Webサイトを単なるスタティックなHTMLではなく、CMS(Content Management System)やブログツールを使って構築するのは今や当たり前。個人や小規模な企業のWebサイトであっても、Webアプリケーションを利用するケースは珍しくなくなった。だがその一方でWebサイト運営者を悩ませるのが、SQLインジェクションやクロスサイトスクリプティング(XSS)といったWebアプリケーションを狙う攻撃だ。昨年、国内のWebサイトを狙った海外からのSQLインジェクション攻撃が相次いだのは、記憶にも新しい(関連記事1、関連記事2)。
そうした中、さくらインターネットは、2月5日から共有ホスティングサービス「さくらのレンタルサーバ」のセキュリティ対策を強化する。これまで、専用サーバで運用する大規模なサイトに導入が限られていたWAF(Webアプリケーション・ファイアウォール)を、共有ホスティングサービスにも導入。個人や中小企業でもより安心してWebアプリケーションを利用できるようにしたのだ。
新たに導入されるのは、ジェイピー・セキュア製のシグネチャ型WAF「SiteGuard」。セキュリティ機器の運用監視やコンサルティングサービスで定評のあるラックがチューニングしたシグネチャ(攻撃パターンの定義ファイル)を使って攻撃を検知、ブロックする。個別にポリシーを作る手間がないため、Webサイト運営者にとっては新たな作業負担なくセキュリティを向上させられるのがうれしい。ちなみに、さくらインターネットによると、同種のWAFを共有ホスティングで標準装備するのは国内初という。
新たにWAF「SiteGuard」を導入、Webアプリケーションを狙った攻撃を防ぐ
併せて、「共有SSLサーバ証明書」の無償提供も始める。これまでSSLを導入するには、別途SSL証明書を購入したり、他のサービスを利用する必要があり、小規模なサイトでは少々敷居が高かった。共有SSLなら、ECサイトや会員制サイトをはじめ、ちょっとした問い合わせフォームなどにも、SSLによる暗号化通信(HTTPS接続)を手軽に利用できる。予算の限られた企業サイトでは特にありがたい新機能だ。
このほか、2月5日のサービス改定では、MySQL5の提供も開始される(従来のMySQL4も選択は可能)。これらの新機能は、最下位プランの「ライト」を除くすべてのプランに提供され、現在契約中のユーザーに対しても順次、適用されるとのこと。さくらのレンタルサーバといえば、昨年11月にディスク容量のアップを発表し、サービス強化に乗り出したばかり(関連記事)。さらに安心して利用しやすくなる今回のサービス改定は、新規/既存ユーザーともに朗報となりそうだ。
リーズナブルにビジネス利用! 新プラン「ビジネス」も登場
2月5日の新機能提供に合わせ、法人向けの新プランも登場する。新プラン「ビジネス」は、従来からの「ビジネスプロ」(月額4500円)と、個人向けの最上位プラン「プレミアム」(月額1500円)との中間に位置する、月額2500円の料金設定で、ディスク容量は20GB。「法人だけど、月額4500円はちょっと……」と躊躇していた場合でも利用しやすい、リーズナブルなプランだ。
| プラン名 | 月額料金 | 初期費用 | ディスク容量 | 新機能 | ||
|---|---|---|---|---|---|---|
| WAF | 共有SSL | MySQL5 | ||||
| ライト | 125円 | 1000円 | 500MB | - | - | - |
| スタンダード | 500円 | 1000円 | 3GB | ○ | ○ | 1個 |
| プレミアム | 1500円 | 1000円 | 10GB | ○ | ○ | 1個 |
| ビジネス | 2500円 | 5000円 | 20GB | ○ | ○ | 2個 |
| ビジネスプロ | 4500円 | 5000円 | 40GB | ○ | ○ | 3個 |
なお、ビジネス/ビジネスプロは、複数の管理者を置くことを前提に設計されている点が個人向けプランとの大きな違いだ。サーバのコントロールパネルやFTPのユーザーアカウントを複数設定できるので、分担してWebサイトを運営する際にも安心して利用できる。
