サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

VPSとは?VPSの選び方からセキュリティ対策まで徹底解説

  • LINEで送る

物理サーバ上に契約者ごとの仮想サーバを構築することで、あたかも専用サーバのように使用できるVPS(Virtual Private Server)を導入する個人・企業が増えています。この記事では、VPSのしくみやメリット・デメリットに加え、他のサーバとの違いやVPSセキュリティ対策までくわしく説明します。

VPSとは

VPS(Virtual Private Server)とは、仮想サーバを提供する「仮想専用サーバサービス」です。契約者ごとに物理的なサーバが1台ずつ用意される「専用サーバ」と異なり、1台の物理サーバ上に契約者ごとの仮想サーバを構築します。

VPSの契約者は、サーバを物理的には専有しませんが、root権限(管理者権限)が付与されます。

VPSの仕組み

VPSでは、1台の物理サーバ内に、契約者ごとに独立した専用サーバを仮想的に構築します。

実際にはサーバは1台ですが、仮想的にサーバを切り分け、契約者ごとに割り振ります。

振り分けられた仮想サーバは専用サーバのように利用でき、他の契約者のOSと干渉しないので、他の契約者のサーバにアクセスが集中したとしても、自社のサーバは影響を受けることがありません。

VPSのメリット・デメリット

VPSの導入にはどのようなメリットやデメリットがあるのでしょうか。

VPSのメリット

他の契約者のサーバとは仮想的に独立しているので、同じ物理サーバ内で運用されている他のサイトにアクセスが集中したからといって、自社のサイトまで影響を受けて重たくなるということがありません。

また、専用サーバと同様の使用感ながら、専用サーバよりもコストが格段に安く、導入しやすいのもメリットです。

1つの物理サーバを共有する点では、共用レンタルサーバと同じですが、VPSは共用レンタルサーバよりも設定の自由度が高くカスタマイズ性に優れます。

VPSのデメリット

契約者ごとに仮想サーバが用意されるため、サーバメンテナンスも契約者自身で行う必要があり、共用レンタルサーバと比較すると、運用にあたり技術的知識が必要になります。

VPSでは契約者自身で仮想サーバが運用できるとはいえ、専用サーバよりは自由度が低く、どのようなソフトウェアでもインストールできるわけではありません。

また、VPSではインターネット接続環境が必須であるため、インターネット回線に障害が発生した場合は、サーバを利用できなくなってしまう他、物理サーバが故障した場合は契約者の仮想サーバもダウンしてしまいます。

一方、物理サーバ故障の影響を直接的に受けてしまうデメリットを解消するため、後述の「Pro-Web」のように3台の物理サーバに同時に分散コピーしてバックアップを作成し、物理サーバ故障時にもデータを参照できるVPSも登場しています。

VPSと共有レンタルサーバ・専用サーバ・クラウドサーバとの違い

レンタルサーバにはVPS以外にも、共有レンタルサーバ・専用サーバ・クラウドサーバなど様々なサービスがあります。それぞれどのように違うのでしょうか。

VPS・共有レンタルサーバ・専用サーバ・クラウドサーバの特徴は、それぞれ次のとおりです。

VPS 共有レンタルサーバ 専用サーバ クラウドサーバ
  • CPUやメモリなどは各契約者で共有
  • アプリは契約者ごとに異なる
  • 基本的に契約者にRoot権限(管理者権限)あり
  • 自由度が比較的高い
  • コストが比較的安価
  • CPUやメモリなどは各契約者で共有
  • アプリも各契約者で共有
  • 契約者にはRoot権限(管理者権限)なし
  • 自由度が低い
  • コストが安価
  • CPUやメモリなどは契約者ごとに異なる
  • アプリも契約者ごとに異なる
  • 契約者にRoot権限(管理者権限)あり
  • 自由度が高い
  • コストが高い
  • CPUやメモリなどは契約者ごとに異なる(仮想サービスとして)
  • アプリも契約者ごとに異なる
  • クラウドの知識が必要
  • コストが比較的安価

VPSが向いている利用者とは

VPSのメリットとデメリットを踏まえ、VPSを選択すべきなのはどのようなケースでしょうか。

VPSが向いているケース

VPSは、専用サーバほどのコストはかけられないが自由度の高いサーバ運用がしたい中・小規模企業などに特に向いています。また、Webサイトの運用のように、比較的負荷が低く大幅なカスタマイズを必要としないものを運用する場合に適しています。

また、使いたいアプリがあるなど、共用レンタルサーバではカスタマイズ性が不足という場合にも向いています。

VPSが向かないケース

VPSは、自社独自の生産管理システムの構築など、高い自由度や性能が必要な大規模カスタマイズを伴う運用には不向きです。

また、VPSは、自由にサーバを構築してテストできる開発環境を作る用途には、向いていません。

VPSの選び方&チェックポイント

VPSを選ぶときにはどのようなポイントを確認すべきでしょうか。

無料試用期間の有無

VPSの使いやすさや動作の快適さなどは実際に使用してみないと分かりません。

契約したいVPSに試用期間が設定されているか、またその期間中は無料で使えるのかは重要なチェックポイントです。

VPS各社ともスペックや速度などデータを公表していますが、データ転送速度の公表値はあくまでも上限値であり、クライアント側の環境との組み合わせによっては遅延が発生する場合もあります。

VPSを契約してしまう前に、試用して自社の環境で負荷テストを行うことが大切です。

コスト(料金)

コスト(料金)は、VPSを契約する際に一番気がかりなポイントでしょう。

VPSのコストについて検討するときは、基本的に、毎月支払う利用料金と別に初期導入費用がかかる点に注意が必要です。

また、利用料金は月額制のサービスに加え、12ヶ月分をまとめて決裁すると月額より安くなる年額プランを用意しているサービスもあります。

利用料金はサーバのスペックに比例して高額になりますので、VPSでやりたいことを過不足なく行えるプランを選択しましょう。

スペック・性能

VPSのスペックで確認するべきは、CPU・メモリ・ディスク容量・ハードディスクです。

特に重要なのがメモリで、メモリの能力以上の処理を行うとサーバに負荷がかかり、処理速度が大幅に下がります。コーポレートサイトなど顧客に公開するサービスを運用する場合は、サイトが重い・閲覧できないということは避けたいので、メモリ容量が必要十分なVPSのプランを選びます。

また、ファイルサーバやメールサーバなど大量のファイルを保存する用途であれば、ディスク容量を重視して選びます。

機能

VPSには各社ともそれぞれ強みと弱みがあり、利用できる機能は異なります。

例えば、Webサイトの運用がメインであれば、Webインポート・SSL/TLS証明書・WordPress・独自ドメイン取得などの機能を搭載しているVPSが最適です。

また、ソフトウェア開発用途であれば、OSLinuxディストリビューションの選択が可能かもチェックすべきポイントです。

コントロールパネルの使いやすさ

サーバ技術者が確保できている場合は問題ありませんが、小・中規模企業では、コーポレートサイトの管理者がVPS管理も任されてしまうということが少なくありません。

そのような場合は特に、コントロールパネルの使いやすさとユーザサポートが手厚いVPSかどうかは必ずチェックすべき点です。

物理サーバの堅牢性

「VPSの仕組み」で説明したとおり、VPSの多くは1台の物理サーバ上に仮想的に複数のサーバを構築しています。このため、物理サーバが故障してしまうと、各契約者の仮想サーバは直接的に影響を受けてしまいます。

故障のリスクのない物理サーバはありません。万が一の故障に備えて、他のサーバに常時バックアップを取る仕組みや、故障時に早期復旧できる仕組みを備えたVPSプロバイダを選択すべきです。

VPSセキュリティ性能

企業のサーバを狙ったサイバー攻撃の増加を受け、サーバのセキュリティがますます重視されています。例えば、VPSで運用しているコーポレートサイトが攻撃を受け、顧客の個人情報が漏えいしてしまった場合、サイトを運営している企業には刑事上の罰則と民事上の賠償責任が生じる上、社会的な信用も低下してしまいます。

コスト面だけを見てVPSを選択してしまいがちですが、セキュリティ性能の高さはVPSを選ぶ上で最優先事項になりつつあるといっても過言ではありません。

おすすめのVPS

VPSの仕組みや選び方を踏まえて、おすすめしたいVPSをいくつか紹介します。

Pro-Web

サイトPro-Web

Pro-Web」はセキュリティ性能と土台となるインフラ環境のバックアップが特徴のVPSです。コスト面では他のプロバイダと比較して若干割高ですが、2重のVPSセキュリティ機能や3台の物理サーバに分散コピーするバックアップ機能は他のVPSにはありません。

また、50~300%もパフォーマンスを向上するSpeed KitやHTTP/2プロトコルへの対応で、”サクサク動くと評判のおすすめVPSです。

Pro-Webの特徴

  • 個人向けから法人向けまで、特にWebサイトやECショップの運用に最適なVPS
  • VPS向け次世代型セキュリティソリューションImunify360搭載
  • すべての通信を24時間、365日監視し保護
  • AIを活用した振る舞い検知で未知の攻撃からも防御
  • 管理者アカウントの乗っ取りを防止するGoogle Authenticator
  • WordPress Smart Update / ToolkitWordPressのぜい弱性へ対処

さくらのVPS

サイトさくらのVPS

 学習用途に向いているメモリ512MBのプランからメモリ32Gまでの7プランに加え、各プランでリージョンも選択できるなど豊富な選択肢が「さくらのVPS」の特徴です。また、小さなストレージ容量からはじめて、運用にあわせてスケールアップしたい場合も、いつでも大容量ストレージ構成へ変更できます。

さくらのVPSの特徴

  • 全プランともSSDを搭載
  • VPS外部へのストレージ追加も可能
  • メモリ512MBプランで月額585円~と低コスト
  • サーバの再起動もワンクリックでできる使いやすいコントロールパネル

ConoHa VPS

サイトConoHa VPS

ConoHa VPS」では、メモリ512MBのプランから64GBまで、5種類からプランを選べます。無料の試用期間がありませんが、全プランともに初期費用が無料です。申し込みフォームにアカウント情報を登録するとVPSがすぐ使えるようになります。最低利用期間の設定はなく、1ヶ月未満の使用の場合は、時間単位の課金へ自動的に切り替わります。

ConoHa VPSの特徴

  • 定額制と時間単位の課金を組み合わせた支払い方法
  • 無料試用期間がないが、初期費用がなく解約しやすい
  • OSテンプレートとアプリケーションテンプレートが用意されている
  • どこにいてもサーバの監視・管理ができるモバイルアプリ「ConoHa Mobile」が無料で使える

WebArena Indigo VPS

サイトWebARENA (Indigo)

WebArena Indigo VPS」は、メモリ1GBのプランで月額349円~とコストパフォーマンスに優れたVPSです。無料の試用期間はありませんが初期費用がかかりません。

標準機能は、コントロールパネル・データ転送量制限なし・グローバルIPアドレス・セキュリティグループ(仮想ファイアウォール)・SSH・Rest-APIのみと非常にシンプルです。

WebArena Indigo VPSの特徴

  • OS上で使用できるソフトウェアに制限なし
  • インスタンスの状態を保存するスナップショット機能をオプション追加可能
  • プライマリ・セカンダリDNSのレコード編集をオプション追加可能
  • ドメイン名の取得は外部サービスで行う

これだけはやっておきたいVPSのセキュリティ対策

VPSを導入したらまず行いたいセキュリティ対策を紹介します。契約するサーバにより方法やツールが異なりますので、詳しくはVPSが提供する技術情報を参照してください。

VPSのOSをアップデートする

OSを選択してサーバを構築した場合は、VPSのOSを最新版へアップデートします。

サーバを新規作成したからといって、OSの細かいバージョンまで最新版になっているとは限りません。OSは常に最新バージョンに保ち、ぜい弱性に対処しましょう。

root権限(管理者権限)でのログインを禁止する

Root権限(管理者権限)のあるユーザによるVPSへのSSHアクセスを禁止します。そのために、主要な操作を行う権限を付与した新規ユーザを別に作成して、そのユーザのみがVPSへアクセスするようにします。

万が一、root権限者のパスワードが盗まれて不正にサーバへアクセスされてしまった場合、VPSのすべての操作権限が乗っ取られてしまうことになります。

主要な操作を許可した別ユーザを作成しておくことにより、仮にVPSへの不正アクセスがあった場合でも、サーバのすべてが乗っ取られてしまう事態は防げます。

鍵認証に変更しパスワードでログインできなくする

VPSへ接続するときの認証方法には複数ありますが、パスワードを入力する方法だと、パスワードがあれば誰でもアクセスできるため安全とはいえません。

そこで、パスワード入力の代わりに自分だけの鍵ファイルを作り、鍵ファイルで認証する方法へ変更します。公開鍵と公開鍵同士を認証する秘密鍵を作成し、「Tera Term」や「Putty」といったリモートログオンクライアントを使ってVPSにアクセスします。

ポートを変更して侵入経路をふさぐ

VPSへSSHで通信するときのポートは22番です。「SSHといえば22番ポート」というのは、WELL KNOWN PORT NUMBER(一般的なポート番号)として決められたものであり、当然のことながらサイバー犯罪者も知っています。

よって、SSHポート番号を変更しておけば、VPSへ不正アクセスされるリスクを低減できます。

ファイアウォールを設定する

ファイアウォールで許可するネットワーク通信を設定します。

例えば、VPSをWebサーバとして運用する場合は、sshhttpftphttpsの接続のみを許可するように変更します。

ファイアウォールを簡単に設定できるツールがあるので、導入したVPSの環境に応じたツールを使用します。

不正アクセスを試みるユーザをブロックする

VPSへの不正アクセスを試みる者をブロックします。ブロックするためのツールがいくつかありますが、代表的なのは「denyhosts」です。

denyhosts」では、不正ログインがあったときに、接続元のIPアドレスを自動的に登録して、それらの接続元からのアクセスを自動的に遮断します。

ツールを利用したブロックは、大量のアクセスをサーバに送信してサーバを機能停止に追い込むDDoS攻撃や自動攻撃ツールによる攻撃に対して、特に有効です。

まとめ

物理サーバ上に契約者ごとに仮想サーバを構築し、専用サーバのように使用できるVPS(Virtual Private Server)について、しくみやメリット・デメリットに加え、他のサーバとの違いやセキュリティ対策まで説明してきました。

万が一、自社のサーバが攻撃を受けて個人情報漏えい事件を起こした場合、その賠償金額は数億円にものぼります。

VPSを選ぶ際には、コスト面だけに目が行きがちですが、セキュリティ性能やデータのバックアップ体制に注目して選ぶべき時期がきています。

  • LINEで送る

情報漏洩セキュリティ対策ハンドブックプレゼント


メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?


メルマガ登録はこちら

SNSでもご購読できます。