レンタルサーバーのセキュリティ比較(二段階認証・ログイン通知・SSH公開鍵認証)
カテゴリ:レンタルサーバー比較
レンタルサーバーのセキュリティとは
セキュリティ機能はレンタルサーバーには欠かせない重要な要素です。もし不正ログインによりWebサイトが乗っ取られれば、サイトの改ざんや破壊を招くだけではなく、多くのユーザーに損害を与える可能性があります。そのため、セキュリティには十二分に注意を払う必要があります。
レンタルサーバーではサーバー自体は共用サーバーであり、複数人が共用しています。もちろんサーバーのroot権限が付与されるわけではなく、各ユーザーの領域は厳格に区切られ制限されているためサーバー自体のセキュリティに直接影響を与えることはありません。(サーバー側のOSやアプリの脆弱性はレンタルサーバー会社側が日々しっかりと管理してくれています)
しかし管理画面へのアクセスやWebサイトやデータを保存しているユーザー領域のセキュリティ対策はユーザー側の責任となります。例えば管理の不注意で管理画面へのユーザー名とパスワードが盗まれれば不正ログインやサイトの乗っ取りなど、様々な被害を被る可能性があります。
そのような不正ログインの防止や万が一不正ログインされた場合に備えてどのような対策機能が実装されているか、この記事ではそれらセキュリティ機能について主要各社のレンタルサーバーを比較していきたいと思います。
Note 以下は 2022/02/27 時点での情報を基に記述しています。
二段階認証
管理画面(コントロールパネル)への不正ログイン防止のためには、一般的に推奨されている定期的(3ヶ月ごとなど)な管理ユーザーのパスワード変更は現実的にはなかなか難しいものです。もちろん定期的にパスワードを更新することが一番ですが、実際には頻繁にパスワードを変更することは面倒な作業ですし、パスワードの管理も大変です。そしてついついパスワードは使いまわし、且つ同じものを使い続ける場合も多くなるのでしょう。
二段階認証は「ユーザー名とパスワードを厳重に管理、定期的に更新する」という努力義務ではセキュリティを担保できないために、認証プロセスをもう一つ増やし、二段階目ではスマートフォンなどのユーザー固有の機器を使用して認証を実施する手法を取ります。二段階認証を有効にすれば、万が一、ユーザー名とパスワードが漏洩しても、第三者に不正ログインされるリスクははるかに低減されます。
そこで、不正ログイン防止のための強力な機能である二段階認証とその種類について各社を比較してみます。
下表のようにすべてのレンタルサーバーが何らかの二段階認証機能を有している状況です。このあたりはさすが大手ですね。特にConoHa WINGやさくら、エックスサーバー、カゴヤは認証時にスマートフォンの電波状態の影響を受けない認証アプリを用いた二段階認証を実装しているため使い勝手も良いでしょう。
| レンタルサーバー | Google認証アプリ | SMS | 音声電話 | メール |
|---|---|---|---|---|
| ロリポップ! | × | × | × | 〇 |
| ConoHa WING | 〇 | × | × | × |
| さくら | 〇 | 〇 | 〇 | × |
| エックスサーバー | 〇 | × | × | × |
| お名前.com | × | 〇 | × | 〇 |
| カゴヤ | 〇 | × | × | × |
Noteロリポップのメールによる二段階認証は「認証メールによる本人確認」という設定名で表示されます。これは実質的には二段階認証です。
ログイン通知
不正ログインされる事はあってはなりませんが、仮に不正ログインがあったとしても早く気づくことができれば被害は最小限に留められます。そこでログイン通知機能についても比較してみました。
下表のようにロリポップ!とさくら以外はログイン通知に対応している状況です。
| レンタルサーバー | ログイン通知 |
|---|---|
| ロリポップ! | × |
| ConoHa WING | 〇 |
| さくら | × |
| エックスサーバー | 〇 |
| お名前.com | 〇 |
| カゴヤ | 〇 |
SSH公開鍵認証
多くのレンタルサーバーでは一定のプラン以上ではSSH接続の機能も付与されます。 共用サーバーではrootユーザー権限が付与されることは無いものの、SSHでの不正ログインが行われればサイトの改ざんや破壊が行われるリスクがあります。そこで安全にSSH接続が実施できるSSH公開鍵認証機能も比較してみます。
注意以下の表は管理画面上でSSH公開鍵認証が有効化できるかを示しており、×であってもSSH上でSSH用の鍵を生成し手動で公開鍵認証を設定することは可能です。
下表のようにロリポップ!、さくら、カゴヤ以外はSSH公開鍵認証機能に対応しています。ロリポップ!、さくら、カゴヤは管理画面上からSSH公開鍵認証を有効化することはできず、手動で鍵の生成および設定を行う必要があります。
| レンタルサーバー | SSH公開鍵認証 |
|---|---|
| ロリポップ! | × |
| ConoHa WING | 〇 |
| さくら | × |
| エックスサーバー | 〇 |
| お名前.com | 〇 |
| カゴヤ | × |
Note公開鍵認証を行うためには管理画面から秘密鍵(Private Key)をダウンロードし、SSHクライアントにインポートしておきます。
まとめ
3つの機能のすべてに対応しており、使い勝手の良いアプリ認証による二段階認証に対応しているConoHa WING
またはエックスサーバー
が特におすすめです。
公開日時:2022年02月26日 23:36:22
最終更新日時:2022年06月16日 01:26:14
