Xサーバーのセキュリティ対策 常時SSL証明書,WAF設定,不正アクセス制限,自動バックアップと復元,メールセキュリティ 他
国内シェアNo.1レンタルサーバー「Xサーバー」のセキュリティ対策を、一覧でまとめました。
Xサーバーのセキュリティ対策として、常時SSL証明書、WAF設定(不正アクセス制限)、自動バックアップと復元、メールセキュリティなどがあります。
Xサーバーには、個人向けや法人向けのレンタルサーバー以外にも、ネットショップ作成システムの「Xserverショップ」や、テレワークなどで活用できるクラウドサービスの「Xserverドライブ」もあります。
これらサービスのセキュリティ対策一覧と、主な機能の解説を含めご紹介します。
Xサーバーのセキュリティ対策一覧
Xサーバー各サービスのセキュリティ対策としては、以下のようなものがあります。
常時SSL証明書(https)
WAF設定(不正アクセス制限)
自動バックアップと復元
メールセキュリティ
ウィルス駆除
ログイン二段階認証
セコム セキュリティ診断 ※ビジネスとドライブのみ
Web改ざん検知 ※ビジネスのみ
管理者ユーザー設定 ※ビジネスのみ
これらが、Xserver各サービスのセキュリティ対策ですが、この中から主な機能を4つだけ解説します。
1.常時SSL証明書(https)
ホームページやブログのURLを、「http」から「https」にして、データ通信を暗号化すると、セキュリティが向上します。
これを「SSL化」と言い、オンライン上で証明書が発行されます。
常時SSL化しておくと、クレジットカードの入力やお問い合わせフォームなど、ユーザーが情報を入力する際に、流出しづらくなります。
出所:Xserver
Xseverでは、無料と有料の常時SSL証明書があり、有料版はWebサイト自体の信頼性が高まり、サポートも受ける事ができます。
出所:Xserver
2.WAF設定(不正アクセス制限)
WAF(Webアプリケーション・ファイヤーウォール)設定とは、Webサーバへの不正アクセスを防ぐ仕組みです。
Windowsのパソコンにも、不正侵入を防ぐファイヤーウォールが付いていまが、こちらはWebサーバー版のファイヤーウォール = WAFです。
XサーバーのWAF設定では、各項目ごとに設定する事ができ、以下のようなリクスに対応できます。
Webサイトの乗っ取り、改ざん
フィッシングサイトへの誘導
スパムメール
その他、WAF設定ではありませんが、Xサーバーには類似した機能として、以下のようなものがあります。
国外IPアドレスからのアクセス制限
大量コメント・トラックバック制限
国外IPアドレスからのコメント、トラックバック制限
このように、WAFを含む様々な設定をする事で、不正アクセスのリスクを減らせます。
出所:Xserver
3.自動バックアップと復元
Xサーバーでは、自動バックアップ機能が付いており、1日1回バックアップ専用サーバーに自動コピーしてくれます。
その自動バックアップされたデータは、以下の期間で復元できます。
Web、メールデータ:過去7日分
MySQLデータベース:過去14日分
そのため、ユーザー自身の操作ミスでデータ破損が起こったり、第三者による改ざんがあった場合でも、データを復元する事ができます。
Xserver社としては、さらにユーザー自身でもバックアップする事を推奨しています。
出所:Xserver
4.メールセキュリティ(迷惑メール、SMTP 他)
レンタルサーバーの個人と法人向けXserverと、ネットショップ作成システムのXserverショップでは、Webメールの機能が付いています。
これまでにご紹介したセキュリティ対策と重複しますが、Xserverのメールセキュリティとしては、以下のようなものがあります。
ウィルスメールの駆除
迷惑メール、スパムメールの排除
SMTPによる通信を暗号化し盗聴を防止
POPによる通信を暗号化し盗聴を防止
IMAPによる通信を暗号化し盗聴を防止
このようなメールセキュリティで、Webメールの送受信も安心して行えます。
出所:Xserver
Xサーバーのセキュリティ対策まとめ
このように、Xサーバーのセキュリティ対策には、常時SSL証明書、WAF設定(不正アクセス制限)、自動バックアップと復元、メールセキュリティなどがあります。
これらのセキュリティ対策であれば、比較的安心してXサーバーを利用する事ができるのではないでしょうか?
主なXサーバーの公式パンフレットがありますので、セキュリティ対策を含め、詳細をご確認ください。
この記事が気に入ったらサポートをしてみませんか?