[PR]当サイトはアフィリエイト広告を利用しています。
今回はレンタルサーバーの機能の一つであるWAF(Web Application Firewall)、ウェブアプリケーションファイアウォールについて解説していきます。
まずWAFそのものについて解説して、その後WAFが使えるレンタルサーバーをご紹介します。
WAFはレンタルサーバーのセキュリティ対策の一つです。ブログを安定的に運営するための機能なのですが、すべてのレンタルサーバーで使えるわけではないので、使えるレンタルサーバーを知っておいた方がよいでしょう。
レンタルサーバー選びの一助となりましたら幸いです。
WAFとは
WAFとはOSI参照モデルにおける第7層のアプリケーション層を守ることができる機能のことです。
OSI参照モデルって何?となると思います。順に解説していきます。その前に簡単にWAFについてまとめると
WAFとはアプリケーション(プログラム)そのものの脆弱性を突いた攻撃に対応できるセキュリティ対策の最終手段
ということになります。
OSI参照モデルとは
OSI参照モデルというのは、コンピューター同士が通信する際に使うルールのまとまりです。
全7層(7段階)に分かれていて、それぞれの層は独立して動きます。基本的に送信側で第7層から第1層まで動いた後、受信側で1層から7層まで動きます。
OSI参照モデルの全7層は以下のようになります。
- 第7層:アプリケーション層(アプリケーションの通信時の窓口。アプリケーションごとに規定される)
- 第6層:プレゼンテーション層(文字やデータの型を規定)
- 第5層:セッション層(通信の開始や終了を管理)
- 第4層:トランスポート層(データの整列や誤り検知などを規定)
- 第3層:ネットワーク層(データの経路選択やアドレス管理)
- 第2層:データリンク層(データの誤り訂正や再送要求を規定)
- 第1層:物理層(ケーブルのピンの数やデータの電気的な変換を規定)
階層ごとに対応できるセキュリティ対策が異なる
通信における主なセキュリティ対策は次の3つがあります。
- (通常の)ファイアウォール(第3~4層)
- IDSとIPS(第3~4層)
- WAF(ウェブアプリケーションファイアウォール)(第7層)
通常のファイアウォールはIPアドレス(コンピューターの識別番号)やポート番号(コンピューター内のサービスごとに割り当てられたデータの出入り口)を分析して、決められた通信以外を遮断します。
メールをしないのにメールの通信を許可していたりすると、不要な通信を処理する分コンピューターに負荷がかかったり、対策が薄いメールの通信経路を利用されて攻撃を受けたりします。そこでファイアウォールでこれに対応します。
ファイアウォールは主にOSIの第3層と第4層に対する対策となります。
次にIDSとIPS。これは通信のふるまいから、攻撃や侵入を検知・防御する仕組みです。ファイアウォールではコンピューターの識別番号(地域性)や許可できるサービス(httpかメールか等)を通すかどうかしか制御できませんが、IDSとIPSでは「異常な通信量ではないか」「IPアドレスを偽装していないか」などのチェックを「シグネチャ」と呼ばれるパターンファイルを利用して検出します。異常が起きたら管理者に知らせる「だけ」なのがIDS、ついでに通信を遮断するなどの「防御」まで行うのがIPSです。
では「IPSだけ利用してIDSはいらないのでは?」と思われるかもしれませんが、IPSで機械的に遮断するだけでは近年の巧妙化する攻撃にすべて対応することが難しく、IDSで検知したら管理者が原因を検証して、適切な部分だけIPSで遮断するという運用をすることが多いです。
IDSとIPSは主にOSIの第3層と第4層に対する対策となります。
そしてWAF。WAFはアプリケーションそのものの脆弱性まで対応可能なファイアウォールです。通常のファイアウォールやIDS・IPSでは通信経路やその通信量までは対応できますが、アプリケーションそのものに攻撃されると無力です。それは通常のファイアウォールやIDSやIPSなどがOSIの階層モデルの「この層までは」守るときっぱり役割を決めているからです。
WAFはアプリケーションそのものに対してその通信を防御します。これによって、通信の中身まで監視することができます。IDS・IPSの時のように、パターンファイルである「シグネチャ」を利用して異常な通信の通知やブロックを行います。
WAFは第7層のアプリケーション層を主に担当します。アプリケーション層はユーザーとサーバー双方にとって一番近い層なので、まさしく最後の砦なのです。
代表的なWAF製品
SiteGuard
SiteGuardは国産のWAFで国内有名レンタルサーバ—に多くの導入実績があります。代表的な導入レンタルサーバーは次のようになります。
- さくらのレンタルサーバ
- ロリポップ!
- CPI
- ヘテムル
- お名前.comレンタルサーバー
imunify360
imunify360も多くのレンタルサーバーで導入実績があるWAFです。IDS・IPS機能も含まれた全方位的なセキュリティサービスとなっています。
また、ブルートフォースアタックやDOS攻撃など、あらゆるサイバー攻撃からAIなど最新の技術でご利用のサーバーを自動で全方位360度守ります。
GMOクラウドアカデミー, あらゆる攻撃からWeb サーバーを守るAI 搭載完全自動化セキュリティ 「Imunify360」とは
導入しているレンタルサーバーで代表的なものは次となります。
- ABLENETレンタルサーバー
- コアサーバー
- ラッコサーバー
- カラフルボックス
WAFが利用可能なレンタルサーバー
ここからWAF、IDS・IPSが利用可能なおすすめのレンタルサーバーをご紹介します。
Xserver
XserverはWAFとIDSに対応可能です。(※Xserver, サポートについて)
プラン | スタンダード | プレミアム | ビジネス |
WAF | ○ | ○ | ○ |
IDS・IPS※ | IDS対応 | IDS対応 | IDS対応 |
ドメイン永久無料 | 2つ | 2つ | 2つ |
月額 | 1,100円 | 2,200円 | 4,400円 |
V-CPU | 6 | 8 | 10 |
メモリ | 8GB | 12GB | 16GB |
ディスク容量 | 300GB | 400GB | 500GB |
ストレージタイプ | NVMe SSD | NVMe SSD | NVMe SSD |
転送量上限 | 無制限 | 無制限 | 無制限 |
独自ドメイン | 無制限 | 無制限 | 無制限 |
データベース | MariaDB 無制限 | MariaDB 無制限 | MariaDB 無制限 |
http/2 | ○ | ○ | ○ |
無料独自SSL Let’s Encrypt | ○ | ○ | ○ |
バックアップ | 自動14日 | 自動14日 | 自動14日 |
Webサーバー | Apache+Nginx | Apache+Nginx | Apache+Nginx |
サポート | チャット、メール、電話 | チャット、メール、電話 | チャット、メール、電話 |
ConoHa WING
ConoHa WINGではWAFのみ対応です。(ワプ活, レンタルサーバーを個人で選ぶときのポイントとは? 法人利用との違いも解説)
プラン | ベーシック | スタンダード | プレミアム |
WAF | ○ | ○ | ○ |
IDS・IPS | × | × | × |
ドメイン永久無料 | 2つ | 2つ | 2つ |
月額 | 1,089円 | 2,360円 | 4,719円 |
V-CPU | 6 | 8 | 10 |
メモリ | 8GB | 12GB | 16GB |
ディスク容量 | 300GB | 400GB | 500GB |
ストレージタイプ | SSD | SSD | SSD |
転送量上限 | 無制限 | 無制限 | 無制限 |
独自ドメイン | 無制限 | 無制限 | 無制限 |
データベース | MySQL 無制限 | MySQL 無制限 | MySQL 無制限 |
http/2 | ○ | ○ | ○ |
無料独自SSL 「アルファSSL」・「Let’s Encrypt」 | ○ | ○ | ○ |
バックアップ | 自動14日 | 自動14日 | 自動14日 |
Webサーバー | Apache + nginx | Apache + nginx | Apache + nginx |
サポート | 電話、メール | 電話、メール | 電話、メール |
ABLENET
ABLENETレンタルサーバーではWAFに対応しています。(ABLENETレンタルサーバーは、全プラン共通仕様!)
imunify360とあるのでIDS・IPS対応かもしれませんが、どこまで対応しているかは不明です。imunity360はIDS・IPSも機能に含んでいるセキュリティソフトなので対応しているかもしれませんが、はっきりとはわかりません。
プラン | ライト | スタンダード | プレミアム |
WAF | ○ | ○ | ○ |
IDS・IPS | ? | ? | ? |
ドメイン永久無料 | 1つ | 1つ | 1つ |
月額 | 830円 | 1,320円 | 3,170円 |
V-CPU | 6 | 8 | 10 |
メモリ | 8GB | 12GB | 16GB |
ディスク容量 | 300GB | 400GB | 500GB |
ストレージタイプ | SSD | SSD | SSD |
転送量上限 | 無制限 | 無制限 | 無制限 |
独自ドメイン | 無制限 | 無制限 | 無制限 |
データベース | MySQL 無制限 | MySQL 無制限 | MySQL 無制限 |
http/2, http/3 | ○ | ○ | ○ |
無料独自SSL | ○ | ○ | ○ |
バックアップ | 自動14日 | 自動14日 | 自動14日 |
Webサーバー | LiteSpeed | LiteSpeed | LiteSpeed |
サポート | メール | メール | メール |
カラフルボックス
カラフルボックスはWAF、IDS・IPS対応です。(カラフルボックスの特徴)
プラン | BOX1 | BOX2 | BOX3 | BOX4 | BOX5 | BOX6 | BOX7 | BOX8 |
WAF | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
IDS・IPS | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
ドメイン永久無料 | × | 1つ | 1つ | 1つ | 1つ | 1つ | 1つ | 1つ |
月額 | 638円 | 1,166円 | 1,958円 | 2,618円 | 3,938円 | 6,578円 | 9,218円 | 18,458円 |
V-CPU | 1 | 6 | 8 | 10 | 12 | 14 | 16 | 18 |
メモリ | 2GB | 8GB | 12GB | 16GB | 20GB | 24GB | 32GB | 40GB |
ディスク容量 | 150GB | 300GB | 400GB | 500GB | 600GB | 700GB | 800GB | 1000GB |
ストレージタイプ | SSD | SSD | SSD | SSD | SSD | SSD | SSD | SSD |
転送量上限 | 6TB/月 | 無制限 | 無制限 | 無制限 | 無制限 | 無制限 | 無制限 | 無制限 |
独自ドメイン | 無制限 | 無制限 | 無制限 | 無制限 | 無制限 | 無制限 | 無制限 | 無制限 |
データベース | MySQL 無制限 | MySQL 無制限 | MySQL 無制限 | MySQL 無制限 | MySQL 無制限 | MySQL 無制限 | MySQL 無制限 | MySQL 無制限 |
http/3 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
無料独自SSL ※ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
バックアップ | 自動14日 | 自動14日 | 自動14日 | 自動14日 | 自動14日 | 自動14日 | 自動14日 | 自動14日 |
Webサーバー | LiteSpeed | LiteSpeed | LiteSpeed | LiteSpeed | LiteSpeed | LiteSpeed | LiteSpeed | LiteSpeed |
サポート | 電話、メール、チャット、LINE | 電話、メール、チャット、LINE | 電話、メール、チャット、LINE | 電話、メール、チャット、LINE | 電話、メール、チャット、LINE | 電話、メール、チャット、LINE | 電話、メール、チャット、LINE | 電話、メール、チャット、LINE |
シンレンタルサーバー
シンレンタルサーバーはWAFに対応しています。(機能一覧、セキュリティ対策はどうなっていますか?)
プラン | ベーシック | スタンダード | プレミアム | ビジネス |
WAF | ○ | ○ | ○ | ○ |
IDS・IPS | IDS対応 | IDS対応 | IDS対応 | IDS対応 |
ドメイン永久無料 | 1つ | 1つ | 1つ | 1つ |
月額 | 880円 | 1,780円 | 3,560円 | 7,120円 |
V-CPU | 6 | 8 | 10 | 12 |
メモリ | 8GB | 12GB | 16GB | 20GB |
ディスク容量 | 300GB | 400GB | 500GB | 600GB |
ストレージタイプ | NVMe SSD | NVMe SSD | NVMe SSD | NVMe SSD |
転送量上限 | 900GB/日 | 1200GB/日 | 1500GB/日 | 1500GB/日 |
独自ドメイン | 無制限 | 無制限 | 無制限 | 無制限 |
データベース | MariaDB 無制限 | MariaDB 無制限 | MariaDB 無制限 | MariaDB |
http/2 | ○ | ○ | ○ | ○ |
無料独自SSL Let’s Encrypt | ○ | ○ | ○ | ○ |
バックアップ | 自動14日 | 自動14日 | 自動14日 | 自動14日 |
Webサーバー | Apache+Nginx | Apache+Nginx | Apache+Nginx | Apache+Nginx |
サポート | 電話、メール | 電話、メール | 電話、メール | 電話、メール |
コアサーバー
コアサーバーはWAF、IDS・IPS対応です。(機能一覧)
プラン | V2 CORE-X | V2 CORE-Y | V2 CORE-Z |
WAF | ○ | ○ | ○ |
IDS・IPS | ○ | ○ | ○ |
ドメイン永久無料 | 1つ | 1つ | 1つ |
月額 | 528円 | 858円 | 2,178円 |
V-CPU | 3 | 6 | 12 |
メモリ | 6GB | 9GB | 12GB |
ディスク容量 | 300GB | 500GB | 800GB |
ストレージタイプ | NVMe SSD※1 | NVMe SSD※1 | NVMe SSD※1 |
転送量上限 | 10TB/月 | 20TB/月 | 30TB/月 |
独自ドメイン | 無制限 | 無制限 | 無制限 |
データベース | MariaDB 無制限 | MariaDB 無制限 | MariaDB 無制限 |
http/2, http/3 | ○ | ○ | ○ |
無料独自SSL Let’s Encrypt | ○※2 | ○※2 | ○※2 |
バックアップ | 自動3日 | 自動15日 | 自動15日 |
Webサーバー | LiteSpeed | LiteSpeed | LiteSpeed |
サポート | チャット、メール | チャット、メール | チャット、メール、電話 |
ラッコサーバー
ラッコサーバーはWAF、IDS・IPS対応です。(プラン別機能一覧)
プラン | RK1 | RK2 | RK3 |
月額 | 440円 | 990円 | 1,980円 |
VCPU | 1 | 6 | 10 |
メモリ | 2GB | 8GB | 18GB |
ディスク容量 | 100GB | 400GB | 600GB |
ストレージタイプ | SSD | SSD | SSD |
転送量上限 | 6TB/月 | 24TB/月 | 36TB/月 |
独自ドメイン | 1個 | 無制限 | 無制限 |
データベース | MariaDB 無制限 | MariaDB 無制限 | MariaDB 無制限 |
http/3 | ○ | ○ | ○ |
無料独自SSL | ○ | ○ | ○ |
バックアップ | 自動30日 | 自動30日 | 自動30日 |
Webサーバー | LiteSpeed | LiteSpeed | LiteSpeed |
サポート | 専用フォーム | 専用フォーム | 専用フォーム |
ロリポップ!
ロリポップ!はWAF対応です。(2012/09/27 WAF(ウェブアプリケーションファイアウォール)を導入いたしました)
プラン | エコノミー | ライト | スタンダード | ハイスピード | エンタープライズ |
WAF | ○ | ○ | ○ | ○ | ○ |
IDS・IPS | × | × | × | × | × |
ドメイン永久無料 | × | × | × | 2つ | 2つ |
月額 | 198円 | 418円 | 770円 | 990円 | 2,365円 |
V-CPU | 非公開 | 非公開 | 非公開 | 非公開 | 非公開 |
メモリ | 非公開 | 非公開 | 非公開 | 非公開 | 非公開 |
ディスク容量 | 100GB | 200GB | 300GB | 400GB | 1.2TB |
ストレージタイプ | SSD | SSD | SSD | SSD | SSD |
転送量上限 | 無制限 | 無制限 | 無制限 | 無制限 | 無制限 |
独自ドメイン | 50個 | 100個 | 200個 | 無制限 | 無制限 |
データベース | なし | MySQL 1個 | MySQL 50個 | 無制限 | 無制限 |
http/2 | ○ | ○ | ○ | ○ | ○ |
無料独自SSL Let’s Encrypt | ○ | ○ | ○ | ○ | ○ |
バックアップ | 有料7回分 | 有料7回分 | 有料7回分 | 有料7回分 or 自動・回数不明※ | 無料7回分 or 自動・回数不明※ |
Webサーバー | Apache | Apache | Apache | LiteSpeed | LiteSpeed |
モジュール版PHP | × | ○ | ○ | – | – |
サポート | チャット、メール | チャット、メール | チャット、メール、電話 | チャット、メール、電話 | チャット、メール、電話 |
さくらのレンタルサーバ
さくらのレンタルサーバではWAFが使えます。(WAF(ウェブアプリケーションファイアウォール))
プラン | ライト | スタンダード | プレミアム |
WAF | ○ | ○ | ○ |
IDS・IPS | × | × | × |
月額 | 165円 | 550円 | 1,430円 |
ディスク容量 | 100GB | 300GB | 400GB |
ストレージタイプ | SSD | SSD | SSD |
転送量上限 | 無制限 | 無制限 | 無制限 |
独自ドメイン | 20個 | 200個 | 300個 |
データベース | なし | MySQL 50個 | MySQL 100個 |
http/2 | ○ | ○ | ○ |
無料独自SSL Let’s Encrypt | ○ | ○ | ○ |
バックアップ | なし | 8日※ | 8日※ |
Webサーバー | Apache | Apache | Apache |
リバースプロキシ | Nginx | Nginx | Nginx |
.htaccess | ○ | ○ | ○ |
モジュール版PHP | × | ○ | ○ |
サポート | チャット、メール、電話(コールバック予約) | チャット、メール、電話(コールバック予約) | チャット、メール、電話(コールバック予約) |
お名前.comレンタルサーバー
お名前.comレンタルサーバーではWAFが利用可能です。(機能)
WAF | ○ |
IDS・IPS | × |
月額 | 1,078円 |
ディスク容量 | 400GB |
ストレージタイプ | SSD |
転送量上限 | 無制限 |
独自ドメイン | 無制限 |
データベース | 無制限 |
http/2 | ○ |
独自SSL アルファSSL | ○ |
バックアップ | 自動14日間 |
Webサーバー | Apache+Nginx |
.htaccess | ○ |
サポート | メール、電話 |
まとめ
今回はWAFについて解説しました。その後WAFを搭載したレンタルサーバーをご紹介しました。レンタルサーバー選びの一助となりましたら幸いです。
WAFでサイトのセキュリティを向上させよう