセスなどの悪意あるアクセスを検

出して通知するだけでなく、不正アクセスに該当するパケットの破棄やセッションを切断して即座に防御し

ます。

「IDS」 

IDS(Intrusion Detection System)侵入検知システムです。不正アクセスなどの悪意あるアクセスを検出

して通知します。例えば、ネットワーク上を流れるトラフィックを監視していて、不正アクセスと思われる

パケットを検知すると、システム管理者に通知します。

その他にも、ウィルスチェック、Web改ざん通知などのセキュリティ対策が施されています。

2、ホスティングサービス会社の主なセキュリティ対策

それでは、実際にホスティングサービス会社でどのようなセキュリティ対策を行っているのか、主な会社のものをご紹介いたします。

「Bizメール&ウェブ ビジネス」

通信業界最大手の NTTコミュニケーションズが提供するリーズナブルなホスティングサーバーです。

IDS・IPS・WAFはいずれも用意されていないようですが、以下のセキュリティ対策サービスを行っていま

す。

■「自動バックアップ」

ユーザーのデータを定期的に自動バックアップしています。万一、データが壊れてしまった場合にも、バッ

クアップから簡単にデータ復旧が可能。大切なデータを守ってくれます。

■「メールのセキュリティ対策も万全」(有料オプション)

ビジネスにおいてメールは必要不可欠。近年、迷惑メールを介したウイルス感染なども発生しており、メー

ルのセキュリティ対策は必須となってきています。Bizメール&ウェブ ビジネスでは、メールのセキュリテ

ィ対策として、高精度の迷惑メールフィルタリングやウィルスチェックを行っています。

「カゴヤ・ジャパン」

老舗ホスティングサーバー会社のカゴヤ・ジャパンは、レンタルサーバーそのものにおいても高稼働率であ

りながら格安に利用でき、コストパフォーマンスにも優れています。

■「WFA標準搭載」

WEBアプリケーションの脆弱性を悪用する攻撃を検出・防御し、保護するためのセキュリティツールです。

共用サーバーでは標準搭載されており、安心してWebサイトを運用していただけます。

■「IPS標準搭載」

IPSセンサーがネットワーク上を流れるパケットを常に監視し、登録された不正侵入・ 攻撃パターンと合致

する通信を見つけた際に、その通信をブロックします。IPSのデータベースに登録されている不正侵入や攻

撃のパターンはセコムトラストシステムズ株式会社との提携により、世界中から収集された最新情報を元に

24時間更新しています。

■「SLLサーバー証明書が無料」

SSLは、インターネット上を流れるデータを暗号化する技術です。申し込みフォームなどで入力した個人情

報や機密情報を、盗聴や改ざんから守る役割があります。通常、SSLは有料オプションとなり、年間数千円

~10万円程度かかりますが、特定のプランを申し込みの場合には無料となります。

「さくらインターネット」

ホスティングサーバー業界で最も有名な老舗ホスティング会社であり、信頼性と安定性は抜群。個人利用の

初心者から上級者、法人までオールマイティーに対応しています。もちろん、セキュリティ対策にも力をい

れており、様々サービスを行っています。

■「WAF標準搭載」

国内初のシグネチャ型 WAF「SiteGuard(サイトガード)」を導入。攻撃検知のための定義ファイルを用意

しているため、面倒な設定なくWAFが利用できます。

■「Web改ざん検知サービス」(有料オプション)

Webサイトを毎日巡回し、Webサイトが改ざんされていないかをチェックするクラウドサービスです。

改ざんが発見された場合、即座に登録したメールアドレスに通知することで、早期に対処が可能です。

■「L2、L3ファイアウォール」(専用サーバー有料オプション)

セキュアなシステム構築には欠かせないファイアウォール。高性能・高可用性を誇るL2ファイアウォール

とセキュアなVPN機能をもったL3VPNファイアウォールを高いコストパフォーマンスで提供。より安全で

自由度の高いネットワークの運用を可能にします。

「WADAX」

WADAX(ワダックス)は、ビジネス利用で人気のホスティング共用サーバーです。

セコムと提携するなどしてセキュリティ面を重視し、サポート面も365日対応を行っているので安心して利

用できます。

■「WAF」(有料オプション)

「SQLインジェクション」や「クロスサイトスクリプティング」等の攻撃からサーバーを守ることができ、

昨今急増する、WordPress等のCMSを狙った攻撃への対策として有効です。WADAXの場合は、月432円

の有料オプションの申し込みで利用できます。

■「IPS標準搭載」

WADAXの不正アクセスを検知し防御するシステムには、セキュリティ企業であるセコムトラストシステム

ズの不正侵入検知予防サービスを導入しました。WADAXとセコムは戦略的業務提携を締結し、不正アクセ

スの検知と防御に努めています。

日常的な不正アクセスに対し24時間365日、常に監視を行い、万が一重大な不正アクセスが検知された場

合には即座にそれを「防御」します。

■「大規模DoS/DDoS攻撃防御(標準搭載)」

DoS攻撃やDDoS攻撃とは、数千~数万ものアクセスを一度に集中させる攻撃で、ネットワーク負荷の急増

による処理セッション数の超過のほか、サーバーの処理能力の超過などにより、サーバーがダウンするなど、

サービスそのものの提供を不能にする悪質なサイバー攻撃です。

WADAXではセコムトラストシステムズ社の協力のもと、DoS攻撃、DDoS攻撃対策の専用機器を初めて導

入し、これらの大規模なDoS攻撃やDDoS攻撃を防御し、万が一、ホームページやシステムが攻撃対象と

なっても、安定したサービスの提供を維持することが可能です。

3、まとめ

現代社会では、サイバー攻撃などの行為が社会問題となっており、セキュリティ対策は企業の責任において行うことは必須となっています。
そのような社会情勢によって、ネットワークの中枢となるサーバーを取り扱っているホスティングサービス会社においても様々な対策を講じて、進化を続けています。

ホスティングサーバーを選ぶ際には、共用・専用・VPSのどのタイプにかかわらず、価格や費用とともにセキュリティ対策にも注目しておくことも大切です。


関連記事