レンタルサーバーを選定比較する際に皆さんは、何を基準に比較検討していますでしょうか。
価格、サーバースペック、マルチドメインの数など様々かと思いますが、リスク低減も重要な要素の一つです。

レンタルサーバー選定比較項目

下記はレンタルサーバーを選定比較時に検討しておきたい項目です。選定比較を行う方は是非参考にしてみてください。

• 会社名（例：KDDIウェブコミュニケーションズ）
• プラン名（例：ACE01）
• 価格（例：3,800円（税抜き）/月〜）
• マルチドメイン数（例：無制限）
• ディスク容量（例：無制限）
• データベース数（例：無制限）
• サーバースペック（ベンチマークの結果など）
• SSL（サーバー証明書の価格）
• バックアップ先（リスク低減項目、記事内で説明あり）
• ウェブ・メールサーバー構成（リスク低減項目、記事内で説明あり）
• サポート（リスク低減項目、記事内で説明あり）
• 過去の障害状況（リスク低減項目、記事内で説明あり）
• 特徴（その他特徴）

リスク低減とは

レンタルサーバーは少なからず障害やメンテナンスによるサーバー停止が度々起こります。このサーバー停止中はウェブサイトが閲覧できない状態です。

各社によって年間のサーバー停止時間は異なりますが、サーバー稼働率99.99%から、99.97%程度で稼働していることが多いのではないでしょうか。
仮にサーバー稼働率が99.99%だとすると、サーバーは年間で99.99%稼働していたという事になります。残りの0.01%は年間で約53分停止していたということになります。（99.9%の場合は年間で約8時間45分停止）

絶対に落ちないサーバーはありませんので、サーバーの障害が起きたときに、リスクをどれだけ低減できるかというのもサーバーの比較項目には重要な要素になります。

サーバー比較時のリスク低減項目

レンタルサーバーを比較する上で、考えておきたいリスク低減項目は下記の通りです。

• バックアップの取得先
• サーバー構成
• サポート体制
• 過去の障害状況

バックアップの取得先

レンタルサーバーに限らず、ウェブサーバーは、いつ障害が起こるか分かりません。
障害の種類や大きさにもよりますが、ウェブサーバーに保存していたデータが全て消えるということも少なからず起きています。
全てのデータが消えてしまった場合や、データを改ざんされてしまった場合など、バックアップを取得していることで、素早く復旧することができます。

バックアップの取得で気をつけること

バックアップ取得ですが、1つ気をつけたいことがあります。それは稼働しているウェブサーバーとは別のサーバーにバックアップを取得するということです。

ウェブサーバーにバックアップを取得している場合

ウェブサーバーにバックアップを取得している場合、ウェブサーバーが障害により停止すると、バックアップデータを取得することもできなくなります。緊急時にバックアップが取得できないことの他に、万が一ウェブサーバーのディスクが故障した場合は全てのデータを失ってしまいます。

ウェブサーバー以外にバックアップを取得している場合

ウェブサーバー以外にバックアップを取得している場合は、ウェブサーバーが障害により停止をしても、バックアップを取得することができますので、緊急時にバックアップを使う事ができます。

上記の通り、ウェブサーバーとは別のサーバーにバックアップを取得することは選定比較の重要項目です。

サーバー構成について

多くのレンタルサーバーは、ウェブサーバーと、メールサーバーが同じサーバーで稼働していることが多いです。
バックアップサーバー同様にウェブサーバーとメールサーバーは分離していることが望ましいでしょう。

理由は、ウェブサーバーの障害時にメールサーバーがダウンする。メールサーバーの高負荷時に、合わせてウェブサーバーも高負荷になる。
どちらか片方が障害になると、合わせてもう一つ落ちるよりも、原因のどちらかのサーバーだけが落ちるほうが、リスクを最小限にすることができます。

マルチドメイン

マルチドメインについても少しだけ注意です。
注意したいポイントは、マルチドメイン登録時に、同一のウェブサーバーにウェブサイトがが搭載されるのかどうかです。（マルチドメインとは、1契約でウェブサイトを複数設置すること）

同一のウェブサーバーに集約される場合、マルチドメインで100サイトのウェブサイトを構築していると、1度の障害で100サイトがダウンします。
搭載されるウェブサーバーが分散される構成ですと、障害時の対応を軽減することができます。

確認方法

Macの場合：コマンドプロンプトを起動し下記のコマンドを実行

dig example.com

結果

;; ANSWER SECZTION:
shared-blog.kddi-web.com. 300 IN A 158.***. ***.***

Windowsの場合：コマンドプロンプトを起動し下記のコマンドを実行

nslookup example.com

結果

名前: shared-blog.kddi-web.com
Adress: 158.***.********

表示されたIPアドレス（158.***.***.***）が、ウェブサイトごとに違う場合は、マルチドメインは別サーバーに搭載されています。

サポート体制

万全な体制をとっていても障害は起きるものです。絶対に落ちないサーバーはありません。
この障害になったとき、メールでしか連絡できないのか、電話連絡できるのかでは大きな違いがあります。

ウェブサイトの運用を請け負っているウェブ制作会社の担当者は、サーバー障害時にサイトオーナーから、いつ復旧するの？障害の影響範囲は？と問い詰められることでしょう。

その連絡でレンスポンスの悪いメールよりも、電話で連絡できた方が、クライアントへの対応も早くなります。
また、各社によって電話サポートできる時間帯が違います。24時間365日電話対応していただける会社はさらに安心ですね。

過去の障害状況

個人的にはここが一番重要な要素だと考えています。
初めてウェブサーバーを借りる場合で、どこも信頼できない方は、その会社の障害情報を確認してみてください。
障害情報を確認すると、どの程度の期間で、どれくらいサーバーがダウンしていたかの情報を確認することができます。

できるだけ障害が少ない会社を選ぶことで、リスクが起きる確率を下げることができます。

CPIの障害情報

障害メンテナンス情報

まとめ

上記のことから、リスク低減を考慮したレンタルサーバー選定比較には下記の要件を満たすことが重要だと言えます。

• バックアップは、ウェブサーバーとは別のサーバーに取得していること
• ウェブサーバーとメールサーバーは分離していること
• 障害時などサポートに電話連絡ができること
• 過去の障害状況を確認すること

レンタルサーバーCPIでは、これらのリスク低減を考慮したサーバー構成です。また、ウェブ制作者をラクにするためのサーバーツール（SmartReleas）
を標準で利用することができます。ぜひサーバー選定比較時に参考にしてください。

レンタルサーバーCPIのサーバー構成

ACE01のマルチドメインは、サーバーを申し込むタイミングによって分散される構成となっています。
（必ず別サーバーに搭載されるわけではございません）

関連記事

レンタルサーバだけでもできる、サーバトラブルのリスク分散（外部サイト）

昨今IT/ウェブ業界では、常時SSL化が話題になっており、対応を求められることも多くなってきたのではないでしょうか。
当記事では、常時SSLの必要性や、常時SSLを導入するための方法をご紹介いたします。

目次

• 常時SSLとは
• 常時SSLの必要性
• （導入方法）SSL証明書の購入
• （導入方法）httpから、httpsにリダイレクト
• （導入方法）内部リンクの変更
• （導入方法）Facebook Like、はてぶ数の引き継ぎ
• （導入方法）Google Search Consoleへの追加
• まとめ

常時SSLとは

常時SSLとは、ウェブサイトの閲覧を常にSSLで通信を行うことです。
SSL通信とは、インターネット上の通信を暗号化するため仕組みです。通信を暗号化することで端末とサーバー間の盗聴や、改ざんができなくなります。

少し前のWebでは、個人情報や、クレジットカード番号を入れるようなサイトに対してSSLを導入していました。
しかし昨今では、個人情報を取り扱わないようなサイトでもSSLを導入する、通称「常時SSL」化が進んでいます。

常時SSLの必要性

SSL通信は元々、クレジットカード番号や個人情報などの重要な情報を、やり取りするページに利用されていました。
しかし非SSL通信でのインターネット利用は下記の危険性があります、

• 盗聴
• 改ざん
• なりすまし

インターネットをより安全に、安心して利用できるように、個人情報などを送受信するサイトはもちろんのこと、情報を発信しているだけのサイトも常時SSLが求められるようになりました。

これらの時代背景から、各ウェブブラウザベンダーでは、2017年から徐々に非SSLサイトに対して、警告を出すようになってきました。
そしてChromeブラウザは、2018年7月より、全てのhttpサイト（非SSL）に対して警告がでるようになり、さらに2018年9月より警告がより目立つように赤色で警告されるようになります。

非SSLサイトの場合

非SSLサイトの場合、Chromeブラウザでは下記の通りアドレスバーに警告がでます。

関連記事（外部サイト）

「Google Chrome 62」が正式版に ～HTTP接続のフォームはすべて“非セキュア”扱いへ

「Chrome 68」から全HTTPサイトに警告表示へ--7月リリース

安全性を示すHTTPSのラベルとアイコンがGoogle Chrome 69から削除、一方で非HTTPSページでは赤色反転で危険性を強調

常時SSLの必要性の次は、実際にウェブサイトを常時SSLに対応する方法をご紹介いたします。

（導入方法）サーバー証明書と価格について

常時SSLを利用するには、まずウェブサーバーにSSLサーバー証明書を導入する必要があります。
多くのレンタルサーバーは、無料から20万円くらいまでの証明書が用意されているので、申し込みをしてください。

Let's Encrypt : 無料（手数料などかかる場合あり）
DV、OV、EV証明書 : 3,000円 〜 20万円程度

価格の違いによる、暗号化強度の違いはありませんが、証明書の種類により証明できる種類がことなります。
詳しくは「今さら聞けないSSL証明書とは、DV、OV、EVとは、常時SSLについて」を参照ください。

（導入方法）httpから、httpsにリダイレクト

サーバー証明書を取得したら、https://~ から始まるURLで、ウェブサイトにアクセスすることができるようになります。
今後 https://~ にサイトのURLを変更しますので、 http://~ に来たユーザーを、 https://~ に転送します。

転送は、サイトのURLが変わったことを検索エンジンに伝えるため、301リダイレクト転送を行います。

手順

* この作業はウェブサイトが表示できなくなる可能性がありますので、必ずテスト環境で検証してから、本番環境に設置してください。
 

1. ウェブサーバーの直下に「.htaccess」ファイルを追加します。
   すでに「.htaccess」が存在する場合は、ファイルを編集してください。
    
2. .htaccessファイルに下記のコードを追加します。
   

   <IfModule mod_rewrite.c>
   RewriteEngine on
   RewriteCond %{HTTPS} off
   RewriteRule ^(.*$) https://example.com/$1 [R=301,L]
   </IfModule>

   2行目（RewriteEngine on）：リダレクト処理を有効にします。
   3行目（RewriteCond %{HTTPS} off）：http通信でアクセスしてきたら次の処理を実行
   4行目：https:// に301転送します。「example.com」を、ウェブサイトのURLに変更してください。
   すでに「RewriteEngine on」の記述がある場合は、その直下に追記をしてください。

（導入方法）内部リンクの変更

ページ遷移や、画像パス、CSS・JSパスなどの内部リンクに http:// ~  の記述がある場合、全て https:// ~ に変更してください。

（例）

<a href="http://example.com">
　↓ ↓ ↓
<a href="https://example.com">

外部へのリンクの場合、その外部サイトが https:// ~ に対応していない場合もありますので、注意してください。

（導入方法）Facebook、はてブの引き継ぎ

http://~ で、押されたFacebookのいいねや、はてなのブックマークは、URL変更にともないゼロに戻ってしまいます。
これを引き継ぐ方法をご紹介します。

Facebook

Facebookの公式サイトにも掲載がありますが、og:urlを「http://~」に変更し、 http:// から、https:// のリダイレクトをFacebookクローラーの場合のみ、除外します。

HTMLのog:urlを http://~ にする

<meta property="og:url" content="http://example.com/">

.htaccessを編集

<IfModule mod_rewrite.c>
  RewriteEngine on
  RewriteCond %{HTTP_USER_AGENT} !(Facebot|facebookexternalhit/1.1) [NC]
  RewriteCond %{HTTPS} off
  RewriteRule ^(.*$) https://shared-blog.kddi-web.com/$1 [R=301,L]
  </IfModule>

3行目が、Facebookのクローラーを除外する記述で、それ以外はhttp://~ を https://~ にリダイレクトする方法です。

確認方法

Facebook Debugerを使い、デバッグをしてください。
下記の通り、Input URLが「https」、og:urlが「http」になっていれば設定完了です。

変更されない場合は、「Scrape Again」ボタンをクリックしてください。

はてなブックマーク

はてなブックマークの場合は、ボタン作成用のページから、保存するURLを「http://」のアドレスにし、サイトに設置してください。

（導入方法）Google Search Console

サイトをSSL化することでGoogle Search Consoleで未確認サイトになってしまいます。
Googleがより高度なクロールができるように、Google Search Consoleに追加登録します。

Google Search Consoleにログインし「プロパティの追加」から、https://~ のアドレスを追加します。

サイトマップの登録

1. Search Console Topの「サイトマップ」をクリックします。
    
2. サイトマップを追加します。
   
    
3. サイトマップの追加完了
   

サイトマップとは

サイトマップとは、ウェブサイトの構造をリスト化し、検索エンジンやユーザーに分かりやすく伝えることです。
今回の場合は検索エンジンに伝えるためのXML形式のファイルのことです。

WordPressの場合は、Google XML Sitemapsプラグインを導入することにより、サイトマップを生成することができます。

さいごに

常時SSLに対応していないサイトもまだ多く存在しているのが現状ですが、ユーザーの不安要素や、SEOで不利になるなどありますので、早めの対応を行いたいところです。

レンタルサーバーのCPIでは、シマンテックや、セコムなど各社 SSLを多数取り扱っておりますので、ぜひご検討ください。

本格的にホームページやブログを立ち上げるためには、サーバーを借りてドメインを取得する必要があります。ただ初心者の場合、レンタルサーバー選びの際に遭遇するサーバーやドメインなどの用語の意味や仕組みが、そもそもわからないこともあるでしょう。ここでは、ホームページやブログを開設したい初心者のために、レンタルサーバーの種類とその仕組みをわかりやすく解説していきます。

1．レンタルサーバーの種類について知ろう

Webサイトやメールシステムの機能を提供するためには、必要なソフトウェアやデータを持つためのコンピューターが必要です。これをサーバーと呼び、Webサイトにアクセスしてきた各ユーザーの要求に応じて、必要な情報を提供する機能を持っています。

サーバーを自分で立ち上げることもできますが、専用のコンピューターやOS、及びソフトウェアを適切に設定し、トラブル対策、メンテナスを行う必要があり負担が大きいです。そのため、通常はレンタルサーバーを借りてサイト運営を行います。

1－2．サーバーの種類とメリット・デメリット

1-2-1. 共用サーバー

レンタルサーバーの中でも最もポピュラーなタイプであり、初心者が利用しやすいサービスです。1台のサーバーをユーザー複数で共用しますので、比較的安い費用で利用できます。OSや利用環境もあらかじめ設定されているので、ゼロからサーバーを構築するよりも手間や時間を節約できるメリットがあります。

一方、同じサーバーの共用グループに属する利用者の中にヘビーユーザーがいると、回線の帯域（簡単に言えば、通信速度のこと）やハードウェアリソースの大半を占有されてしまいます。その場合、動作が重くなったり、通信回線がタイムアウトになってしまったりといったデメリットがあります。

1-2-2. VPS

VPSは1台のサーバーを複数のユーザーで共有する点で、共用サーバーと同様ですが、ユーザーごとに仮想専用サーバーが割り当てられる点で異なります。インストールされているソフトやOSが独立しており、ユーザー間の干渉がないため、専用サーバーと同じような使い方ができる点で自由度があります。

しかも、専用サーバーを使うよりも安い費用で利用可能です。ただし自由度がある反面、必要なソフトウェアのインストールや設定を自分で行う必要があるので、共用サーバーと比較して導入の難易度が高くなります。

1-2-3. 専用サーバー（サーバー管理者権限あり）

専用サーバーは、1台の物理サーバーをユーザーが独占して使うことができる契約であり、高速大容量、高い自由度などハイスペックな環境が提供されます。したがって、共用サーバーやVPSよりも拡張性や性能の面で有利です。しかも、他のユーザーの影響を全く受けない環境に魅力があります。ただし費用が高いことや、正確な運用をするために専門的な知識が必要なので、初心者にはハードルが高いと言えます。

1-2-4. 専用サーバー（サーバー管理者権限なし）

専用サーバー（サーバー管理者権限なし）は、1台の物理サーバーをユーザーが独占して使うことができ、共用サーバーと同様に、OSや利用環境もあらかじめ設定され、サーバー事業者が運用管理を行います。共用サーバーの使い勝手で、1台の物理サーバーをユーザーが独占して使うことができる分、共用サーバーに比べ費用がかかります。

詳しくはこちらの記事もご覧ください。

2．サーバー選びのポイントと注意点をチェック！

レンタルサーバーを選定する上で、必須とも言えるドメインや転送量の意味とチェックすべきポイントをまとめました。

2－1．ドメインとレンタルサーバーの関係

サーバーは、ページの閲覧やメールを利用するためにシステムファイルやデータを配置するための領域です。また、複数のユーザーが訪問した際にリクエストに応じて、必要な情報の提供や処理を行う役目を担っています。

ドメインは、レンタルサーバーを契約するのとは別に、ドメイン業者から独自ドメインを取得する契約をします。サーバーがファイルやデータの置き場所だとするなら、ドメインはその場所を特定するための住所の役割を果たします。たとえば、Webサイトを表示するために、「http://○○.○○」のように記述したURLを指定する場合、○○.○○の部分がドメインに相当します。

ドメインとサーバーを関連づけるためにDNS（Domain Name System）があります。「http://○○.○○」のサーバーは「△△△」にあると示す住所録のようなものです。共用サーバーの場合、ドメインの取得や維持管理もレンタルサーバー事業者と契約すれば、DNSの設定を代行してくれるので安心です。

2－2．マルチドメインのメリットとデメリット

レンタルしているサーバーが1契約であっても、複数のドメインを設定してそれぞれ別個のWebサイトを作ることができます。これをマルチドメインと称しますが、サーバーの契約によっては、作れるドメイン数に上限が設けられるケースと無制限のものがあります。

2-2-1. マルチドメインのメリット

1ドメインに1契約でサーバーを借りるよりも、1契約で複数のドメイン（サイト）が運営できるため費用が安く済みます。また、複数サイトを一括管理できますので、散漫にならず便利です。

2-2-2. マルチドメインのデメリット

1つの物理サーバーに依存していますので、もしサーバーにトラブルが生じて動作が不安定になると、契約に紐付く全てのマルチドメインサイトの運営に影響が及ぶ恐れがあります。さらに、物理サーバーは1台なので、大量のマルチドメインサイトを運営している場合にサイトの表示速度が遅くなる可能性があります（ただ、レンタルサーバー業者によっては、ドメインごとに利用するサーバー領域を区切る仕組みが構築されているケースもあります）。

2－3．転送量について理解を深めよう

Webサイトを運営する際、サーバーがユーザーに提供できるデータ量の上限（転送量）も確認しておきましょう。ここで言う転送量とは、ユーザーがWebサイトを閲覧、もしくはメールを送受信した際に、ユーザーに転送した全てのデータ量を指します。そして1ヶ月あたりどの程度の転送量が上限となるかは、GB（ギガバイト）などで表現します。

日々のサイトへの訪問者が多く、アクセス数が多い場合は、転送量も大きくなります。マルチドメインで複数サイトを運営する場合も、合計の転送量が対象になる場合があります。もし契約しているサーバーの転送量を超える場合は警告を受けますので、その際はサーバーのプランを変更するか、サイトの運営方法の見直しを迫られることになります。さらに転送量超過の状況が改善されず繰り返し警告を受けるようになると、利用停止などのペナルティが科せられる場合があり注意が必要です。

また、転送量が超過するような場合は、ユーザーがサイトを閲覧する際の表示が重くなってしまい、表示不可の状態に陥る可能性があり適切な配信が維持できなくなる場合があります。したがって、大量のアクセスを集めるようなサイトを運営する場合は、サーバーの転送量の上限に注意を払う必要があります。

まとめ

サイト運営をする際に必要となるレンタルサーバーの種類と仕組みについて解説してきました。スペックと費用のトレードオフがありますので、利用形態をよく吟味して最適なサーバーを選択することが大切です。

CPIは法人利用率90%、20年以上のサーバー運用実績を誇るビジネス・レンタルサーバーです。大容量・高速回線を実現し、マルチドメイン無制限。ドメイン数が増えても快適さを維持します。メールアカウント数、メールボックス容量が無制限。WordPressはもちろん、コーポレートサイトやネットショップ向けのCMSもインストーラー付きで簡単導入可能です。また、電話やオンラインヘルプなどのサポートも充実で初心者も安心。お見積りやお申込みなど、レンタルサーバーCPIへお気軽にお問い合わせください。

コーポレートサイトやECサイト、キャンペーンサイトなど、企業がWebサイトを運営するうえで必要になるのがレンタルサーバー。Webでビジネスを行う際の土台になる重要な部分だからこそ、利用するサービスは慎重に選びたいものです。ここでは、レンタルサーバー選びで失敗しないために押さえておきたい、6つのポイントをご説明します。

レンタルサーバーは価格の安さだけで選ぶものではありません。ぜひ、複数の観点からレンタルサーバー会社を比較して、納得のいくサーバーを選びましょう。

1．レンタルサーバーの基礎知識

レンタルサーバーの基礎的な知識を理解しておきましょう。Webサイトが表示される仕組みや、レンタルサーバーを使うメリットをわかりやすく解説します。

1－1．レンタルサーバーの仕組み

最初に、そもそもサーバーとは何か？ ということをご説明します。サーバーとは、簡単に言えば、Webサイトのデータが格納されている場所のことです。サーバーは、クライアント（PCやスマホなどのデバイス）からの、「このページが見たい！」 というリクエストに対して、該当のWebサイトのデータを送り返します。そうすることで、私たちはページを閲覧できるという仕組みです。

ここまではサーバーの一般的な仕組みです。サーバーにはいくつか種類がありますが、レンタルサーバーとは、サーバーの機器の保有や管理、メンテナンスをサーバー会社が私たちに代わって行ってくれるサービスのこと。ホスティングサービスとも呼ばれ、Webサイトを公開するための手段としては、最も手軽でポピュラーな選択肢です。

1－2．レンタルサーバーを使うメリット

サーバーの機器の管理やメンテナンスは、レンタルサーバー会社がすべて行ってくれるので、サーバーに関する専門知識がなくてもWebサイトを公開・運用可能です。もし自社でサーバーを保有・管理しようとすれば、社内にサーバーの運用・保守を行う管理者が必要になります（それも、高い専門知識が要求されます）。また、サーバーにトラブルが発生した場合、夜間や休日問わず、早急に復旧作業を行わなくてはいけません。

サーバーの運用・管理には手間と時間がかかります。サーバーの運用・管理業務で、本来行うべきビジネス活動に集中できない状況は好ましくありません。企業のWeb担当者にとって、レンタルサーバーは手間と時間を大きく削減してくれるというメリットがあるのです。

2．法人向けのレンタルサーバーの選び方6つのポイント

では、具体的にどのような機能に注目してレンタルサーバーを選べばいいのでしょうか？ここでは、法人向けのレンタルサーバーの選び方を、6つのポイントに絞って解説していきます。

2－1．セキュリティ対策機能が豊富かどうか

Webサイトを外部の悪質な攻撃から守るセキュリティ機能は、特に注目したいポイントです。具体的には、以下の機能が搭載されているかをチェックしましょう。

・WAF（ウェブ・アプリケーション・ファイアウォール）
・Web改ざん検知

WAF（ウェブ・アプリケーション・ファイアウォール）とは、その名前の通り、ウェブアプリケーションを対象としたサイバー攻撃をブロックする機能です。通常のファイアウォールでは防げないHTTPやHTTPS通信の攻撃を防御することが可能になります。PHPなどのWebアプリケーションを使ったWebサイトでは、必須のセキュリティです。

Web改ざん検知は、Webサイトが悪意ある第三者に改ざんされた場合に、その改ざんを検出して通知をしてくれる機能です。改ざんを人力で検出するのは現実的ではないので、自動的にWebサイトのページを解析してアラートを上げてくれるWeb改ざん検知が必要になります。

2－2．SSLサーバー証明書が利用できるかどうか

SSL（Secure Socket Layer）とは、インターネット上のデータ通信を暗号化する手法の一つです。暗号化通信を行うことで、データの送信時に第三者に盗み見されるリスクを減らすことができます。SSLに対応しているWebサイトのURLは「https://」 が用いられます（SSL非対応のサイトは「http://」）。

SSL対応を行う目的は通信データを暗号化し、盗聴や改ざんを防ぐのが第一ですが、それ以外にも、Webサイトに訪問してくれたユーザーに、信頼や安心を感じてもらうという視点からも重要です。逆に言えば、SSL非対応のWebサイトはユーザーに疑念や不信感を与えてしまう可能性があります。特に、Chrome 68以降のブラウザでは、HTTPS化されていないとアドレスバーに「保護されていない通信」という警告が表示されます。今後、サイト全体で常時SSL化を行うことが一般化していくため、SSL対応は必須です。

レンタルサーバー会社によって、SSL証明書の利用可否や種類は異なります。レンタルサーバーを契約する際は、SSL証明書に関する説明をチェックしておきましょう。

2－3．SLA（品質保証制度）や返金制度があるかどうか

どれだけ料金が安いレンタルサーバーでも、稼働率が安定しなければ意味がありません。通信が安定しない、すぐにサーバーが落ちるといったトラブルが多発していては、Webサイトの運営に支障が出ます。そこで注目したいのが、SLA（品質保証制度）や返金制度です。

もし何らかのトラブルで定めた稼働率を維持できなくなった場合は、一定の割合でサーバー料金が返金されます。返金額はレンタルサーバー会社によって異なりますが、稼働率がどの程度下回ったかによって返金額を決めているケースが多いようです。

2－4．表示速度に定評がある高速サーバーかどうか

サイトの表示速度は、ユーザーの利便性を追求するために重要な要素です。また、モバイル検索におけるサイトの表示速度は、検索順位にも関わってくることがGoogleから正式にアナウンスされています。

レンタルサーバーを比較する際は、大容量の高速ネットワークを保有している会社を選びましょう。利用するドメイン数が多くなる予定がある場合は特に重要な要素です。レンタルサーバー会社によっては、利用するドメインごとにサーバー領域を割り当てる仕組みが構築されているケースもあるので、そのような会社を選ぶといいでしょう。

2－5．バックアップ・データを自動取得可能かどうか

Webサイトの運用をしていると、不測の事態は起こり得るものです。

・誤って重要なデータを削除してしまった
・ファイルの操作を誤って、急にサイトが表示されなくなった
・アップロードするファイルを間違った

そんな時でも、サーバーに自動バックアップ機能が備わっていれば慌てることはありません。サイト公開時や毎日一定の時間帯にデータを自動バックアップしてくれる機能が備わっていれば、バックアップの問題に頭を抱えることはなくなります。

2－6．サポートが充実しているかどうか

契約前の不明点や導入後のトラブルに対するサポートの充実度も、チェックしておきたいポイントです。選任のアドバイザーが技術的な悩みにも答えてくれれば、非常に心強いでしょう。

通常、レンタルサーバー会社のサポート時間は、その会社の営業時間内の対応に限られるのが一般的です。ただ、有料オプションとして24時間365日サポート対応を付与できる場合もあります。夜間や休日対応が希望するなら、そのようなオプションの有無をチェックしておきましょう。

3．法人サイトの運営で使うレンタルサーバーはCPIがおすすめ！

3－1．CPIとは

CPIは、KDDIグループのレンタルサーバーブランドです。20年以上の運用実績があり、法人利用率は90%。コーポレートサイトはもちろん、ECサイトやキャンペーンサイト、官公庁や教育機関のサイトなど、数多くのWebサイトがCPIで運用されています。20年以上の運用によるノウハウの蓄積と、KDDIグループだからできる堅実なサービスは、多くの法人様から信頼をいただいています。

3－2．CPIがおすすめの理由

3-2-1. 豊富なセキュリティ機能で不正な攻撃をブロック

WAFやWeb改ざん検知、マルウェア診断といったセキュリティ機能をご用意。悪意ある不正な攻撃からWebサイトを守ります。

3-2-2. 様々な種類のSSLサーバー証明書

SSLサーバー証明書も、DV（ドメイン認証型）、OV（実在証明型）、EV（実在証明拡張型）や様々なブランドのSSLサーバー証明書をご利用いただけます。

SSLの詳細についてはこちらの記事もご覧ください。

3-2-3. 安心の返金保証

稼働率が100%を下回った場合には一定の割合で利用料金を返金する制度と、初回ご契約開始日から20日間以内であればレンタルサーバー料金を全額返金する20日間返金保証があり、安心してご契約いただけます。

3-2-4. 大容量・高速回線で快適なWebサイト表示が可能

CPIでは、大容量・高速ネットワーク回線による接続を実現し、大規模ビジネスサイトの運用にも耐えうる安定性を誇ります。ネットワーク回線は定期的に増強しており、サービスの強化を継続しています。

3-2-5. 自動バックアップ機能で万が一の時にも安心

CPIのレンタルサーバーは、自動バックアップサービスを搭載しています。重要なデータを削除したり、誤ったファイルをアップしたりした場合でも安心です。

3-2-6. 充実の体制でサーバー導入・運用をサポート

電話やオンラインヘルプなどのサポート体制も充実しています。また、有料オプションで、24時間365日の電話&メールサポートをご利用可能。夜間や休日のトラブルの際も、お任せください。

この機会にぜひ、CPIのレンタルサーバーをご利用を検討されてはいかがでしょうか？お見積もりやお申し込みなど、お気軽にお問い合わせください。

レンタルサーバーを利用するときに気になるのが、セキュリティ対策ではないでしょうか？ここでは、レンタルサーバーの主要なセキュリティ対策機能の紹介と、そのなかでも特に重視すべき機能について解説します。ぜひ、レンタルサーバー選びの参考にしてください。

1. レンタルサーバーの主要なセキュリティ対策とは？

1－1．Webサイト暗号化（SSL）

SSLは通信データを暗号化し、悪意のある第三者からの盗聴を防止するために有効です。一般的なサーバーとWebサイトの通信は、「http://」で始まるアドレスが使われますが、安全で信頼性の高いSSLを導入する場合は「https://」が使われます。

現在は、問い合わせフォームなどの一部のページだけでなく、サイト全体で常時SSL化を行うことが一般化しています。Chrome 68以降のブラウザでは、SSL非対応のサイトのアドレスバーに「保護されていない通信」という警告が出ますし、将来的にその他のブラウザでも同様の措置が取られることが予想されます。もはや常時SSLは「やったほうがいい」対応ではなく「やらなければいけない」対応です。

詳しくはこちらの記事もご覧ください。

1－2．WAF

ファイアウォールは外部からの攻撃や不正な通信をブロックすることができますが、WebサイトやWebサービスを狙ったサイバー攻撃を防ぐことはできません。

そこで、Webアプリケーションの脆弱性を攻撃する悪意のある第三者からサイトを守るために、WAF（ウエブ・アプリケーション・ファイアウォール）が適用されます。HTTPの経路に怪しい通信が見つかればこれを遮断し、問題ない通信だけを許可するのがWAFの主な機能です。

詳しくはこちらの記事もご覧ください。

1－3．ウェブ改ざん検知

Webサイトが悪意のある第三者に改ざんされた場合、管理者はいち早くWebサイトの異常を検知して、適切な処理を施し被害の拡大を最小化する必要があります。

しかし、異常状態の検出を人間が逐次行う方法には限界がありますので、セキュリティ対策の一環として、ウェブ改ざんの検出を自動化し、Webサイトの管理者にただちに通知することが可能となります。

1－4．マルウェア診断

マルウェアとは、有害な働きかけを行う不正なソフトウェアやコードの総称です。マルウェアがWebサイトに埋め込まれると、サイト訪問者が被害を受ける恐れがあります。

マルウェア診断サービスを利用すれば、不正なマルウェアがWebサイトから検出された際にメールで通知を受け取ることが可能。異常にすぐに気付き、対策を打つことができます。Webサイトを安全に運用するためには必須の機能です。

1－5．IDSとADS

IDSは外部からの不正侵入を検出するシステムです。ADSはIDSよりもさらに進んで、不正侵入の検出と通信のブロックまでを自動的に行うため、迅速な対処が可能です。

1－6. メールシステムのセキュリティ

メールシステムを使う上で、情報漏えいやシステム本体への攻撃など様々な種類の脅威があります。一般的なレンタルサーバーが装備しているメールのセキュリティ対策の機能には、迷惑メールに対処するスパムフィルター、怪しい添付ファイルをブロックするウィスルチェック、およびメールを暗号化する手法などがあります。それぞれ、詳細を解説します。

1-6-1. ウィルスチェック

メールに添付された実行ファイルやその他の偽装ファイルを事前に検知し、マルウェアやウイルスの感染など有害な攻撃からコンピューターを保護します。

1-6-2. スパムフィルター

迷惑メールを判定・抽出するために、どんなルールでフィルタするかが重要です。たとえば検知ルールを自動学習するものや、データベースを逐次更新するタイプなどがあります。

1-6-3.メールの暗号化

POP over SSLやSMTP over SSL、IMAP over SSLといったメール暗号化技術を利用できるかどうかは重要です。悪意ある第三者による盗み見を防げるからです。これらのメール暗号化技術は、メールクライアント（電子メールを送受信するためのソフト）とメールサーバー間の通信経路を暗号化する技術です。

2．レンタルサーバーのセキュリティで特に重視すべきポイント

2－1．レンタルサーバーの標準セキュリティは十分か？

レンタルサーバー会社が標準で用意しているセキュリティ機能を、まずはチェックしましょう。特に、Webサイトやメールのセキュリティは、サイト運営において特に重視したいポイント。WAF機能やメールのスパム・ウィルスチェック機能が標準搭載されているかどうかを、一つの判断基準にするといいでしょう。

2－2．WAF（ウエブ・アプリケーション・ファイアウォール）が搭載されているかどうか

WAFはファイアウォールでは防ぐことができない攻撃を検知したり、通信を遮断したりするなどの対処ができますので、セキュリティを確保するためにも導入を検討する必要があります。

WAFが導入されていないレンタルサーバーの場合、別途WAFのサービスを導入しなければならず時間と手間がかかります。したがって、セキュリティやコストパフォーマンスを重視するなら、WAFも対応しているレンタルサーバーを候補として検討する必要があるでしょう。

2－3．Web改ざん検知・マルウェア診断を利用できるかどうか

万が一、Webサイトが改ざんされた場合、サイト内の被害にとどまらずサイト訪問者に迷惑をかけてしまう恐れがあります。Web改ざん検知・マルウェアの診断ツールがあれば、Webサイトの異変を自動でチェックできますので、管理者が素早く被害を検知し対策を講じることが可能です。

サーバーを選ぶ際には、この有用な機能が利用できるのか確認すべきでしょう。

2－4．SSLサーバー証明書を利用できるかどうか

セキュリティの主要機能の一つであるSSLを適用するためには、SSLサーバー証明書が必要になりますが、他社で購入したSSLを利用できないケースがありますので注意が必要です。特にサーバーの乗り換えの際に問題となるかもしれません。もちろん標準機能で無料SSLが利用できる場合は、この限りではありません。

レンタルサーバーを契約した会社が提供するSSLサーバー証明書しか適用できない場合は、費用がどれくらいになるかまで検討すべきです。

まとめ

ここまで、代表的なセキュリティ対策の機能をピックアップして、その内容を紹介してきました。レンタルサーバーを選定する上で、どんなセキュリティ対策がサポートされているのかは重要な条件です。

CPIのレンタルサーバーは豊富なセキュリティ機能を搭載しており、外部からの攻撃に対する備えは万全。今回ご紹介してきたSSLサーバー証明書やWAF、マルウェア診断、Web改ざん検知など、必須となる機能を網羅して強固なセキュリティを実現しています。お見積りやお申込みなど、お気軽にお問い合わせください。

昨今、IT技術が広く普及し、どの企業でもサーバーを利用することが増えてきました。
一口にサーバーと言ってもさまざまな用途がありますが、企業でよく使われるのはWebサイトを運用するためのWebサーバー、メールをやりとりするためのメールサーバー、ファイルを置いておいたり共有したりするためのファイルサーバーの3種類です。その他にも生産管理システムや勤怠、経理システム用のサーバーなど用途によって専用のものを使用することもあります。

昔はデータセンターやインターネット回線の利用料が非常に高額で、回線速度もあまり速くなかったため、サーバーを自社内に設置し、管理することが一般的でした。
このように、自社でサーバーを運用することを「オンプレミス」といいますが、その場合、筐体の管理のみならず災害時の対応や電源の確保なども全て自社の責任で行わなくてはなりません。そのため、最近では自社内に置かずにハウジングやホスティングを利用するケースが圧倒的に増えています。

1.ハウジングってどんなもの？

データセンターが提供しているサービスは大きく分けると、ハウジングとホスティングの2つがあります。
ハウジングとは、データセンターのラック（サーバーを収容する鍵のついた棚）とサーバーに接続するネット回線や電源を借り、自社所有のサーバーをその中に設置し、運用することをいいます。
一方ホスティングとは、サーバー自体もデータセンターまたはホスティング事業者が所有しているものを借り、その中の決められた容量分を借りて運用することをいいます。

ハウジングでは、サーバーラックを1架そのまま借りるフルラック、半分借りるハーフラックなどいくつかの提供メニューがあります。その大きさによって利用できる電源の容量が決まっていますので、サーバーやルータなど収容する機器の大きさや数によって適切なラックを選んで契約します。
回線に関しても、そのデータセンターに引き込み可能なものであれば好きなものが使えますので、用途に合わせて自由に選択できるのです。

2.ホスティング（レンタルサーバー）との違いとは

一方、データセンターやホスティング事業者所有のサーバーを借りて利用するホスティングでは、自社所有のものを持ち込むのではなく、ホスティングメニューの中から適切なものを契約してレンタルします。サーバーは１台まるごと借りることもできますし、必要な容量だけを借りることもできます。

この場合、サーバー自体の所有はホスティング提供側なので、一般的にはサーバー本体やネットワーク機器の保守管理に関してもホスティング提供側で行うことになります。

3.ハウジング、ホスティングのメリット・デメリットとは

ハウジング、ホスティングともにサーバーを利用するというところは同様ですが、費用面や管理面にそれぞれメリットとデメリットがあります。そのため、自社がサーバーを使って行う業務の用途や予算をよく見極めて選択する必要があります。

3-1.ハウジングのメリット

・ラックごと借りられるので、使用するサーバーのスペックや容量などは自由に決定できます。
・ホスティングでは実現が難しいような特殊な形態のシステムや複数サーバーの連携、自社内で運用中のサーバーをそのままの構成で移設して運用するような使い方もできます。
・ネット回線も自由に引き込めるので、ホスティングでは実現できないような高速な回線を使うシステムやVPN化などもできます。

3-2.ハウジングのデメリット

・サーバーの稼働監視など一部データセンターに委託できる部分もありますが、基本的にはサーバー本体の保守管理責任は委託する会社側にあり、運用や管理に関しては自社で行う必要があります。
・初期の回線導入や受け入れ準備に時間と費用がかかります。
・ホスティングに比べて月額のコストが割高です。

3-3.ホスティングのメリット

・データセンターやホスティング事業者が提供しているサーバーを借りて運用するので、利用する容量を決めて契約をすれば比較的すぐ運用が開始できます。
・ハウジングに比べて料金が安価であり、また容量別に料金が明示されているので、必要に応じて無駄のない運用ができます。
・サーバーの所有がデータセンターやホスティング事業者側にあり、その管理に関しては運用側で責任を負うため、基本的に全て委託できます（管理のことを考慮する必要がありません）。

3-4.ホスティングのデメリット

・あらかじめ容量とプランが決まっているので、サーバー構成や回線などを自由に選ぶことができません。
・共用サーバーを使う場合、他の契約ユーザーが負荷をかけたり、大量のメールを送信したりすると処理が遅くなるなどの影響を受けることがあります。
・サーバーダウンなどのトラブルがあっても自社で解決することができず、運用側の復旧処理を待つしかありません。

4.事業者を選ぶ時のポイント

上記のように、ハウジングもホスティングもそれぞれ明確なメリットとデメリットがあります。それらを踏まえた上で、サーバーを使用する業務の種類や用途、事業規模、予算などによって最適な方を選ぶとよいでしょう。

データセンター、ホスティング事業者はたくさんありますから、各社の情報や提供されている構成、価格を比較したうえで検討しましょう。特にハウジングの場合は最初の据付作業のみならず、運用中も度々データセンターを訪れて設定や構成を変更する機会が発生することがありますので、自社からのアクセスのよい場所にあった方が便利です。

ハウジングもホスティングも長期間の利用になることが多く、ビジネス用途の場合は特に、スペックや料金のみで判断するのではなく、サポートの連絡手段やトラブル時の復旧対応等のソフトな部分も含めて検討する事をおすすめします。

また、公開されているスペックや料金のみで判断が難しい場合は経験の豊富なITコンサルティング会社や制作や開発を委託している外部企業に相談し、選定や運用のアドバイスを受けてみるのもよいでしょう。

ホスティング（レンタルサーバー）についての詳しい記事は下記をご覧ください。
レンタルサーバーとは？共用・専用・VPSなどのサービス種類を分かりやすく解説

現在では、どの法人企業でも自社のホームページなどを持っており、さまざまな情報を発信するなどしてビジネスで活用しています。このように、自社のサービスを展開するためにもインターネットは欠かせないものとなっていますが、そもそもどのようなサーバーを利用したらいいのか、レンタルサーバーとは何か、などサーバー関連で悩む方も多いのではないでしょうか。

利用するサーバーが変われば使い道も変わるため、ここではレンタルサーバーの使い道や、それに合わせたサーバーの選び方などを紹介していきます。

1.レンタルサーバーってどういうもの？

レンタルサーバーとはその名から分かる通り、サーバーを貸し出すサービスの名称です。
レンタルサーバーの使い道として多いのが、ウェブサイト（ホームページ）を設置するためのウェブサーバー、メールの送受信の処理を行うメールサーバーといったものです。その他にも、データを保存・共有するストレージサーバーなども存在します。

これに対して、サーバーを自社で保持・管理する方式をオンプレミスといいます。サーバーの設置場所の確保、常時起動しての管理、さらにセキュリティ管理まで自社で行う必要があります。

2.法人でレンタルサーバーを導入するメリット・デメリットとは？

かつては企業・団体などは、オンプレミスでサーバーを保持しているというケースが普通でした。しかし、レンタルサーバーを利用すると月々一定の料金を支払いさえすれば、サーバーのシステムの維持・管理費やサーバー担当者の人件費などの経費を大幅に削減することができるため、レンタルサーバーに移行させる企業が次第に増えてきました。

レンタルサーバーのメリットはコスト面ばかりとは限りません。
例えば、サイバー攻撃などへの対策はレンタルサーバー会社が行っているため、セキュリティも常に一定レベル以上の安全性が保たれています。
さらに、災害などが発生したとしても、多くのレンタルサーバー会社はサービスを継続提供できるように、免震構造や耐震構造などの地震対策の採られた建物や、防火設備、電源設備の整ったデータセンターにサーバーを設置して管理・運営されています。

このように、良いところばかりに見えるレンタルサーバーですが、デメリットもあります。
その一つが多くのレンタルサーバーは使用できる機能に制限をかけられている、という点です。オンプレミスであれば自分に必要な全ての設定を行うことができますが、レンタルサーバーではセキュリティ上の理由などで、データベースアクセスなどの機能に制限をかけられている場合が少なくありません。

また、レンタルサーバーは基本料金が安くても必要なオプションを全てつけていくと、意外と月々の利用料金が高額になってしまうこともあるので気を付けましょう。

3.レンタルサーバーのおすすめの使い道とは？

以上のことから、法人でレンタルサーバーを使う場合、オンプレミスと上手に使い分けることがおすすめです。

ウェブサイトを公開するためのウェブサーバーや、メールサーバーはレンタルサーバーを使いましょう。ウェブサイトやメールは24時間使える必要がありますし、サイバー攻撃に対するセキュリティ対策が必要になってきます。

近ごろはウェブサイトもWordpressのようなCMSと呼ばれるWebアプリケーションを利用することも多くなっているため、その脆弱性やデータベースなどが外部から攻撃を受ける危険性に晒されています。しかし、法人向けレンタルサーバーの多くはWebアプリケーションへの攻撃に備えるWAF（Web Application Firewall）が利用でき、Webアプリケーションへの攻撃リスクを抑えることができます。

また、メールもセキュリティ対策が必要なります。昨今、マルウェアの添付やフィッシングサイトへの誘導メール、標的型攻撃メールなど、メールを使ったサイバー攻撃も増えてきています。レンタルサーバーのメールサーバーには、迷惑メール対策が付いているサーバーが多いので、これらの迷惑メールを減らすことができます。

このように、専門のセキュリティなどのノウハウやシステムが必要な部分はレンタルサーバーを活用する事で、サーバー管理の手間やセキュリティリスクを大幅に軽減させることができます。

4.サーバーの保守費用の相場を知りたい

このようなレンタルサーバーには大きく分けて2種類あり、一つは他のユーザーとサーバーを共有する「共有サーバー」、もう一つは自社だけでサーバーを使用できる「専用サーバー」です。

共有サーバーの相場は月々千円未満の安いものから、数千円レベルの場合がほとんどです。メールとWebサーバーさえ使えれば十分、という企業ではこれで問題ないでしょう。ただ、大規模なウェブサイトの運営や大量のメールの送受信が発生したり、セキュリティ対策を強化したい場合などは、それに対応したオプションに加入するなどの必要があり、その分の料金も追加されます。

その一方で、専用サーバーは月額数万円から十万円台というのが多いです。値段は高いですがサーバーを独占できるため高機能で機能制限も少なく、処理スピードや容量も共有サーバーよりもはるかに優れています。ただし、オプションもつけると値段はさらに跳ね上がるので、十分に調査と見積もりを行ってから契約をする必要があります。

5.法人向けレンタルサーバーの選び方とは？

レンタルサーバーを選択する基準ですが、法人の場合、まず気を付けなくてはならないのがセキュリティです。情報漏洩などの不祥事が起こると、企業の信用が大きく損なわれてしまう可能性が高いため、特にセキュリティ面は念入りにチェックしましょう。

例えば、情報セキュリティの取り扱い認証のISMS27001やPマークなどを取得しているか。外部業者に委託してネットワークの脆弱性テストを行っているか。障害情報をチェックし、障害が発生しても短時間で復旧しているか、というような信頼できるサービスを選ぶことをおすすめします。

また、データの自動バックアップ機能があるものを選ぶのも大事です。
セキュリティ面で問題がなくても、うっかりミスで大事なデータを消してしまう可能性もあります。いざというときにきちんとデータを復元できるようになっていれば、データの復元にかかる時間やリソースを削減することができます。

バックアップ機能は、全てのレンタルサーバーに備わっているわけではありません。そのため、自分が選択するサーバーにその機能があるか、オプションとして選択することが可能か、ということは前もって調べておく必要があります。
以上のような点を確認したら、あとは自分の使いたい機能、予算などに見合うサーバーを選べばよいでしょう。

万が一に備えて準備しておくことも重要なポイントです。下記記事もご参考ください。

レンタルサーバーを選定比較する際に、考えておきたいリスク低減について

まとめ

今回は、法人企業におけるレンタルサーバーの使い道についてご紹介しました。
一口にレンタルサーバーといえども、多種多様なサービスがあり、セキュリティ面や機能などが大きく変わってきます。
レンタルサーバーを上手に使いこなすためにも、企業の規模や必要な機能、予算などをじっくりと吟味した上で、どのレンタルサーバーを使用するのか選ぶことをおすすめします。

現在、多くの企業・団体がレンタルサーバーを利用しています。
この記事では、レンタルサーバーの中でも「専用サーバー」について取り上げます。共用サーバーやクラウドサービスとの違い、専用サーバーの特長について見ていきましょう。自社サービスにはどのタイプのレンタルサーバーが向いているのか検討してみてください。

1.専用サーバーってどんなもの？

レンタルサーバーは、大きく分けて「共用サーバー」と呼ばれるものと「専用サーバー」と呼ばれるものの2種類があります。
共用サーバーは多くのユーザーが1つのサーバーを共用・利用できるサービスで、利用できる機能や容量などに制限があり、管理者権限であるroot権限はレンタルサーバー事業者側にあり、サーバー運用もレンタルサーバー事業者が行います。

それに対し、専用サーバーは1つのサーバーを1企業・1サービスなどで占有・利用できるサービスです。そのため、利用できるストレージやメモリの容量も大きく、root権限も利用者側になるため自由度が高いです。

さらに、専用サーバーの中には「マネージド専用サーバー」と呼ばれるものが存在します。
マネージド専用サーバーは「共用サーバー」同様にroot権限はレンタルサーバー事業者側にあり、サーバー運用もレンタルサーバー事業者が行うため、サーバー運用・管理の知識がなくても専用サーバーを利用することができます。

2.専用サーバーのメリット・デメリットとは？

専用サーバーのメリットは1つのサーバーを1企業・1サービスなどで占有するため、他の利用者の影響を受けないことです。一方、共用サーバーは、複数のユーザーとサーバーを共有するため、他のユーザーのWebサイトにアクセスが集中してパフォーマンスが落ちるといった影響を受ける場合があります。より安定したサイト運用を望むなら共用サーバーより、専用サーバーの方が優れています。

また、root権限のある専用サーバーは、OSやミドルウェアなども自由に選択することができます。
会社によって独自のセキュリティポリシーを採用している場合、共用サーバーだと準拠できないため利用できないケースもありますが、専用サーバーであれば、独自のポリシーに沿ってカスタマイズでき、不要なサービスを停止することも可能です。

しかし、そのような自由度は、別の側面から見ればroot権限のある専用サーバーのデメリットにもなっています。自由度が高い分、利用者にも高い知識とスキルが必要になってきます。

3.専用サーバーの導入にかかる費用相場とは？

共用サーバーの月額利用料金が数千円、場合によっては数百円であるのに対し、専用サーバーの月額利用料金は数万円台である上に、初期費用として数万円から十数万円を必要とする場合もあります。使用するサーバーのCPUの種類やストレージとしてHDDかSSDのどちらを用いるかなど、サーバーの性能によって利用料金は大きく異なります。
また、WAF(Webアプリケーションファイアウォール)や不正侵入検知(IDS/ADS)、専用ファイアウォールなどはオプションになっており、それらを利用するためには別途追加料金が発生します。

4.専用サーバーとクラウドサービスの違いはある？

専用サーバーと似たものにクラウドサービスがありますが、両者には大きな違いがあります。
クラウドサービスは、専用サーバーと異なり物理的にサーバー１台を占有しているのではなく、仮想的にリソースを利用者に割り当てているため、サーバーのハードウェアは他の利用者と共有していることになります。その利点として、短時間で必要に応じて、メモリやストレージなどのリソースの追加やネットワーク構成の変更が行えます。

クラウドサービスは柔軟にサービス拡大・縮小の調整が可能であることから、キャンペーンサイトなど短期間の利用や、ソーシャルゲームのような一時的に高い負荷のかかることが予想されるサービスに向いています。
サーバーのリソースを柔軟に変更できるため、利用料は従量課金になっている場合が多く、毎月の利用料が変動します。

5.ここに注意！専用サーバーの選び方

共用サーバーから専用サーバーに移行する際に気をつけなければならない点は、サーバー運用を利用者側で行えるか、否かです。共用サーバー同様にレンタルサーバー事業者側でサーバー運用をお願いしたい場合は、マネージド専用サーバーを選ぶ必要があります。
root権限のある専用サーバーを利用する際は、サーバーの構築や監視、セキュリティアップデートなど、サーバー運用面も計画しておきましょう。

また、専用サーバーは後からサーバーの性能やネットワーク機器などの変更が困難であるため、利用前に専用サーバーを使って何をしたいかをはっきりさせた上で、適切な事業者とプランを選ぶようにしましょう。
 

現在、インターネット上でさまざまな情報が大量に飛び交っています。
インターネットというとWebサイトやアプリケーションなどが注目されがちですが、実はその背景で活躍しているのがデータベースと呼ばれる整理された情報の集まりです。

では、そのデータベースがどのような活躍をしているのか、どのような種類があるのか、レンタルサーバーではどのように使用するのかなどを、ここで詳しく見ていきましょう。

1.データベースとは？

データベース（Database）とは、さまざまなデータを集めて効率的に管理し、使いやすくしたものです。データベースにはさまざまな種類がありますが、その中で最もポピュラーなものが「リレーショナルデータベース（Relational Database）」と呼ばれるものです。
リレーショナルデータベースは、RDBとも言い、行と列によって構成された表形式のテーブルと呼ばれるデータの集合を、互いに関連付けて関係モデルとして使ったデータベースのことです。RDBは、主にWebサイトでのユーザー情報やECサイト上の商品情報を保存・整理し、抽出するといった目的で利用されます。
RDBを操作するのに用いられているのが、SQL（Structured Query Language）と呼ばれる言語です。

2.主なデータベースの種類を紹介

RDBとして有名な製品にはMySQL、PostgreSQL、SQL Server、Oracle Databaseなどがあります。どれもSQLを用いて操作するという点では共通ですが、それぞれ使用目的や機能などが異なるため、SQLも少しずつ異なる機能が追加されています。

特によく使われているのが、高速で使いやすいことが特長のMySQLです。オープンソースで、その扱いやすさに人気があり、多くのレンタルサーバーではMySQLが利用可能となっています。

また、近頃ではRDB以外のデータベースとして、NoSQLと呼ばれるデータベースも次第に利用されるようになってきています。
NoSQLはRDB以外のデータベースの総称であり、KVS型やカラム指向型などさまざまなタイプのものが存在します。非定型な構造を持つデータを柔軟に管理することができるのが特長で、ビッグデータ解析など大量のデータを処理しなくてはならない場面で利用されています。
NoSQLは近年普及が進んでいますが、シェアなどの点からデータベースといえばまだRDBを指す場合がほとんどです。

3.レンタルサーバーでのデータベースの使用例とは

レンタルサーバーでのデータベースは、主にWebアプリケーションなどのデータの保存・管理に用いられます。ECサイトなどのようなアプリケーションはもちろんですが、WordPressのようなホームページを作るために必要なCMS(Content Management System)と呼ばれるシステムでも、データベースが使用されています。

このように、現在Webサイトでデータベースを使用しないものはほとんどないと言っても過言ではありません。

4.レンタルサーバーでデータベースを使う際の注意点

レンタルサーバーでデータベースを使用する際には、いくつか注意が必要な点があります。

・セキュリティ対策

データベースで最も気をつけなくてはならないのがセキュリティです。
アカウント情報が外部に漏れた場合、データベースの情報が漏洩する危険性があります。
さらに、Webアプリケーションの場合、外部からSQLインジェクションという、使われることが想定されていないSQL文を挿入すること(injection - インジェクション)でデータベースに不正な操作を加えるという、RDBの脆弱性を狙った攻撃に晒される可能性があります。この攻撃を受けるとデータベースの情報が漏洩してしまったり、改ざんされたりするため、運用の際には攻撃を受けないようセキュリティ策が必要です。

それでは、どのようなセキュリティ策を講じればよいのでしょうか。
まず、SQLインジェクションへの対策には、WAF（Webアプリケーション・ファイアウォール）という方法があります。この方法は、脆弱性に対する攻撃への対策を行うものです。
他にもデータベースのバージョンアップやパッチを当てる、Webの脆弱性診断を都度実施する、開発時のプログラミングで対策するといった方法があります。

・定期的なバックアップ

システムの不具合や操作ミスで万一データが消えてしまうことに備え、定期的にデータのバックアップを取っておくことも大切です。

レンタルサーバーでは、データの破損や紛失に備えた対策を講じていますが、サービスによってバックアップの提供方法に差があります。バックアップに関しては、あくまでもサービス提供者側が管理上実施しているというケースもあり、その場合には、ユーザー側の理由でバックアップデータの利用ができない可能性もあるので注意が必要です。

また、バックアップの世代数や容量についても注目したいポイントです。

自動バックアップをオプションの月額料金で提供しているサービス、自動バックアップは標準料金に含まれるがデータの復元に関しては有料、などサービスによって料金体系は様々で、自社サービスの性質やランニングコストを抑えたいかどうかなどで検討するのがよいでしょう。

サービスのバックアップだけに頼るのではなく、ユーザー側でも定期的にデータをエクスポートしておくのをおすすめします。

まとめ

Webサイトの多くでデータベースが利用されており、データの保存や管理などに大変便利なデータベースですが、セキュリティ対策やバックアップ、データ復旧方法などを十分に確認して運用を行いましょう。
 

WordPressを導入したが、セキュリティ対策について不安という方も多いのではないでしょうか。
近年WordPressを狙ったハッキングが増えてきていますので、しっかりとセキュリティ対策を実施し、皆様のウェブサイトを守ってください。

今回の記事ではWordPressを悪意ある攻撃から守るために必要なWAFと、Site Guardについてご紹介します。

目次

• WAFについて
• WAFの利用料
• WordPrsssにWAFの導入
• SiteGuard WP Plugin
• さいごに

WAFについて

WAF（ウェブアプリケーションンファイアウォール）は、Webサイトの脆弱制をついた攻撃からサイトを守ります。

動的コンテンツを設置したウェブサイトの場合、XSS対策、SQLインジェクション対策、CSRF対策など様々な脆弱性を考慮しながらサイト構築をする必要があります。
人が作るプログラムには、脆弱性ゼロの完璧なプログラムはできないでしょうし、運用上セキュリティアップデートが出てから、本番に適用するまで数日かかる場合もあります。

脆弱性が無いプログラム作成を心がけることに加えて、WAFを導入することで、安全なウェブサイトを構築することができます。

(*) WAFの読み方は「ワフ」です。

WAFの利用料

WAFの利用はレンタルサーバーに標準装備されている場合は無料で使うことができます。ついていない場合はクラウド型のWAFを契約したり、サーバーにWAFをインストールしたりすることで利用することができます。

昨今のレンタルサーバーにはWAFが標準装備されており、基本無料で使えますので、案件の必須要件に入れても良いのかなと思っています。

WordPressにWAFを導入

ここからはCPIのACE01にWordPressを導入し、WAFを設定する方法をご紹介します。
WordPressのバージョンは2019年1月時点の最新版 5.0.3を使います。

利用する環境

• WordPress5.0.3
• サーバー：ACE01

WordPressインストール

WordPressの導入はCPIオンラインヘルプの、WordPressのインストールを参照ください。
CMSインストーラーを利用しますので、簡単にインストールすることができます。

WAFの利用

WAFの利用は、CPIのACE01を利用している場合は、デフォルトでOnになっています。
WordPressをインストール後、カスタマイズし、表示確認や、記事投稿が正常にできる場合は設定完了です。

Forbidden accessが表示される場合

WordPressのカスタマイズをしていると、導入するPluginの種類によって、Forbidden accessが表示されることがあります。

WAFが原因でページが表示できないという理由でWAFを無効にしてしまう方がいますが、WAFを無効にするのではなく、除外設定を実施してください。

WAF除外設定

ACE01のウェブコントロールパネルにログインし「制作ツール > WAF」から、ログの表示を行います。

上記のサンプルでは、URL「******.smartrelease.jp/wp/」で、「s=%3Cscript%3Ealert%28%27hoge%27%29%3C%2Fscript%3E」 に 対して、「xss-tag-1」 というシグネチャでブロックされているのがわかります。

シグネチャとは、不正な攻撃パターンの種類です。

クエリを指定して除外設定

SiteGuard_User_ExcludeSig_With_ParamName [ シグネチャ ID|シグネチャ名|urldecode|all|clear] [パラメータ名 ]

記述例

SiteGuard_User_ExcludeSig_With_ParamName xss-tag-1 s

上記の例の場合「s」クエリのみ、xss-tag-1 を除外することができます。

下記ログのようにクエリが付いていない場合は、2つの除外方法があります。

ファイルを指定する場合

<Files ~ "sample\.php$">
  SiteGuard_User_ExcludeSig xss-tag-1
</Files>

sample.php の xss-tag-1 は除外になります。

今回の場合は「/ckeditor/xss」ディレクトリですので上記方法での除外はできません。
Apacheの設定ファイル、httpd.conf が操作できるのであれば、ディレクトリを指定して除外することも可能です。

<Directory "/var/www/html/ckeditor/xss">
  SiteGuard_ExcludeSig xss-tag-1
</Directory>

しかしCPIのACE01はhttpd.conf の設定を変更ができないので、次のように除外します。

「/ckeditor/xss」フォルダを作成します。その中に「.htaccess」を設置し、WAFの除外設定を記述します。

SiteGuard_ExcludeSig xss-tag-1

面倒ですが、この設定作業を行うことで、特定の箇所でのみWAFの除外設定を実施することができ、その他はWAFを有効に保てます。

SiteGuard WP Plugin

WAFの設定に加えて「SiteGuard WP Plugin」を有効にすることで、さらにセキュリティを強化することができます。

WordPressの管理画面にログインし、プラグインからSiteGuard WP Pluginを「有効化」します。

有効化するだけで、ログインURLが変更になったり、ログイン画面に入力項目が増えたりして、不特定多数を狙った攻撃に、かなり有効に作用します。

さいごに

WordPressにWAF、SiteGuard WP Pluginを導入し、サイトを安全に運営する方法でした。

WAFはオフにしないで除外設定を利用する。SiteGuard WP Pluginは有効にする。
と、いうことを実施することで、簡単に安全なサイトを構築することができ、不特定多数を狙った攻撃からは、かなり有効に作用します。

WordPressがハッキングされるケースが多発していますので、実施を心がけてください。

近年では自社Webサイトの運営において、SEO対策は不可欠なものになりました。というのも、検索エンジンの検索順位は、アクセス数に多大な影響を及ぼすからです。
適切なSEO対策を行うためには、まずレンタルサーバー選びが重要です。

ここでは、法人のWebサイト運営で知っておきたい、レンタルサーバーの選び方をSEO対策の視点からご紹介します。

1.SEO対策とは

GoogleやYahoo!でキーワードを入力すると、1ページ目から順番に検索結果が表示されます。この検索結果で、自社のWebサイトのURLが上位にヒットすればするほど、検索をしたユーザーがクリックしやすくなり、アクセスをたくさん集めることができます。
そのためWebサイト運営では、さまざまな方法を使って、検索結果で上位を獲得することを目指します。

こうしたアプローチを、日本語では「検索エンジン最適化」、英語では「Search Engine Optimization」、略してSEOと呼んでいます。つまりSEO対策とは、自社の商品やサービスをインターネット上で数多くのユーザーの目に止まるように、検索エンジンからよい評価をされるWebサイトを運営することです。

日本では、Yahoo!を使って検索する人の割合も高かったのですが、現在ではGoogleによる検索が7割を超えています。依然として、Yahoo!での検索も2割程度残っているため、GoogleとYahoo!の両方を見据えたSEO対策を行うのがよいということになります。
（参照元：statcounter Search Engine Market Share in Japan　※2018年12月時点）
しかし、Yahoo!はGoogleの検索エンジンを使用しているため、結果としてSEO対策の対象となるのは現在Googleのみと言えるでしょう。

またGoogleは、ユーザーにとって検索エンジンが使いやすいかどうかを第一に考えています。せっかく検索しても、表示されるWebサイトの内容が自分の求めている内容とかけ離れていたり、情報の信頼性が薄いWebサイトばかり表示されると、ユーザーの満足度を高められないからです。
そのため、SEO対策はGoogle対策であり、「Googleが目指している、ユーザーにとって役立つコンテンツを作り上げること」といっても過言ではありません。

Webサイト運営者が取るべきSEO対策には、近年のSNSによる情報発信やマスメディアの広告など、さまざまなものが考えられます。しかし、肝心のWebサイトのコンテンツが有益で充実していること、ユーザーが閲覧しやすく工夫されていることがまず大切です。
そのためには、Webサイトのデータを置いておくレンタルサーバーの役割が重要になります。

2.レンタルサーバーとSEO対策の関係とは

Webサイトのデータを置くレンタルサーバーのスペックは、SEO対策にも影響を及ぼすといわれています。例えば、性能不足のレンタルサーバーを使っていると、次のようなリスクが考えられます。

・アクセスが集中した場合に、性能不足でページが表示されない
・読み込み速度が遅いため、ユーザーがページを離れてしまう
・Webサイトエラーやページ表示の遅延が続くと、GoogleによるWebサイト評価が低下して、検索順位が低くなる

このように、レンタルサーバーの性能次第で、Googleが求めている「ユーザーが快適に利用できるWebサイト」から、どんどんズレていく可能性があります。

どんなに良質のコンテンツを公開していても、レンタルサーバーの性能不足が原因でWebサイト表示ができなくなってしまった場合、ユーザーにとって役立つかどうか以前の問題になってしまいます。そして、その状態が続くと、Webサイトの評価や検索順位の低下によって、ユーザーが自社のWebサイトを見つける機会が急速に減ってしまうだけでなく、検索してもヒットしない状況にまで追い込まれてしまうのです。

3.SEO対策に強いレンタルサーバーの条件

ここからは、検索エンジンで検索順位の上位をキープするために必要なレンタルサーバーとは、どのような特徴があるのか見ていきます。

◇いつでもWebサイトが表示される

検索エンジンは、いつアクセスしてもきれいに表示されるWebサイトを好みます。大きな画像や重たいデザインを使っていても、表示エラーやデザインが崩れることなく、完全に表示されるレンタルサーバーでなければなりません。

◇Webサイトの表示がスピーディー

検索結果からWebサイトに推移したときはもちろん、Webサイト内の別ページに移るときも、読み込み速度が速ければ速いほどユーザーは快適に閲覧できます。
表示が遅ければ、たとえ自社商品やサービスに興味・関心があるユーザーでも、紹介ページに訪れる前に、別のWebサイトに移る可能性が高くなるのです。
このように、できるだけ高速に表示されるWebサイトはSEO対策の面からも有利だと言えます。

4.レンタルサーバーを選ぶ際の注意点

それでは、実際にレンタルサーバーを選択するときに気をつけたいポイントをご紹介します。

◇自社Webサイトに必要な機能があるか

レンタルサーバーによっては、たくさんの機能や料金プランがあります。
しかし、Webサイト運営で使わない機能が揃っていることより、必要な機能をしっかり提供されているかが大切です。

◇コストパフォーマンスのバランスは取れているか

アップロードするWebサイトのデータや、想定されるアクセス数に見合った料金プランのあるレンタルサーバーを選びましょう。
運営状況を見て、後から上位プランに変更することも可能ですので、あまりに実際の運用と差のある料金プランを選んで、必要以上のコストを掛けないことも大切です。

◇SSL対応であるか

SEO対策には、SSL対応している Webサイトが有利であると広く知られるようになりました。レンタルサーバーによってはSSL非対応の会社もありますので、ドメインをSSL対応にできるかどうか必ずチェックしておきましょう。

◇サポートは充実しているか

サーバーの利用方法からトラブル発生時の対応まで、サポート窓口に問い合わせすることも少なくありません。電話がつながりやすい、メールのレスポンスが早い、質問に的確に答えてくれるなど、申し込む前にサポートを実際に使ってみて印象を確かめておくとよいでしょう。

まとめ

法人のWebサイト運営では、SEO対策に強いレンタルサーバー選びが大前提になります。
表示の速さやエラーの起こりにくさ、コストパフォーマンスなど、今回紹介したポイントを中心に、候補となるレンタルサーバーを比較して、自社のWebサイトに合ったものを選ぶとよいでしょう。
 

スマートフォンを使う際、ギガデータの消費量を気にするように、レンタルサーバーを使う際にもデータの転送量を意識することが大切です。
転送量の仕組み、レンタルサーバーの容量やアクセス集中で転送制限される条件などを知ることで、ユーザーが使いやすいWebサイト運営ができます。

ここでは、転送量に関する基礎知識や運用の際に知っておきたい注意点をご紹介します。

1.転送量とは？

転送量とは、サーバーとユーザー（ブラウザ）の間で送受信する、Webサイトのデータを合計したものです。転送量の概要をイメージするには、Webサイトを閲覧する仕組みを知っておく必要があります。

例えば、Aさんが検索結果から、あるWebサイトへ閲覧にやって来ました。WebサイトのURLをクリックすると、Aさんの使っているブラウザから、Webサイトのデータが保管されているレンタルサーバーまで、「Webページを表示したいからデータを送信して」というリクエストが届きます。リクエストを受け取ったレンタルサーバーは、必要なWebページのデータを送信し、Aさんのブラウザはデータを受信してページを表示します。

ここでポイントなのは、レンタルサーバーから受信（ダウンロード）するデータだけでなく、Aさんがリクエストした送信（アップロード）したデータも、転送量にカウントされるということです。

なお、レンタルサーバーで送受信される転送データには次のようなものがあります。

・HTMLファイル（Webサイトの基本構造を表示するデータ）
・CSSファイル（Webサイトのスタイルや装飾を指定するデータ）
・画像ファイル（Webサイトに表示される写真やアイコンのデータ）
・音楽ファイル（Webサイトで流れるBGMなどのデータ）
・映像ファイル（Webサイトで再生する動画データ）

上記5つのファイルは、一般にユーザーがWebサイトを閲覧する際に直接目にするデータです。この他にも、次のようなデータが転送量にカウントされます。

・メールの送受信データ
・FTPによるファイルアップロード・ダウンロードデータ

上記2つのファイルは、Webサイト運営者とレンタルサーバーの間でやりとりされる転送データです。なお、レンタルサーバーは会社や料金プランによって、転送できるデータ量が異なります。

2.転送量の制限を超えるとどうなる？

多くのレンタルサーバーで、料金プランごとに転送量の目安が設定されています。
例えば、レンタルサーバーA社のスタンダードプランで、1日あたりの転送目安量が100GBだとします。すると、ユーザーが閲覧して送受信したデータや、Webサイト運営のためにアップロードしたコンテンツデータが合計100GBまでであれば問題なくサーバーが動くので、Webサイトの利用に支障はありません。

しかし、もし急にWebサイト内のとあるページが話題となってアクセスが集中したり、レンタルサーバーと大量にコンテンツデータのやりとりを行ったりすると、1日で制限量を超えてしまう場合があります。このように、転送量が短時間で一気に料金プランのキャパシティを超えたとき、Webサイトにアクセスできなくなることがあります。

つまり、Webサイト運営では、アクセス数やデータの転送量の想定をしておかないと、料金プランごとに設定されている転送量の制限に達し、速度が極端に遅くなったりユーザーがWebサイトを閲覧できない等のトラブルが発生してしまいます。

3.転送量の目安

Webサイトごとの転送量は、アクセス数によって想定が可能です。

例えば、Webページの容量を1ページ2MBと仮定し、月間PV数が1万PVだった場合の転送量の目安は、単純に計算して1ヶ月当たり2万MB（約20GB）となります。

契約している料金プランの転送量と実際のアクセス数から想定される転送量の比較は料金プラン変更の検討材料にもなるでしょう。（人気が急上昇してアクセス数が伸びているWebサイトであれば料金プランをアップグレードする、アクセス数が少ないならライトな料金プランにダウングレードするなど。）

4.転送量を考慮したレンタルサーバーの選び方とは

転送量を考慮してレンタルサーバーを選ぶのであれば、以下のポイントを押さえておくことが大切です。

◇想定の転送量から余裕をもって見積もる

サーバーによる転送量の目安を参考に、運営サイトでやりとりするデータやアクセス数を想定して余裕のあるレンタルサーバーを選びましょう。
また、中には「転送量無制限」としているレンタルサーバーもあります。しかし、転送量無制限とは、「転送量に上限がない」という意味ではないことを認識しておきましょう。

◇サーバーの安定度が高い

24時間365日稼働しなければならないWebサイトは、サーバーが安定していることが重要です。レンタルサーバーの障害が相次ぐと、せっかく集まったアクセスによるビジネスチャンスを失う可能性があります。

レンタルサーバー会社の公式サイトには、障害情報やメンテナンスのお知らせが常に更新されています。これまで大規模な障害が続いていないか、メンテナンスの回数が頻繁でサーバーの利用に大きな影響がないかなど、事前にサーバーの安定性をチェックしておきましょう。

また、料金プランの変更等様々な問い合わせに親身に相談にのってくれるかどうかも、レンタルサーバー会社を選ぶ決め手の一つになります。

まとめ

Webサイト運営をする場合は、常に転送量を意識しておくことが大切です。特に、次の3点はしっかりと頭に入れておくようにしましょう。

・転送量に含まれる送受信データを把握しておく
・転送量には料金プランごとに制限がある
・もし制限を超えた場合は表示エラーになる

自身の運営するWebサイトに、どのようなレンタルサーバーが適しているのか、今回紹介した情報を参考に選択するとよいでしょう。
 

レンタルサーバーとオンラインストレージは、利用目的がまったく異なるサービスです。
しかし、レンタルサーバーでもファイルやデータを保管することができることから、オンラインストレージと混同されることがあります。

そこで今回は、レンタルサーバーとオンラインストレージのそれぞれの特徴や違いを知ることで、各サービスはどのような場合に選択すべきかを考えていきます。

1.レンタルサーバーとは

レンタルサーバーとは、企業や個人向けにサーバーの貸し出しをしているサービスです。
仮に自前でサーバーを用意するならば、サーバー本体の用意、設置場所と電源設備の確保、回線の敷設、各種メンテナンス、OSや各種ソフトウェアのセットアップ、障害が起きた際の対応などの作業が発生します。

しかしレンタルサーバーでは、これらサーバーの利用に必要な設備や環境を提供会社が用意していますので、利用者が自前のサーバーで、上記のような作業をする必要はありません。

2.オンラインストレージとは

オンラインストレージとは、ストレージ（HDD、SSDなどの記憶装置）をインターネット経由で利用できるようにするサービスです。

このオンラインストレージには、インターネットに接続している端末（PC、スマートフォン、タブレットなど）なら、どこからでもアクセスが可能です。そのため、遠隔地の部署や顧客とのファイル共有、さらには共同編集など、社内のファイルサーバーでは困難なことも簡単に実現することができます。
サービスによっては、ウィルスチェック、ファイル暗号化、履歴管理、ロック機能など、ファイル管理に特化した機能を備えているのも特徴です。

3. レンタルサーバーとオンラインストレージの違い

レンタルサーバーは、Webサイトや各種システムなどを運営するために必要な、サーバー本体や環境を借りることができるサービスです。一方でオンラインストレージは、ファイルやデータを保管・共有する場所を、インターネット上に設置できるサービスとなります。

どちらもインターネットを介して、ファイルやデータをやり取りできる点では共通していますが、取り扱うファイルやデータ、さらには利用目的が大きく異なります。それによって、各提供会社から受けられるサービスも異なりますので、違いを理解して使い分ける必要があります。

4. レンタルサーバーをオンラインストレージ化することは可能？

レンタルサーバーは汎用性が高く、さまざまな機能を持たせることが可能です。そのため、ほとんどのレンタルサーバーは、バックアップデータを格納したり、ファイルを共有したりするなど、オンラインストレージのように使用することは不可能ではありません。
この場合、ファイルのやり取りをするだけの簡易的なオンラインストレージとしては機能しますが、履歴機能やファイル暗号化など、オンラインストレージとしての機能を求めるのであれば、専用のシステムのセットアップや管理などが必要になります。

レンタルサーバーによっては、オンラインストレージの機能を持ったアプリケーションが最初から備わっており、簡単に利用することが可能な場合もありますが、一般的なオンラインストレージと比べると機能が見劣りする部分もあります。そのため、用途をきちんと考えて運用する必要があり、一概にこれをもってオンラインストレージとして運用できると言いきることはできません。

一方、オンラインストレージは、ファイル暗号化、履歴管理などファイル管理に適した機能が充実しており、かつ簡単に使用できます。このようなオンラインストレージの性質を考慮すると、ファイルやデータを管理する場合は、オンラインストレージを使うことを推奨します。

5. レンタルサーバーとオンラインストレージの利用用途

レンタルサーバーは、汎用性の高さとサーバーの導入、運用などの作業をレンタルサーバーの提供会社に任せられる便利さが特徴です。またほとんどの場合、WebサーバーやFTPサーバーなどは、サイト運営に関するソフトがインストールした状態になっています。
そのため、WebサイトやブログなどWebサービスの運営に向いています。

一方、オンラインストレージは、インターネットの利点を生かし、オンラインでのファイルのやり取りに特化したサービスです。データを外出先で編集、閲覧する、遠隔地の部署や顧客とファイルを共有するといった、既存の社内ファイルサーバーなどでは実現困難な機能を利用することができます。

またオンラインストレージは、ファイルサーバーの構築や運用をアウトソースしたい場合にも最適なサービスと言えるでしょう。管理コストの削減はもちろん、ファイルやデータの安全性を高いレベルで保つことができます。

まとめ

混同されがちなレンタルサーバーとオンラインストレージの違いや特徴について、お分かりいただけたでしょうか。
レンタルサーバーとオンラインストレージには、それぞれ想定される用途があります。
利用を検討する場合は、どのような目的で利用するのかを明確にした上で適したサービスをお選びください。
 

今や、世界中のWebサイトの約3割はWordPressで作られていると言われているほど、CMSの代名詞となっているWordPressですが、法人向けWebサイトの制作時やリニューアル時にも利用する企業が非常に増えています。

その理由はやはり、更新する際にWordで文書を作成するような感覚でHTMLを意識することなく、誰でも簡単にWebサイトの更新が可能であることが大きいでしょう。
業者に依頼することなく自社でWebサイトの更新ができることは、ユーザーへタイムリーな情報提供が可能になり、Webサイトの即時性を活かすことができます。

そして、WordPressを利用する際にかかせないのがレンタルサーバーです。では、WordPressをストレスなく使うには、どのようなレンタルサーバーを選べばよいのでしょうか。

1.WordPressとは

WordPressは、CMS（Content Management System）の一つで、CMSとはWebサイトを構築する際に必要な技術的知識がなくとも、Webサイトの制作を可能にするシステムのことです。

CMSはWordPress以外にも、Joomla! やDrupal、Movable Typeなど、世界中に数多くの種類が存在しますが、WordPressはCMSの中で世界で60％という圧倒的なシェアを誇っています。

また、オープンソースのCMSであるため無償で利用でき、数多くのプラグインによりさまざまな機能が容易に追加できることも、シェアが高い理由でしょう。

2.WordPressをストレスなく使うために必要なスペック

では、WordPressを動作させるためのサーバー要件には、どのようなものがあるのでしょう。WordPressが求めている最新の推奨要件は、以下のとおりです(2019年1月時点)。
・MySQLバージョン5.6以上、またはMariaDBバージョン10.0以上
・PHPバージョン7.3以上
・HTTPS対応
現在では、多くのレンタルサーバーは上記要件を満たしている場合が多いでしょうが、念のため、サーバー要件については必ず確認しておきましょう。

3.レンタルサーバーを選ぶときの比較ポイント

現在では非常に多くのレンタルサーバーがあり、選択肢もたくさんあります。では、法人サイトをWordPressで構築する場合、どのようなレンタルサーバーを選べばよいのでしょうか。

◇サーバーのストレージ容量

レンタルサーバーでは、あらかじめ利用できるサーバーのストレージ容量が決められている場合が多いです。法人サイトの場合、テキストのみでなく、画像を用いての説明や商品カタログなど、コンテンツ量が非常に多くなる場合も多々あります。

そのような場合、サーバーのストレージ容量が足りなくなってしまう可能性もあるため、事前に利用可能なストレージ容量を確認しておきましょう。

法人サイトは、新商品や新サービスの提供開始のアナウンスや、IR情報などでコンテンツが日々増加していくことが予想されます。そのため、ストレージ容量は制限のないものが理想ですが、そのようなレンタルサーバーは非常に少ないのが現状です。

◇データベースの利用制限

WordPressを利用する場合、MySQLの利用は必須となっていますが、法人サイトでの利用の場合、ブランド別に複数のWebサイトを制作・運営することも珍しくありません。

レンタルサーバーでは、MySQLなどのデータベースの利用数に制限がかかっているところもあるため、データベースを分けて複数サイトを制作・運営する場合にはその制限がネックになることもあります。
WordPressの設定で、1データベースで複数サイトを運営する機能もありますが、あらかじめ、データベースの利用数を確認しておくとよいでしょう。

◇レンタルサーバーのバックボーン回線

バックボーンとは、レンタルサーバーが接続されている基幹通信回線のことを言いますが、このバックボーンは非常に重要です。

バックボーンが細いと高速な通信ができない場合があり、法人サイトなどで一時的にアクセス数が上がってしまった場合に、アクセスが不可能になってしまうことも考えられます。

そういった点も考慮して、バックボーン回線の管理・増強をしっかりと行っているレンタルサーバー会社を選ぶのがよいでしょう。

◇サポート体制

レンタルサーバーを利用する際には、レンタルサーバー会社のサポートとのやり取りがかかせません。Webサイト制作時はもちろんのこと、トラブル時にはサポートに問い合わせをする必要が出てきます。

多くのレンタルサーバー会社では、メールや電話でのサポートを受け付けていますが、多くが営業時間内のみの対応となっています。

残念ながら、トラブルというものは営業時間内のみに起こるものではなく、得てして深夜帯などに起こることもあります。法人サイトの場合、サーバーのトラブルによるサイト停止は機会損失に繋がり、それがそのまま売り上げに影響することも珍しくありません。

そのため迅速な対応が求められますが、サポートが営業時間内のみの場合には対応できません。ですから、サポートに関しては、365日24時間の対応が可能なところが理想です。

4.こんなレンタルサーバーには注意！

最近のレンタルサーバーでは、料金がかなり安いところも多く、月額数百円で利用可能なところもあるようです。

しかしながら、安いレンタルサーバーの場合、WordPressに必須であるデータベースの利用ができないこともあります。契約前に、データベースの利用が可能かどうかは必ず確認しましょう。

また、レンタルサーバーでは、一定時間内でのアクセス数に上限を設けている場合があり、安いレンタルサーバーの場合はその上限が低い場合があります。その場合はすぐに上限に達してWebサイトにアクセスできなくなってしまい、法人サイトの場合には機会損失に繋がる可能性もあります。

5.法人向けに最適なサーバーとは

法人サイトで、もっとも重要なことは何でしょうか。それは「安定して稼働すること」「停止しないこと」です。

前述のとおり、法人サイトが停止することは機会損失に繋がる可能性や、それがECサイトなどの場合は、停止している時間だけ売り上げが減ることとなります。
つまり、どれだけ安定して運用できるかが法人サイト運営にとって、もっとも重要なことと言えるでしょう。

また、トラブルに対する対応は早ければ早いほど良いですが、法人の場合は個人よりもその重要度が増します。トラブルによる機会損失を避けるためにも、法人サイトの運用の場合、サポートについてもきちんと確認する必要があります。

そういった意味で、法人サイトを運営するためのレンタルサーバーは、安定した稼働と、充実したサポート体制があるものを選ぶのがよいでしょう。

まとめ

レンタルサーバーは、一度利用を開始したら、そう頻繁に変えるものではないでしょう。
ですから、サーバーの安定稼働はもちろんのこと、レンタルサーバー業者の事業継続性にも注目しておきたいところです。日本のレンタルサーバー業者は数多くありますが、10年20年と継続して営業しているところは意外と多くありません。

そんな中、レンタルサーバーのCPIは20年以上の運用実績があり、WordPressを利用する法人サイトには非常に心強い味方です。

共用サーバーでも無制限のストレージ容量、オプションで365日24時間対応可能なサポート体制をとっており、法人サイトの運営には最適なレンタルサーバーではないでしょうか。
 

インターネット上のWebサイトにはそれぞれの場所を示す住所のようなものがあります。例えばYahoo! Japanであれば、「https://www.yahoo.co.jp/」がそれにあたります。

このアドレス（URL）の中の「yahoo.co.jp」の部分を「ドメイン」といいますが、これは世界に一つしかなく、所有している人や会社が独占的に使えるようになっています。
今回は、このドメインを独自に取得することについてお話します。

1.独自ドメインとは

今では多くの人が日常的にメールを使いますが、個人の場合は自分が利用している携帯電話会社やインターネット接続サービス（プロバイダー）が無料でアドレスを提供していることが多いため、まずはそれを使うケースが多いでしょう。
例えば、KDDIと契約している場合には「●●●@au.com」というようなメールアドレスになり、ドメインは「au.com」の部分にあたります。これは、KDDI社が所有しているドメインを使ったアドレスであることを表しています。

このように提供されているドメインを使う場合、@の左側は希望するものを先着順で取得できますが、その携帯電話会社やプロバイダーを解約してしまうと、その時点で使用資格を失ってしまいます。これは、会社を辞めたらその会社のメールアドレスが利用できなくなることと同様です。

では、自社のWebサイトを持ちたいときはどうでしょうか。最近では、さまざまなブログサイトや、Jimdo、Wixなどの無料あるいは低価格で手軽にWebサイトが作れるツールがたくさんあります。

しかし多くのサービスは、無料の場合、そのサービス提供会社が所有のドメインでWebサイトが公開されます。そのため、自社独自のWebサイトができても、アドレスは「https://●●●●●.jimdo.com」のようなサービス傘下のアドレスになってしまいます。
これだとアドレスが長くなりますし、名刺に印刷する場合などにもあまり見栄えがしません。

そのようなときに重要になるのが、その企業もしくはブランド、サービス独自にドメインを所持する「独自ドメイン」です。

独自ドメインを使用すると、例えばABCという会社の場合、「abc.co.jp」のようなドメインを取得することで「https://abc.co.jp/」というアドレスになります。このアドレスを入れることでABC社のWebサイトを見ることができ、ABC社の社員の佐藤さんにメールを送る場合は「sato@abc.co.jp」というアドレスに送れば届くという形です。
この場合、会社名がそのままドメインになっているので、とても分かりやすくなります。

2.独自ドメインを取得するメリット

独自ドメインを取得すれば、「自分の名前.com」というように自由なドメインが使えるようになります。ドメインの中には末尾が「co.jp」や「or.jp」など、一部取得を会社や法人などに限定したものもありますが、それ以外は個人でも簡単に取得することが可能です。

現在、多くの企業などで行っているように、独自ドメインを取得・使用してWebサイトを開設することでアドレスを短くスッキリさせることができますし、何より自社のブランド名でWebサイトが持てると、与える印象が各段にアップします。

また、無料サービスを利用してブログサイトやWebサイトを開設した場合、そのサービス提供会社がもしサービスを終了したら、そのドメインを使用して開設したWebサイトはなくなってしまいます。
しかし独自ドメインを使用した場合は、契約していたレンタルサーバー会社がサービスを終了しても、別のレンタルサーバー会社に移行して同じドメインを設定することで、以前のアドレスのままでWebサイトを継続することが可能です。

3.独自ドメインの取得方法

最近では、定番の「.jp / .com / .net」などに加え「.asia / .tokyo / .work」など、いろいろな種類のものが取得できるようになってきていますので、希望するドメインがあったら、まずドメインを検索できるWebサイトで取得できるか検索してみましょう。

「.jp / .com」など、ドメインの最後の部分はTLD（Top Level Domain）と呼ばれ、gTLD、sTLD、ccTLDなどいくつかの種類に分かれています。「.com」はcommercialを意味するgTLD、「.jp」は日本（Japan）を意味するccTLD、「.yokohama」や「.kyoto」、「.shop」などは新gTLDと呼ばれ、2012年に新たに申請、登録されたgTLDです。
種類によって誰でも取れるもの、地域や職種などによって制限があるのもあり、気に入ったドメインを取得する際は注意してください。

取得したいドメインが決まったら、実際に登録してみましょう。
ドメインを登録するには、TLDの管理を行うレジストリと契約しているレジストラ、またはレジストラと契約しているリセラーに登録申請を行う必要があります。
登録申請はインターネット上で行いますが、ドメインを取得・登録できるWebサイトはたくさん存在します。

Webサイトによって取得できるドメインの種類が違い、キャンペーンを行っているところもあるので、時期やWebサイトによって価格に大きく差が出る場合があります。キャンペーン中だと、最初の1年分の費用が1円や10円などのかなり安いものもありますが、安いからといって途中で使えなくなるということはありません。
どのドメインを取得してもその後の扱いは全く同じですので、安心して使用してください。

一般的にドメインの取得では、登録時に登録費用を支払いますが、それだけで永久に使用できるわけではありません。その後も1年ごとに更新費用がかかり、更新費用を支払わないと自動的に失効して使えなくなるので、その予算も考えて登録を行いましょう。
ドメインは、海外のWebサイトでも取得できますが、最初は説明やサポートが日本語で提供されている国内のWebサイトで取得することをおすすめします。

独自ドメインは取得後何日以内に運用を開始しないといけない、などのルールはありませんので、更新費用を支払っている限り所有できます。そのため、取得してから実際にレンタルサーバーで使用するまで日数がかかっても構いませんし、今後の使用を見越して、あるいは他人に取得されないようにキープしておくことも可能です。

4.独自ドメインをレンタルサーバーで使用する方法

実際に、独自ドメインをレンタルサーバーに登録して使えるようにするには設定が必要です。前述のJimdoやWixなどのサービスで作ったWebページに独自ドメインを当てることもできますし、契約したレンタルサーバーに当てることもできます。

独自ドメインをDNSサーバーに登録することでサーバーに割り当てられますが、この作業を自分で行うのは少々複雑です。しかし、最近では管理画面にこの作業を行うためのツールが用意されており、指示通りに進めれば簡単に行えます。

ただ、ドメインを取得した会社とレンタルサーバーの運用会社が異なると、設定が少々難しい場合があります。そのため、初心者のうちは既に使っている、あるいは使う予定のレンタルサーバー会社のWebサイトからドメインを取得するとよいでしょう。
何か分からないことがあったときに、電話やメールですぐに聞けるサポート体制が充実している会社ならより安心です。

まとめ

オリジナルのWebサイトを運用する、自社のWebサイトでブランドのアピールや印象をアップさせたい、これから起業を考えている方などは、独自ドメインを取得することで自社ブランドを覚えてもらいやすくなります。
現在は、簡単な作業で独自ドメインの取得からサーバー設定までが行えるようになっていますので、ぜひ独自ドメイン取得を検討してみてください。
 

自らサーバーを立ち上げる場合、サーバーの設置費用・スペースはもちろん、データのバックアップ、ハードウェアやネットワークの障害が起きた際のメンテナンス、セキュリティ対策など、専門知識や多くの労力が必要となります。

このような手間を考えると、専門部署を持つ法人であっても、レンタルサーバーを利用することは選択肢の1つになります。そして、このレンタルサーバーにOS（オペレーティングシステム）が存在することは、ユーザー側からは意識しにくいかもしれません。

レンタルサーバーで使われているOSとは、一体どのようなものなのでしょうか。また、ユーザー側が普段から使っているパソコンなどのOSとは、どのような違いがあるのでしょうか。今回は、サーバーOSの仕組みや種類について解説していきます。

1.サーバーOSとは

サーバーの基本的な構成は一般的なパソコンと変わらず、CPUやメモリ、HDDから成り立っていますが、パーツはサーバー用で高性能になっています。そしてこれらの高性能なパーツを利用したサーバーを制御しているのが、サーバーOSです。
サーバーOSは、サーバー用途に特化し開発されたOSです。
一般的なパソコンのように、ゲームや音楽、動画などを閲覧するための機能などはあまりなく、その代わりに多数の接続要求に対応する、安定稼働する、ファイルの権限管理ができるなどの特長があります。

2.サーバーOSとクライアントOSはどう違う？

クライアント側で使うパソコンのOS（クライアントOS）とサーバーOSとのもっとも大きな違いは、サービスを「提供される側」か、一対多でサービスを「提供する側」か、ということです。
クライアントOSは、各ユーザーが使用する端末を動かす役割を果たしています。クライアントOSでも、ある程度の台数でファイルやプリンターなどの共有をすることは可能ですが、数は限られます。
また、ユーザーフレンドリーなユーザーインタフェースや、多彩なアプリケーションの処理を視覚的に行うことが可能です。
それに対して、サーバーOSは同時に多数の接続要求に対応し、安定して稼働するように設計されています。クライアントOSのような、ユーザーの使いやすさや多彩なアプリケーション処理は不要なため、サーバーとしての役割に特化しています。サーバーOSには、キーボードからコマンド入力して操作を行うユーザーインタフェースである「CUI」がベースとして採用されており、クライアント側のパソコンにはない管理ツールなども搭載されています。

3.レンタルサーバーのOSは大きく分けて3種類ある

レンタルサーバーのOSには、主にWindows系、Unix系、Linux系の3つがありますが、この中でUnixとLinuxは、同じカテゴリで扱われるケースが多くなっています。
そのため、サーバーOSの種類を紹介する場合にはUnix・Linux系かWindows系か、という表記になっているサイトも多く見受けられます。
Unix・Linux系のサーバーOSには、Red Hat Enterprise Linux、Cent OS、Ubuntu、Debian、FreeBSDなどがあります。
一方、Windows 系のサーバーOSには、Windows Server Standard Edition、Windows Server Datacenter Editionなどがあります。Windows 系サーバーは、どちらかというと企業内で多く利用されており、レンタルサーバーのOSとしてはマイナーな存在と言えます。

4.Unix・Linux系サーバーOS

レンタルサーバーではUnix系、Linux系が優勢ですが、各サーバーOSにはどのような特徴があるのでしょうか。

◇メリット

オープンソースであり、世界中の技術者がソースコードを閲覧できるため、脆弱性に対してもすぐに対応されています。Linuxは、Windowsと比較して、ウィルス攻撃に強く、セキュリティの高さ、不具合などが起こりにくい安定性の高さに定評があります。
また、スペックの低いサーバーでも動作しやすく、処理速度が速いこともメリットと言えるでしょう。

◇デメリット

Windows向けのアプリが動作しないため、環境によっては適さない可能性があります。
また、初心者でも扱いやすいGUIではなく、CUIがメインとなるため、コマンドなどの知識がないと扱うのは難しいでしょう。

5.Windows系サーバーOS

レンタルサーバーOSの中では少数派と言われるWindows系ですが、Unix系、Linux系と比較してどのような特徴があるのでしょうか。

◇メリット

クライアントOSと変わらないGUIが使えるため、初心者でも比較的操作が容易です。また、Windows系のみでしか動かないアプリケーションが使えるほか、C#などのプログラミング言語、ASP.NETというMicrosoftのフレームワークが簡単に扱えるというメリットがあります。

◇デメリット

OSのライセンス使用料が発生するため、システム構築やサーバーの利用費が高くなる可能性があります。
また、最近使用率の高いWordPressを使用する際に必要となる、PHP、MySQL構成は、Unix・Linux系サーバーで使用するよりも手間がかかる場合があり、デメリットと言えるかもしれません。

まとめ

レンタルサーバーのOSの種類により、性能が極端に異なるということはありませんが、利用状況によっては、アプリケーションが使えないなどの不都合が発生する場合もあります。
一般的に普及しているのはUnix・Linux系のOSですが、どのレンタルサーバーがどのOSを利用しているのかを確認し、自分の環境に合ったものを選択することをおすすめします。
 

Bootstrap4の特設サイトにNavbar（ナビゲーションメニュー）のカスタマイズに関する記事を4点追加しました。

追加記事

Bootstrap 4のNavbarクリック時にメニューを閉じる方法

Bootstrap 4のNavbarの高さを調整する方法

Bootstrap 4のNavbarをフルスクリーンにする方法

Bootstrap 4のバーガーメニューアイコンを変更・調整する方法
 

Bootstrap 4のNavbar（ナビゲーションメニュー）は、とても便利ですが、デフォルトのままですと、少しだけカッコ悪いですよね。

私がBootstrapを使い、サイト構築するときに、よく改修する点にを主にピックアップしました。

常時SSL導入時に、httpから、httpsへのリダイレクトを行うと、Facebookのいいねや、はてなのブックマークは、URL変更にともないゼロに戻ってしまいます。
これを引き継ぐ方法をご紹介します。

Facebook

Facebookの公式サイトにも掲載がありますが、og:urlを「http://~」に変更し、 http:// から、https:// のリダイレクトをFacebookクローラーの場合のみ、除外します。

HTMLのog:urlを http://~ にする

<meta property="og:url" content="http://example.com/">

.htaccessを編集

<IfModule mod_rewrite.c>
  RewriteEngine on
  RewriteCond %{HTTP_USER_AGENT} !(Facebot|facebookexternalhit/1.1) [NC]
  RewriteCond %{HTTPS} off
  RewriteRule ^(.*$) https://shared-blog.kddi-web.com/$1 [R=301,L]
  </IfModule>

3行目が、Facebookのクローラーを除外する記述で、それ以外はhttp://~ を https://~ にリダイレクトする方法です。

確認方法

Facebook Debugerを使い、デバッグをしてください。
下記の通り、Input URLが「https」、og:urlが「http」になっていれば設定完了です。

変更されない場合は、「Scrape Again」ボタンをクリックしてください。

はてなブックマーク

はてなブックマークの場合は、ボタン作成用のページから、保存するURLを「http://」のアドレスにし、サイトに設置してください。

以上で、Facebookのいいねや、はてなのブックマークを引き継ぐことができます。

WordPressは利用者数が多いことから、WordPressを狙った攻撃が多く、ハッキングされる件数も多いのが現状です。
WordPressセキュリティ対策強化の基本にWordPressのハッキング件数や、対策方法を掲載していますので、合わせてお読みください。

ですので、WordPressを使っている場合は、定期的なマルウェアのスキャンや、脆弱性診断を行うと良いでしょう。
自社サイト経由から被害が出ないか、不安に思っているサイトオーナーや、制作者は一度お試しください。

目次

• WordPressのスキャン
• マルウェアを削除する
• さいごに

WordPressのスキャン

Securiのサイトチェックにアクセスし、WordPressサイトのスキャンをしてください、

スキャンが完了すると、下記の通りメッセージが出力されます。
少し分かりにくいですが「Our scanner did'nt detect any malware」が表記されていれば、マルウェアーは検出されませんでした。

マルウェアが検出されると下記の通り警告が出ますので、指示に従いマルウェアーを削除してください。

引用：https://sucuri.net/guides/how-to-clean-hacked-wordpress

Google セーフブラウジングのサイト

「https://transparencyreport.google.com/safe-browsing/search」からサイトをスキャンし確認、サイトをチェックしてください。

マルウェアを削除する

SmartReleaseのバックアップから戻す

まずは最も簡単な方法で、SmartReleaseのバックアップから過去の状態に戻す方法です。

（ご注意）この操作を行うとサイト全体が過去の状態に全て戻ります。

1. SmartReleaseのコントロールパネルにログインし、バックアップを開きます。
    
2. 公開サイトタブから、ウェブデータをリストアし、データベースタブ（MySQL5.5や、5.6）から、データベースをリストアします。

   ファイルやフォルダが全て削除されます。とメッセージが表示されていますが、マルウェアも同時に削除されます。

手動で削除

1. まずはSmartReleaseからバックアップを取得してください。
2. SSHを利用して、サーバーのコンソールにログインします。
   SSHの利用方法はCPIのオンラインヘルプを参照ください。

   下記のコマンドを実行し、最近書き換えられたファイルが無いかを確認します。
   下記では過去15日以内に更新されたファイルを抽出します。

   find ./ -type f -mtime -15
   

   
    

3. 抽出されたファイルに心当たりが無い場合は、ファイルを削除するか、ファイルを確認します。
   ファイルの確認はWordPressのコアファイルと、diffを実行し、どの行が書き換わっているかを確認すると良いでしょう。

   疑わしいファイルが見つかれば、そのファイルをWordPressの公式からダウンロードした、ファイルで上書きを行います。
    

4. ファイル修正後、サイトの動作確認を行います。

WordPreesのユーザー

WordPressの管理画面にログインし、疑わしいユーザーが登録されていないか確認をしてください。
確認し、登録した覚えが無い場合は削除を行い、WordPressの管理者パスワードを念のため変更をしてください。

さいごに

WordPressのマルゥエアを削除するには、バックアップから戻すのが一番手取り早いです。
何か更新する前にバックアップを取得する、更新後にバックアップを取得することで、すぐに戻すことができます。

また、マルウェアが入ってこないための対策も重要ですので、合わせて「WordPressセキュリティ対策強化の基本」を参照ください。

レンタルサーバーを利用している上で、バックアップをとっていないのは大変危険です。ちょっとしたトラブルで大事なデータを破損・消失する可能性もあるからです。
そのため、レンタルサーバーを利用する際は、バックアップの取得や、バックアップ自動化を検討しましょう。
今回は、サーバーのデータバックアップの重要性やバックアップの種類、そしてCPIのバックアップサービスをご紹介します。

1.なぜサーバーのバックアップが必要？

データの破損・消失などデータ事故はいつどのような形で起こるか分かりませんので、バックアップは必須です。
なお、事故例には以下のようなケースが考えられます。

・上書きや削除などの誤操作
・マルウェア等によるデータ改ざん
・地震、洪水、火事等災害による物理的なサーバーの故障

このような事態が起きても、業務を早急に復旧するためにはバックアップが必須です。
また、データのバックアップには、以下のようなメリットもあります。

・データ事故が起きても復旧できる
・バックアップがあるので安心して業務を進められる
・データの世代管理が可能

中には、「バックアップは面倒な作業」と思われる方もいらっしゃるかもしれません。
しかし、バックアップはユーザー自身でHDDやSSDなどストレージを用意しなくても、レンタルサーバー管理会社のオプションや標準搭載機能で提供されています。また、自動バックアップ・手動バックアップはサーバー管理画面から簡単に行うこともできます。ですから、ただ「面倒だから」という理由だけで、バックアップを怠ってしまわないようにしましょう。

2.バックアップの方法

データのバックアップ方法は大きくわけて4種類あります。

1.外部バックアップ
レンタルサーバー管理会社が、物理的に別のサーバーにデータを転送してデータを保存する方法です。
外部バックアップは物理的に別のサーバーにデータが保管されているため、レンタルサーバーに万が一、事故が発生しても、別サーバーに保管したバックアップデータからデータ復旧が可能です。なお、CPIは外部バックアップサービスを提供しています。

2.内部バックアップ
外部バックアップが物理的に別のサーバーに転送することに対して、内部バックアップは同一のサーバー内でバックアップを取る方法です。
この場合、転送速度などを考える必要がなく、復旧も外部バックアップと比べて速いですが、その反面、ハード障害時にはバックアップデータにアクセスできない、などのデメリットも存在します。

3.ローカルバックアップ
ユーザーのパソコンや社内サーバーのHDD、SSDなどにバックアップをとる方法です。
ローカルバックアップは、ユーザーの判断で手元にデータを置いておきたい場合などに用いられます。

4.クラウドバックアップ
クラウド上にデータを保存する方法です。
外部、内部バックアップのような、レンタルサーバーのデータをバックアップするというよりは、ローカルのデータを保存する場合などに多く用いられます。

クラウドバックアップは、万が一、災害などが起きてローカルのデータが被害に遭ったとしても、クラウドからデータ復旧が可能なため、企業の重要データのバックアップなどでも用いられている方法です。

またバックアップには、全データイメージをバックアップする完全（フル）バックアップと、データの書き換え内容を保存する方法があります。データの書き換え内容を保存する場合は、保存する書き換え内容によって、差分バックアップまたは増分バックアップと呼びます。

差分、増分バックアップは完全バックアップと比べてデータ容量が小さいため、バックアップ時間の短縮に繋がります。しかし、復旧する際はデータをつなぎ合わせる必要があるため、完全バックアップと比べて時間がかかるなどのデメリットもあります。

データのバックアップ方法として4つを紹介しましたが、例えばレンタルサーバーでは外部バックアップを使用したり、社内のデータであればクラウドバックアップを使用したりと、用途によって選べるものが変わってきます。
バックアップしたいデータを確認して、適切なバックアップ方法を選びましょう。

3.レンタルサーバーのバックアップの方法

ほとんどのレンタルサーバー管理会社は、バックアップサービスを提供しており、管理画面から簡単にバックアップすることができます。
費用面から見ても、月額で数百円〜数千円程度と比較的安価でできるため、万が一のデータ消失による被害を考えれば高いコストではありません。

なお、CPIには「SmartRelease」という無料のサーバーツールに自動・手動バックアップ機能が搭載されています。
このSmartReleaseは、以下のタイミングで自動バックアップを取得しています。
・毎日深夜帯
・サイト公開時
・公開サイトからテストサイトにファイル転送時
そのため、手間をかけずにバックアップが可能です。

また、オプションで提供されている外部バックアップサービスでは、最大9日前までのデータが復旧可能です。外部サーバーのFTPアカウントで、バックアップデータのダウンロードがいつでもできるため、迅速な復旧作業を実現します。

4.専用サーバーでのバックアップ方法

CPIの専用サーバーサービスでは、外部バックアップサービスを標準機能として提供しています。レンタルサーバーと同じく、9日前までのデータをFTP転送でダウンロードできるため、万が一事故が起きても復旧作業時間が大幅に短縮されます。

また、自動かつ管理画面から簡単にバックアップできるため、運用コスト削減にも貢献するでしょう。

まとめ

バックアップは、大事なデータを守るために、必ず行うべき作業といえます。
バックアップサービスは、安価で手軽に利用することができますので、ぜひこの機会に検討してみてはいかがでしょうか。