お問い合わせ

XserverビジネスのWeb改ざん検知はどこまで使えるのか?

  • URLをコピーしました!

この記事は約5分で読めます。
本文は約2786文字です

Xserverは国内シェアNo1のレンタルサーバーと言われています。しかし、Xserverは利用者数が多いだけでなく、マルウェア感染などの被害が多いことでも有名です。

特に、属性型のjpドメインであるco.jpドメインはSEO的に有利なため、企業サイトは格好の攻撃対象になりますので、毎日ハッキングの脅威にさらされていると言っても過言ではありません。

なぜ、他者と比べてXserverがマルウェア感染の被害が多いのかというと、理由は簡単です。

他のレンタルサーバーにあるサーバーレベルのセキュリティ機能が無かったり、あっても有効化されていないからです。

Xserverにはビジネス向けの『Xserverビジネス』があります。

Xserverビジネスには、一般向けのXserverにはない『Web改ざん検知』機能があります。

XserverビジネスのWeb改ざん検知は、どのようなもので、どこまで使えるのか?この記事でまとめています。

記事の内容

XserverビジネスのWeb改ざん検知とは?

セキュアコア株式会社Web改ざん検知 を利用し、Webサイトの改ざんやマルウェア等を検知する機能です。

なお、セキュアコア株式会社はXserverの関連会社で、セキュアコア株式会社のWeb改ざん検知はXserverでしか利用されていません。

どうやって診断しているのか?

診断には、専用のアンチウィルスエンジンや、Google社のWebRiskAPIを利用している。

診断の仕様は?

解析方法Webアクセスによるページ検査
解析ページ数30ページ
巡回スケジュール1日1回
マルウェア検知
改ざん検知
公開サイト
非公開サイト

Xserverのマルウェア検出は優秀です

Xserverはマルウェア感染被害が多いレンタルサーバーです。

Xserverは、サーバーがマルウェア感染したとわかると、サーバー内の全てのファイルをチェックして、感染ファイルを全てアクセス禁止にしてきます。

この感染ファイルの検出精度はほぼ完ぺきで、検出されたファイルについて対処を行うことで、マルウェア感染は除去できます。

自分で感染ファイルを探して、除去するのは結構大変な作業ですので、Xserverが行っているマルウェア検知はかなり優秀と言えます。

Xserverビジネスのセキュリティ対策は十分なのか?

Webサーバーのセキュリティ対策としては以下の4つが必要と言われています。

  1. WAF(Web Application Firewall)
  2. IDS(Intrusion Detection System):不正侵入検知システム
  3. IPS(Intrusion Prevention System):不正侵入防止システム
  4. Web改ざん通知

XserverビジネスのWeb改ざん検知は、名前のままですが、Web改ざん検知を行うものです。

XserverにはWAFとIDSがありますので、Web改ざん検知と合わせて3つのセキュリティ対策はカバーされていることになります。

一方で、IPSといった不正侵入の未然防止対策は行えていないのが実情です。

Xserverビジネスのセキュリティ対策は他社より劣る

XserverビジネスではWeb改ざん検知が導入されていますが、改ざんされる可能性を潰す対策にはなっていません。

改ざんされたときに素早く検出して、被害を最小限に抑えるというのが目的のようです。

サーバーレベルでバックアップは取られているので、マルウェアや改ざんを検知したら、バックアップから復旧させればいいと考えているのかもしれません。

対象サイトが1つだけというのも心細いですよね。

マルチドメインを謳っているサーバーですから、多くのサイトを1つのサーバーで運用している人も多いと思います。

企業であれば、Xserverを利用する場合はXserverビジネスにした方が安心感はありますが、セキュリティ対策がしっかりした他のサーバーを選ぶ方が良いと思います。

セキュリティ対策が優れたサーバーは?

不正侵入によるWeb改ざん、マルウェア感染をサーバーレベルのセキュリティ対策で防いでいるレンタルサーバーもあります。

サーバーレベルで必要とされるセキュリティ対策はすでに提示している4つです。

  1. WAF(Web Application Firewall)
  2. IDS(Intrusion Detection System):不正侵入検知システム
  3. IPS(Intrusion Prevention System):不正侵入防止システム
  4. Web改ざん通知

これらの対策がしっかり行われているサーバーをご紹介します。

mixhost / カラフルボックス

CloudLinuxのmixhost / カラフルボックスは、cPanelの有料オプションであるimunify360が無料で使えるサーバーです。

imunify360は以下のセキュリティ対策に対応しており、不正侵入やマルウェア感染、web改竄などを未然に防ぐことができます。

  1. WAF(Web Application Firewall)
  2. IDS(Intrusion Detection System):不正侵入検知システム
  3. IPS(Intrusion Prevention System):不正侵入防止システム
  4. Web改ざん通知

さくらサーバー

さくらサーバーは、Web改ざん検知が有料オプションではあるものの、4つのセキュリティ対策をすべてカバーできているので、実はおススメなサーバーです。

  1. WAF(Web Application Firewall)
  2. IDS(Intrusion Detection System):不正侵入検知システム
  3. IPS(Intrusion Prevention System):不正侵入防止システム
  4. Web改ざん通知(有料オプション)

まとめ

Xserverビジネスは、Web改ざん検知が無料で利用できます。無料で利用できるのはさくらサーバーと比べてメリットがあります。

しかし、XserverビジネスにはIPSがなく、不正侵入やマルウェア感染そのものを防ぐ対策が不足しているので、安心はできません。

特にビジネス用途で属性型jpドメインなどでサイト運用している場合は、よりセキュリティ対策がしっかりしたサーバーへ移転することも検討された方が良いと思います。

記事が参考なったらシェア!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

国内のあらゆるレンタルサーバーを使用、管理した経験があります。サーバー選びからWordpressを使ったサイト運営まで丸っとお任せください。あなた様のご希望にそった本当に使える最適なサーバーをご紹介します。

コメント

コメントする

記事の内容