コロナ禍でビジネスのオンライン化が盛んな今、レンタルサーバーを選ぶ理由企業利用に特化した機能を提供

コロナ禍でビジネスのオンライン化が盛んな今、企業のビジネスに貢献できるレンタルサーバーの要件とは何か。レンタルサーバー事業者とセキュリティベンダーに聞いた。

» 2021年07月01日 10時00分 公開
[PR/@IT]
PR

コロナ禍で需要が増す、20年以上の実績があるレンタルサーバーとは

 コロナ禍はさまざまな企業活動のオンライン化を促進している。イベント開催の案内や受付、プロモーション活動などでWebシフトが起きている。増え続けるオンライン化のニーズに応えるべく、企業はWebサイトを迅速に準備してすぐに利用を始めたい。とはいえWebサイトへのトラフィックは開けてみないと分からない。

 「オンラインでのイベント案内や新型コロナウイルス対応に関わる案内サイトなど急ぎ構築したいとの相談があり、こういった緊急の相談にも迅速かつ柔軟に対応している」と話すのは、「CPIレンタルサーバー」を手掛けるKDDIウェブコミュニケーションズ CPI営業本部 本部長の西村謙一氏だ。

KDDIウェブコミュニケーションズの西村謙一氏

 ビジネス向けに特化してきた、CPIレンタルサーバーの重要性が増しているという。「CPIレンタルサーバーは、瞬間的なアクセスの集中にも安定して動くことを目指しており、そのためのさまざまな工夫も施しています。コロナ禍では、瞬間的にアクセスが増えるWebサイトが増えています。それに対処するノウハウがCPIレンタルサーバーには蓄積されており、それらが役に立っています」(西村氏)

 KDDIグループでインターネット関連事業を展開するKDDIウェブコミュニケーションズ。同社のCPIレンタルサーバーは、国内で20年以上の実績がある。その特長について西村氏は「1997年の提供開始から、ぶれずに一貫してビジネス向けに特化したサービスを展開していることです」と話す。顧客の9割は法人で、残り1割も何らかの事業用途だ。.comや.netなどのgTLDよりも、日本国内の事業者が主に利用しているJPドメイン名が多いこともその証しだ。

 企業がCPIレンタルサーバーを採用するきっかけは、制作会社や印刷会社などWeb関連ビジネスを展開している企業による紹介が多いという。また、ITシステムやオフィス機器などの導入をサポートしている企業がITシステムの利活用に悩む中小企業などから相談を受け、CPIレンタルサーバーを紹介するケースも多い。

 ビジネス用途が多いこともあり、CPIレンタルサーバーでは企業が安心して利用できることに注力している。企業がレンタルサーバーを活用してWebサイトを公開するのは、ECサイトの構築や、商品情報の提供などが主な目的だ。そのため「単にインフラを提供するだけではなく、顧客のビジネスを支えるサービスを目指しています」と西村氏は力を込める。

 ビジネスを支えるためには、企業がWebコンテンツを作りやすくしたり、セキュリティを保証したり、トラブルに迅速に対処したりする必要がある。CPIレンタルサーバーはそれぞれに対応している。

 コンテンツを作りやすくするために、CMS(Contents Management System)の稼働環境を安定運用できるように工夫している。多くのレンタルサーバーではWeb、メール、バックアップなどの管理領域は1つに集約されている。そのため、マーケティングキャンペーンなどで一時的にWebサイトへのトラフィックが集中して動きが遅くなると、同じ領域にあるメールも使えなくなることがある。

 CPIレンタルサーバーの共用サーバー「SV-Basic」ではWebサーバー、メールサーバー、バックアップサーバー(コントロールパネル)を分離した構成をとっている。仮にWebサーバーに何らかのトラブルが発生しても、メールサーバーは影響を受けない。

SV-Basicはサーバーを分離した構成をとっている(提供:KDDIウェブコミュニケーションズ)

 ECサイトを運用する際など、マルチドメインを利用するシーンも増えている。CPIレンタルサーバーでは、1つの契約で複数のドメインを運用する際もドメインごとに完全に区切られた環境を提供する。仮に1つのドメインにトラブルがあっても、他のドメインまでその影響を受けることはないのだ。

SV-Basicはマルチドメイン利用にも柔軟に対応する(提供:KDDIウェブコミュニケーションズ)

 他にもセキュリティを確保する取り組みがある。その一つが、バックアップ取得を自動化する「SmartRelease」だ。Webサイトを運営していると、更新ミスなどでサイトが動かなくなってしまったり、不正アクセスで改ざんされたりすることがある。それらに対処するにはバックアップデータからの復旧が必要になる。

 SmartReleaseでは、最大30世代まで毎日自動でバックアップを取得し、任意の時点に1クリックで復旧させることができる。さらにSmartReleaseは単なるバックアップだけではなく、Webサイト更新時のステージング環境としても利用できる。公開前のサイトをSmartRelease上で構築し、社内やクライアントによる確認を経た後にクリック1回で公開できる。

 他にも専用サーバーのプランでは、ファイアウォールやIDS(不正侵入検知システム)/ADS(自動防御システム)なども提供している。加えて共用サーバーのプランにおけるセキュリティ対策としてWAF(Web Application Firewall)も用意する。「CMSの利用においては、セキュリティパッチや新バージョンが出ても、共用サーバーのユーザーではさまざまな事情ですぐには更新できない場合があります。このような場合もWAFがあれば、多くの攻撃を防げます。WAFの機能を提供してからWebサイトへの不正アクセスの被害は大幅に減っています」(西村氏)

レンタルサーバーのWebサイトに理想的なWAF「SiteGuard」

 KDDIウェブコミュニケーションズがCPIレンタルサーバーのWAF機能として採用しているのが、ジェイピー・セキュアの「SiteGuard」だ。「選んだ理由はしっかりした実績があったことです。さらに簡単に利用できる点も評価しました。SiteGuardなら、顧客はコントロールパネルとApacheの「.htaccess」ファイルの設定で、柔軟にWAFの運用ができます。ジェイピー・セキュアのセキュリティに対する取り組みに共感できたのも選定理由の一つです」と西村氏。ジェイピー・セキュアでは単にWAFの仕組みを提供するだけではなく、サービス利用者のために何ができるかを考えているという。

 ジェイピー・セキュアがサービス利用者を重視していることを示す1つのエピソードとして、オープンソースソフトウェア(OSS)のCMS「WordPress」のセキュリティプラグイン「SiteGuard WP Plugin」の無料提供がある。そのアクティブインストール数は40万を超えており、安全な「WordPress」の運用に貢献している。提供する理由について「WordPressのユーザー、ホスティング事業者から不正ログインの被害が多いとの声を聞いたからです。強固なパスワードは認証の基本ですが、強度の弱いパスワードでWordPressが運用されていたり、適切に管理されていなかったりするケースが多いのも実情です。なんとかWordPressのセキュリティに貢献できないかと思い、セキュリティプラグインを提供しています」と話すのは、ジェイピー・セキュア 代表取締役の齊藤和男氏だ。

ジェイピー・セキュアの齊藤和男氏

 齊藤氏もCPIレンタルサーバーのサーバー領域の分離やSmartReleaseの自動バックアップなどのビジネス価値を高く評価する。「契約上も提供が難しそうなステージングサイトまで用意しており、それをレンタルサーバーサービスの中で提供できるのは、ビジネス用途に最適化されているからこそだと思います」(齊藤氏)

 KDDIウェブコミュニケーションズとジェイピー・セキュアは、2014年から協業している。両社はSiteGuardに関する製品連携だけではなく、セキュリティの啓蒙(けいもう)など幅広い協業関係を築いている。西村氏は、改めてSiteGuardを「レンタルサーバーで利用するWAFとして親和性が高い」と評価し、次のように述べた。

 「SiteGuardはWebサーバーのモジュールとして導入でき、制御もWebサーバーの設定の中で行うことができます。レンタルサーバーのコントロールパネルに、WAFの管理を組み込めるのは重要な要素でした。WAFの設定のためだけに別の管理画面にログインする必要がなく、1つの管理コンソールで設定できるのはかなり便利です。SiteGuardは、サービス事業者にとって理想的なサービスです」(西村氏)

 SiteGuardでは、ログをWebのアクセスログと同じ場所に出力することも容易だ。「細かいレベルでWebと一緒に制御できる点は、市場からも評価されるポイントです」と齊藤氏。「ネットワーク型のWAFだと、Webサイトとの組み合わせ構成の全体を、顧客自身で管理する必要があり、問題発生時の原因の切り分けも難しくなります。SiteGuardは構成もシンプルで、管理もしやすい」と西村氏も評価する。

 多くのレンタルサーバーでは、ユーザーが柔軟にWebサイトを運用できるよう.htaccessファイルが活用されている。SiteGuardはWAFの設定を.htaccessに記述できる。こういったところもレンタルサーバーにSiteGuardが向いている点だ。さらに、最近利用が増えているWebサーバー「NGINX」についても、設定ファイル「nginx.conf」で同様の設定を反映することができる。変数を使った動的な設定も可能だ。

SiteGuard Server Edition ディレクティブの設定(提供:ジェイピー・セキュア)

 このようにSiteGuardでは、将来的なニーズも見据え率先した機能の拡充が図られている。

さらに顧客のビジネスに貢献できるサービスを2社協業で展開

 WAFは、潜在的な脆弱(ぜいじゃく)性からECサイトなどを守るのに向く。「実際に情報漏えいの事例が確認され、2021年5月に話題となったEC-CUBE4系のクロスサイトスクリプティングの脆弱性(CVE-2021-20717)も、WAFが導入されていれば防ぐことができたケースの一つです」と齊藤氏。いったんWAFで防御しておき、後からしっかりとした対処をする。こういったアプローチは、企業のビジネスにも貢献できるという。「全ての企業が、常に迅速な対処ができるとは限りません。WAFがあるかないかの差は、大きなものがあります」と西村氏も付け加える。

 Webサイトのセキュリティ対策は、単に守るだけではなく問題が発生した際に確実かつ迅速に復旧できるかどうかが鍵だ。それを日常的な運用の中で、対処できるようにする。この運用体制を確立するためには、セキュリティ機能などを提供することはもちろん「日頃からどのように対策しておけばいいか」といった情報を伝え、サービス利用者を啓蒙することも重要だ。「セキュリティを中心にITリテラシーを向上させれば、それが結果的に企業のビジネスに貢献するはずです」(齊藤氏)

 KDDIウェブコミュニケーションズでは、Webサイトのセキュリティの向上だけではなく、ビジネスに有効なオンラインでの集客方法、コロナ禍で活用できる助成金といった幅広い情報をセミナーなどで発信している。今後もビジネスに貢献できる情報発信に、さらに力を入れる。「その際にはジェイピー・セキュアとも協業し、さらにビジネスに役立つ情報を発信したいと思います。CPIレンタルサーバーは、今後もビジネス向けにさらに最適化していきます」(西村氏)

 ジェイピー・セキュアは、2020年からイー・ガーディアングループに参画。取締役にはEGセキュアソリューションズ 代表取締役の徳丸浩氏も加わった。徳丸氏はもちろんイー・ガーディアングループのセキュリティの知見、ノウハウを生かし、今後はより安心、安全なサービスを展開する。「コンサルティングや脆弱性診断などとWAFと組み合わせ、さらなる顧客企業の安心、安全につなげていきます」(齊藤氏)

Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社ジェイピー・セキュア
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2021年7月26日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。