ブログレンタルサーバー基礎知識

WAFが使えるレンタルサーバー

ブログ

[PR]当サイトはアフィリエイト広告を利用しています。

今回はレンタルサーバーの機能の一つであるWAF(Web Application Firewall)、ウェブアプリケーションファイアウォールについて解説していきます。

まずWAFそのものについて解説して、その後WAFが使えるレンタルサーバーをご紹介します。

WAFはレンタルサーバーのセキュリティ対策の一つです。ブログを安定的に運営するための機能なのですが、すべてのレンタルサーバーで使えるわけではないので、使えるレンタルサーバーを知っておいた方がよいでしょう。

レンタルサーバー選びの一助となりましたら幸いです。

WAFとは

WAFとはOSI参照モデルにおける第7層のアプリケーション層を守ることができる機能のことです。

OSI参照モデルって何?となると思います。順に解説していきます。その前に簡単にWAFについてまとめると

WAFとはアプリケーション(プログラム)そのものの脆弱性を突いた攻撃に対応できるセキュリティ対策の最終手段

ということになります。

OSI参照モデルとは

OSI参照モデルというのは、コンピューター同士が通信する際に使うルールのまとまりです。

全7層(7段階)に分かれていて、それぞれの層は独立して動きます。基本的に送信側で第7層から第1層まで動いた後、受信側で1層から7層まで動きます。

OSI参照モデルの全7層は以下のようになります。

  • 第7層:アプリケーション層(アプリケーションの通信時の窓口。アプリケーションごとに規定される)
  • 第6層:プレゼンテーション層(文字やデータの型を規定)
  • 第5層:セッション層(通信の開始や終了を管理)
  • 第4層:トランスポート層(データの整列や誤り検知などを規定)
  • 第3層:ネットワーク層(データの経路選択やアドレス管理)
  • 第2層:データリンク層(データの誤り訂正や再送要求を規定)
  • 第1層:物理層(ケーブルのピンの数やデータの電気的な変換を規定)

階層ごとに対応できるセキュリティ対策が異なる

通信における主なセキュリティ対策は次の3つがあります。

  • (通常の)ファイアウォール(第3~4層)
  • IDSとIPS(第3~4層)
  • WAF(ウェブアプリケーションファイアウォール)(第7層)

通常のファイアウォールはIPアドレス(コンピューターの識別番号)やポート番号(コンピューター内のサービスごとに割り当てられたデータの出入り口)を分析して、決められた通信以外を遮断します。

メールをしないのにメールの通信を許可していたりすると、不要な通信を処理する分コンピューターに負荷がかかったり、対策が薄いメールの通信経路を利用されて攻撃を受けたりします。そこでファイアウォールでこれに対応します。

ファイアウォールは主にOSIの第3層と第4層に対する対策となります。

次にIDSとIPS。これは通信のふるまいから、攻撃や侵入を検知・防御する仕組みです。ファイアウォールではコンピューターの識別番号(地域性)や許可できるサービス(httpかメールか等)を通すかどうかしか制御できませんが、IDSとIPSでは「異常な通信量ではないか」「IPアドレスを偽装していないか」などのチェックを「シグネチャ」と呼ばれるパターンファイルを利用して検出します。異常が起きたら管理者に知らせる「だけ」なのがIDS、ついでに通信を遮断するなどの「防御」まで行うのがIPSです。

では「IPSだけ利用してIDSはいらないのでは?」と思われるかもしれませんが、IPSで機械的に遮断するだけでは近年の巧妙化する攻撃にすべて対応することが難しく、IDSで検知したら管理者が原因を検証して、適切な部分だけIPSで遮断するという運用をすることが多いです。

IDSとIPSは主にOSIの第3層と第4層に対する対策となります。

そしてWAF。WAFはアプリケーションそのものの脆弱性まで対応可能なファイアウォールです。通常のファイアウォールやIDS・IPSでは通信経路やその通信量までは対応できますが、アプリケーションそのものに攻撃されると無力です。それは通常のファイアウォールやIDSやIPSなどがOSIの階層モデルの「この層までは」守るときっぱり役割を決めているからです。

WAFはアプリケーションそのものに対してその通信を防御します。これによって、通信の中身まで監視することができます。IDS・IPSの時のように、パターンファイルである「シグネチャ」を利用して異常な通信の通知やブロックを行います。

WAFは第7層のアプリケーション層を主に担当します。アプリケーション層はユーザーとサーバー双方にとって一番近い層なので、まさしく最後の砦なのです。

代表的なWAF製品

SiteGuard

SiteGuardは国産のWAFで国内有名レンタルサーバ—に多くの導入実績があります。代表的な導入レンタルサーバーは次のようになります。

  • さくらのレンタルサーバ
  • ロリポップ!
  • CPI
  • ヘテムル
  • お名前.comレンタルサーバー

imunify360

imunify360も多くのレンタルサーバーで導入実績があるWAFです。IDS・IPS機能も含まれた全方位的なセキュリティサービスとなっています。

また、ブルートフォースアタックやDOS攻撃など、あらゆるサイバー攻撃からAIなど最新の技術でご利用のサーバーを自動で全方位360度守ります。

GMOクラウドアカデミー, あらゆる攻撃からWeb サーバーを守るAI 搭載完全自動化セキュリティ 「Imunify360」とは

導入しているレンタルサーバーで代表的なものは次となります。

  • ABLENETレンタルサーバー
  • コアサーバー
  • ラッコサーバー
  • カラフルボックス

WAFが利用可能なレンタルサーバー

ここからWAF、IDS・IPSが利用可能なおすすめのレンタルサーバーをご紹介します。

Xserver

エックスサーバー

XserverはWAFとIDSに対応可能です。(※Xserver, サポートについて

プランスタンダードプレミアムビジネス
WAF
IDS・IPS※IDS対応IDS対応IDS対応
ドメイン永久無料2つ2つ2つ
月額1,100円2,200円4,400円
V-CPU6810
メモリ8GB12GB16GB
ディスク容量300GB400GB500GB
ストレージタイプNVMe SSDNVMe SSDNVMe SSD
転送量上限無制限無制限無制限
独自ドメイン無制限無制限無制限
データベースMariaDB 無制限MariaDB 無制限MariaDB 無制限
http/2
無料独自SSL Let’s Encrypt
バックアップ自動14日自動14日自動14日
WebサーバーApache+NginxApache+NginxApache+Nginx
サポートチャット、メール、電話チャット、メール、電話チャット、メール、電話

ConoHa WING

ConoHa WING

ConoHa WINGではWAFのみ対応です。(ワプ活, レンタルサーバーを個人で選ぶときのポイントとは? 法人利用との違いも解説

プランベーシックスタンダードプレミアム
WAF
IDS・IPS×××
ドメイン永久無料2つ2つ2つ
月額1,089円2,360円4,719円
V-CPU6810
メモリ8GB12GB16GB
ディスク容量300GB400GB500GB
ストレージタイプSSDSSDSSD
転送量上限無制限無制限無制限
独自ドメイン無制限無制限無制限
データベースMySQL 無制限MySQL 無制限MySQL 無制限
http/2
無料独自SSL 「アルファSSL」・「Let’s Encrypt」
バックアップ自動14日自動14日自動14日
WebサーバーApache + nginxApache + nginxApache + nginx
サポート電話、メール電話、メール電話、メール

ABLENET

【ABLENETレンタルサーバー】

ABLENETレンタルサーバーではWAFに対応しています。(ABLENETレンタルサーバーは、全プラン共通仕様!

imunify360とあるのでIDS・IPS対応かもしれませんが、どこまで対応しているかは不明です。imunity360はIDS・IPSも機能に含んでいるセキュリティソフトなので対応しているかもしれませんが、はっきりとはわかりません。

プランライトスタンダードプレミアム
WAF
IDS・IPS
ドメイン永久無料1つ1つ1つ
月額830円1,320円3,170円
V-CPU6810
メモリ8GB12GB16GB
ディスク容量300GB400GB500GB
ストレージタイプSSDSSDSSD
転送量上限無制限無制限無制限
独自ドメイン無制限無制限無制限
データベースMySQL 無制限MySQL 無制限MySQL 無制限
http/2, http/3
無料独自SSL
バックアップ自動14日自動14日自動14日
WebサーバーLiteSpeedLiteSpeedLiteSpeed
サポートメールメールメール

カラフルボックス

カラフルボックス

カラフルボックスはWAF、IDS・IPS対応です。(カラフルボックスの特徴

プランBOX1BOX2BOX3BOX4BOX5BOX6BOX7BOX8
WAF
IDS・IPS
ドメイン永久無料×1つ1つ1つ1つ1つ1つ1つ
月額638円1,166円1,958円2,618円3,938円6,578円9,218円18,458円
V-CPU1681012141618
メモリ2GB8GB12GB16GB20GB24GB32GB40GB
ディスク容量150GB300GB400GB500GB600GB700GB800GB1000GB
ストレージタイプSSDSSDSSDSSDSSDSSDSSDSSD
転送量上限6TB/月無制限無制限無制限無制限無制限無制限無制限
独自ドメイン無制限無制限無制限無制限無制限無制限無制限無制限
データベースMySQL 無制限MySQL 無制限MySQL 無制限MySQL 無制限MySQL 無制限MySQL 無制限MySQL 無制限MySQL 無制限
http/3
無料独自SSL ※
バックアップ自動14日自動14日自動14日自動14日自動14日自動14日自動14日自動14日
WebサーバーLiteSpeedLiteSpeedLiteSpeedLiteSpeedLiteSpeedLiteSpeedLiteSpeedLiteSpeed
サポート電話、メール、チャット、LINE電話、メール、チャット、LINE電話、メール、チャット、LINE電話、メール、チャット、LINE電話、メール、チャット、LINE電話、メール、チャット、LINE電話、メール、チャット、LINE電話、メール、チャット、LINE
無料SSLのご利用方法

シンレンタルサーバー

シンレンタルサーバー

シンレンタルサーバーはWAFに対応しています。(機能一覧セキュリティ対策はどうなっていますか?

プランベーシックスタンダードプレミアムビジネス
WAF
IDS・IPSIDS対応IDS対応IDS対応IDS対応
ドメイン永久無料1つ1つ1つ1つ
月額880円1,780円3,560円7,120円
V-CPU681012
メモリ8GB12GB16GB20GB
ディスク容量300GB400GB500GB600GB
ストレージタイプNVMe SSDNVMe SSDNVMe SSDNVMe SSD
転送量上限900GB/日1200GB/日1500GB/日1500GB/日
独自ドメイン無制限無制限無制限無制限
データベースMariaDB 無制限MariaDB 無制限MariaDB 無制限MariaDB
http/2
無料独自SSL Let’s Encrypt
バックアップ自動14日自動14日自動14日自動14日
WebサーバーApache+NginxApache+NginxApache+NginxApache+Nginx
サポート電話、メール電話、メール電話、メール電話、メール

コアサーバー

CORESERVER(コアサーバー)

コアサーバーはWAF、IDS・IPS対応です。(機能一覧

プランV2 CORE-XV2 CORE-YV2 CORE-Z
WAF
IDS・IPS
ドメイン永久無料1つ1つ1つ
月額528円858円2,178円
V-CPU3612
メモリ6GB9GB12GB
ディスク容量300GB500GB800GB
ストレージタイプNVMe SSD※1NVMe SSD※1NVMe SSD※1
転送量上限10TB/月20TB/月30TB/月
独自ドメイン無制限無制限無制限
データベースMariaDB 無制限MariaDB 無制限MariaDB 無制限
http/2, http/3
無料独自SSL Let’s Encrypt○※2○※2○※2
バックアップ自動3日自動15日自動15日
WebサーバーLiteSpeedLiteSpeedLiteSpeed
サポートチャット、メールチャット、メールチャット、メール、電話
※1 NVMe SSDとは通常のSATA SSDよりさらに高速なSSDのことです。※2 対象ドメイン名が64文字を超える場合、無料SSLは使用できない(無料SSLの新規設定)。

ラッコサーバー

ラッコサーバー

ラッコサーバーはWAF、IDS・IPS対応です。(プラン別機能一覧

プランRK1RK2RK3
月額440円990円1,980円
VCPU1610
メモリ2GB8GB18GB
ディスク容量100GB400GB600GB
ストレージタイプSSDSSDSSD
転送量上限6TB/月24TB/月36TB/月
独自ドメイン1個無制限無制限
データベースMariaDB 無制限MariaDB 無制限MariaDB 無制限
http/3
無料独自SSL
バックアップ自動30日自動30日自動30日
WebサーバーLiteSpeedLiteSpeedLiteSpeed
サポート専用フォーム専用フォーム専用フォーム

ロリポップ!

ロリポップ!

ロリポップ!はWAF対応です。(2012/09/27 WAF(ウェブアプリケーションファイアウォール)を導入いたしました

プランエコノミーライトスタンダードハイスピードエンタープライズ
WAF
IDS・IPS×××××
ドメイン永久無料×××2つ2つ
月額198円418円770円990円2,365円
V-CPU非公開非公開非公開非公開非公開
メモリ非公開非公開非公開非公開非公開
ディスク容量100GB200GB300GB400GB1.2TB
ストレージタイプSSDSSDSSDSSDSSD
転送量上限無制限無制限無制限無制限無制限
独自ドメイン50個100個200個無制限無制限
データベースなしMySQL 1個MySQL 50個無制限無制限
http/2
無料独自SSL Let’s Encrypt
バックアップ有料7回分有料7回分有料7回分有料7回分 or 自動・回数不明※無料7回分 or 自動・回数不明※
WebサーバーApacheApacheApacheLiteSpeedLiteSpeed
モジュール版PHP×
サポートチャット、メールチャット、メールチャット、メール、電話チャット、メール、電話チャット、メール、電話
※自動バックアップの回数に関する情報は見つかりませんでした。

さくらのレンタルサーバ

さくらのレンタルサーバ

さくらのレンタルサーバではWAFが使えます。(WAF(ウェブアプリケーションファイアウォール)

プランライトスタンダードプレミアム
WAF
IDS・IPS×××
月額165円550円1,430円
ディスク容量100GB300GB400GB
ストレージタイプSSDSSDSSD
転送量上限無制限無制限無制限
独自ドメイン20個200個300個
データベースなしMySQL 50個MySQL 100個
http/2
無料独自SSL Let’s Encrypt
バックアップなし8日※8日※
WebサーバーApacheApacheApache
リバースプロキシNginxNginxNginx
.htaccess
モジュール版PHP×
サポートチャット、メール、電話(コールバック予約)チャット、メール、電話(コールバック予約)チャット、メール、電話(コールバック予約)
※バックアップ&ステージング機能を利用する

お名前.comレンタルサーバー

お名前.com

お名前.comレンタルサーバーではWAFが利用可能です。(機能

WAF
IDS・IPS×
月額1,078円
ディスク容量400GB
ストレージタイプSSD
転送量上限無制限
独自ドメイン無制限
データベース無制限
http/2
独自SSL アルファSSL
バックアップ自動14日間
WebサーバーApache+Nginx
.htaccess
サポートメール、電話

まとめ

今回はWAFについて解説しました。その後WAFを搭載したレンタルサーバーをご紹介しました。レンタルサーバー選びの一助となりましたら幸いです。

WAFでサイトのセキュリティを向上させよう