情報セキュリティなんでも相談室　第5回安くて安全なレンタルサーバを選ぶにあたってのチェックポイントを教えて下さい[後編]

レンタルサーバを利用したいのですが、事業者も沢山あり、そこで提供されるサービスや価格も様々で迷ってしまいます。出来るだけ安くて安全なレンタルサーバを利用したいのですが、選ぶ時のポイントを教えて下さい。

◎ 相談室にご相談をお寄せください
メールでのご相談 scan@cybozu-mt.jp
Webフォームからのご相談 https://shop.ns-research.jp/form/fm/qa

─
●メンテナンスの良し悪しとシステムの安全性

まずはサーバが落ちないということが、セキュリティ的には重要です。サーバが100％落ちないことは不可能ですが、できるだけそれに近いサーバ接続稼働率が必要です。サーバが停止する事をどのように防止しているのかも選択のポイントです。運営会社のメンテナンス用ホームページを見れば、そのレンタルサーバの運営状況がわかります。メンテナンス理由でのサーバ停止では、その頻度と事前の顧客への連絡があるかを確認することが重要です。また、不慮の事故などによるサーバの停止では、その頻度と、どのくらいの期間で復旧したのか、落ちた理由についてきちんと説明しているかなどがポイントとなります。

不慮の事故を軽減する取り組みとしては、OSやアプリケーションへのパッチ対応があります。日々セキュリティの脆弱性が報告されている中、レンタルサーバは、できる限り最新のパッチが正しく実装されている必要があります。これも、運営会社のメンテナンス用ホームページを見れば対応の良し悪しが手に取るようにわかります。

また、電源が落ちても、サーバが落ちても、ネットワーク回線が断線しても、サーバのハードディスクが故障しても、サービスを継続できる冗長化体制があるのか、アクセスが集中した場合に速度を落とさない分散化体制があるのか、そして将来、CPU、メモリ、Web・メールの容量はどこまで大きくできるのかなどの拡張性についても確認してください。

●情報セキュリティ対策

不正アクセスを検知し防御するシステムや、サーバを定期的に診断しセキュリティを保つなどの日頃の監視体制がどうなっているかも必ずチェックしてください。専用サーバでユーザが自分の力でセキュリティを構築するのであれば別ですが、セキュリティはお任せであれば尚更です。

次にコンテンツのセキュリティ機能ですが、ウイルス対策、URLブロック、迷惑メール対策の提供が一般的です。有料オプションの場合も、また無料でこれらのセキュリティ機能を提供しているところも多くありますが、そのサービス内容を見極めてください。例えば、オープンソースを利用することでコストを削減しているのか、それとも安い分、機能自体が貧弱なのか、またはある程度の基本料金を取ることで機能のコストが既に加算されているかなどです。高性能なセキュリティは、必ず専門会社からその機能を購入しているか、サービスを転売しています。セキュリティ機能の提供には、必ずコストがかかっていることを忘れないでください。

これだけセキュリティに気をつけていても…

【執筆：せきゅバカ一代】
＜執筆者略歴＞
セキュリティ業界で15年。
現在は某セキュリティ会社の社長を勤める。
自ら世界中を駆け巡って新技術を収集している。

◎ 相談室にご相談をお寄せください
メールでのご相談 scan@cybozu-mt.jp
Webフォームからのご相談 https://shop.ns-research.jp/form/fm/qa

【関連記事】
情報セキュリティなんでも相談室　第4回安くて安全なレンタルサーバを選ぶにあたってのチェックポイントを教えて下さい[前編]
https://www.netsecurity.ne.jp/3_11838.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw