目次
レンタルサーバ(共有サーバ)に標準装備されたWAF
Webサイトの立ち上げ期はレンタルサーバ(共有サーバ)を使われる企業様も多いと思われます。
レンタルサーバは非常に低コストで、また、様々なツールも揃っており大変便利です。
多くのレンタルサーバでは、Webサイトのセキュリティの要であるWAFも、無料オプションとして用意されています。
そのため、Webサイトの立ち上げ期から、きちんとセキュリティを固めることができます。
共有サーバの限界、VPS/専用サーバへのステップアップ
しかし、レンタルサーバはOS環境を丸ごと借り切るものではないため、OS全体に影響が生じるようなカスタマイズができません。
(例)
・OS全体に影響が生じる変更 ⇒ httpd.conf (Apache Web Serverの環境設定ファイル) の変更
・共有サーバで可能な変更 ⇒ .htaccess ファイルの変更
そのため、サイトが軌道に乗って、自由なカスタマイズを行いたくなった場合には、レンタルサーバ(共有サーバ)から、VPS(Virtual Private Server)や専用サーバのプランへ移行する必要があります。
VPS・専用サーバのWAF
VPS・専用サーバではOS環境を丸ごと利用できる(root、administraotrアカウントが使用できる)ため、自由にサイト設定をカスタマイズ出来ます。
その代わり、共有サーバでは標準的に備わっているWAFなども自前で用意せねばなりません。
WAFソフトウェアを無料で提供しているクラウド事業者もあります。
(例)さくらのVPS/さくらの専用サーバ/さくらのクラウドでのWAF利用について(別ウィンドウで開きます)
しかし、WAFの仕組みに詳しい方でないと、スムーズに導入・運用管理が出来ず、Webサイト運営に支障が出来ます。
そのため、きちんとWAF製品の選定を行う必要があります。
そこでお勧めなのが、BarracudaのSaaS(クラウドサービス)型のWAFです。
【お勧めのポイント】
・BarracudaのWAFは国内導入数No.1
・SaaS(クラウドサービス型)のため、アプライアンス(ハードウェア&ソフトウェア)型と比較して低コストで導入コスト可能
・WAF機能をクラウド形式で利用するだけのため、WAFの管理の手間が大きく軽減される
