2017円6月22日の記事で、ネットショップを初めとした個人情報や金銭情報などを扱う場合において、高度なセキュリティ機能を備えたレンタルサーバーを選ぶポイントをお伝えしました。
今回は、前回記載したポイントに従って、ネットショップなどの運営に最適な高セキュリティのレンタルサーバーを紹介します。
高セキュリティのレンタルサーバーを選ぶポイント
2017円6月22日で解説した高度なセキュリティ機能を備えたレンタルサーバーを選ぶポイントを振り返ると、大きく以下5つのポイントを挙げました。
1.SSLによる暗号化に対応していること
2.不正アクセスや攻撃を防ぐため「WAF」に対応していること
3.サーバーが安定的に稼働していること
4.自動バックアップやリストアが可能であること
5.プライバシーマーク認証やISMS(ISO27001)認証を取得していること
特に、1番に関しては個人情報や金銭情報を扱う上では必須であるといえます。個人情報や金銭情報が漏洩した場合、信用問題につながり、将来的にビジネスを継続することが困難になります。
また、2番に関しては、不正アクセスなどで情報を盗み取る可能性も高まりますので、より高度な対策ができることが重要です。3番と4番は、ビジネスを行う上での重要なインフラになりますので、常にインフラが止まらない体制を整えると同時に、万が一の場合でもすぐに、最新の状態に戻せることが重要です。
KDDIグループのレンタルサーバー「CPI」
大手通信会社であるKDDIグループの「KDDIウェブコミュニケーションズ」が提供しているレンタルサーバー「CPI」は、法人や個人事業主をターゲットにサービス展開を行っています。
CPIの大きな特徴としては、WAF(ウェブアプリケーションファイアウォール)が標準で搭載されていることです。不正アクセスやポートスキャン以外にも、クロスサイトスクリプティングやSQLインジェクションといったウェブアプリによる脆弱性による被害を防止できます。
個人情報などを扱う上で必須となるSSLは、CPI独自のSSLサーバー証明書「CPI SSL サーバー証明書」を用意しています。年間契約で37,000円から導入できコストパフォーマンスに優れています。ただし、外部で購入したSSLサーバー証明書の持ち込みができない点には注意が必要です。
品質保証制度(SLA)において稼働率100%を保証しており、万が一、稼働率を下回った場合契約内容に基いて返金が受けられます。
情報セキュリティ関連の認証として、ISMS(ISO27001)認証(登録番号:IS 589851)を取得しています。
NTTPCコミュニケーションズの「WebARENA SuiteX」
http://web.arena.ne.jp/suitex/
NTTグループのNTTPCコミュニケーションズが提供している法人・個人事業主向けのレンタルサーバー「WebARENA SuiteX」は、充実したセキュリティ機能で安心して使えるのが特徴です。
IPS(不正侵入防止システム)やファイアウォール機能、DoS攻撃対策が標準で搭載されています。さらに、WEB改ざん検知機能も標準で搭載しており、あらゆる脅威に対応しています。
SSLも低コストで導入可能で、GMOの「クリック認証SSL」であれば、1年契約で28,994円から導入可能です。また、外部で購入したSSLの設置が可能である点も優れているポイントの1つです。
サーバーのバックアップは定期的な自動バックアップに対応している他、サーバーの稼働率は、品質保証制度(SLA)で100%保証されています。
情報セキュリティ関連の認証として、ISMS(ISO27001)の認証(認証番号:IS 89520)を取得しています。
ファーストサーバー「Zenlogic」
ファーストサーバー「Zenlogic」は、全てのレンタルサーバーのプランに対して標準でSSLを提供しているのが特徴で、ディスク容量300GBのプランSであれば月額890円から利用できるなど、安全かつ低コストで利用できるレンタルサーバーです。
全プランに無料で2種類のSSLを提供しており、Zenlogicがシマンテックの「ラビットSSL」を独自にカスタマイズした「独自標準SSL」に加え、電子フロンティア財団らが提供している「Let’s Encrypt」が利用できます。
また、WAFも全プランに対して標準で提供されています。加えて、オプションでWEB改ざん検知サービスを1ヶ月2,000円提供しています。
品質保証制度(SLA)により、稼働率99.5%を保証しています。
情報セキュリティ関連の認証として、ISMS(ISO27001)認証(登録番号:IS 598936)を取得しています。