コード入力のみで適用されるのでぜひご利用ください!(キャンペーン併用可)
エックスサーバービジネスのセキュリティ対策完全ガイド|法人サイトを守る7つの機能を徹底解説
法人向けレンタルサーバー「エックスサーバービジネス」は、企業サイトに求められる高度なセキュリティ対策を標準装備しています。
このページでは、エックスサーバービジネスが提供するセキュリティ機能について、個人向けの「エックスサーバー」との違いも含めて詳しく解説します。
なぜ法人サイトにセキュリティ対策が必要なのか
企業のWebサイトは、顧客情報や機密情報を扱うことが多く、セキュリティインシデントが発生すると、企業の信用失墜や損害賠償のリスクがあります。
目次
- 1 法人サイトが直面する主なセキュリティリスク
- 2 【機能1】セコムセキュリティ診断(定期実施)
- 3 【機能2】Web改ざん検知設定
- 4 【機能3】WAF(Webアプリケーションファイアウォール)
- 5 【機能4】DoS/DDoS攻撃対策
- 6 【機能5】高機能スパムフィルタ「Cloudmark Authority」
- 7 【機能6】国外IP制限・アクセス拒否設定
- 8 【機能7】自動バックアップ(14日分)
- 9 無料独自SSL(Let’s Encrypt)
- 10 企業認証SSL
- 11 EV SSL
- 12 管理者ユーザー設定(権限管理)
- 13 ログイン通知
- 14 二段階認証設定
- 15 SLAの内容
- 16 返金率
- 17 設定代行サービス(回数無制限・無料)
- 18 電話・メールサポート
- 19 専用窓口サポート(エンタープライズプランのみ)
- 20 契約直後に実施すべき設定
- 21 必要に応じて実施する設定
- 22 定期的に見直すべき設定
- 23 セキュリティ面での主なメリット
- 24 エックスサーバーとの主な違い(セキュリティ面)
- 25 こんな企業におすすめ
- 26 年間セキュリティコストの比較
- 27 主なセキュリティ強化の履歴
- 28 Q. Web改ざん検知設定は、どのくらいの頻度で診断されますか?
- 29 Q. WAFを有効化すると、サイトの表示速度に影響はありますか?
- 30 Q. 高機能スパムフィルタ「Cloudmark Authority」は、どのメールアドレスに適用されますか?
- 31 Q. 自動バックアップのデータは、どのように取得できますか?
- 32 Q. セキュリティ設定を自分で行うのが不安です。
- 33 Q. SLAの返金申請は、どのように行いますか?
法人サイトが直面する主なセキュリティリスク
- Webサイトの改ざん:不正アクセスによるコンテンツの書き換え、マルウェアの埋め込み
- DDoS攻撃:大量のアクセスによるサーバーダウン、業務停止
- SQLインジェクション:データベースへの不正アクセス、顧客情報の流出
- スパムメール・標的型攻撃:メールアカウントの乗っ取り、ウイルス感染
- 脆弱性を狙った攻撃:OSやアプリケーションの脆弱性を悪用した侵入
エックスサーバービジネスは、こうしたリスクに対応するため、7つの包括的なセキュリティ機能を標準で提供しています。
エックスサーバービジネスの7つのセキュリティ機能
【機能1】セコムセキュリティ診断(定期実施)
エックスサーバービジネスの最も特徴的なセキュリティ機能が、セコムトラストシステムズによる定期的なセキュリティ診断です。
セコムセキュリティ診断とは
セコムセキュリティ診断は、セコムトラストシステムズが提供するネットワーク脆弱性チェック診断サービス(通常価格:15万円~)です。
エックスサーバービジネスでは、このサービスをサーバー設備全体に対して定期的に実施しています。
診断内容
- 対象ポートのスキャン:TCP 1~30000、UDP 1~3000
- サービス情報の取得:サーバーで稼働しているサービスの詳細確認
- ソフトウェアバージョン情報の取得:使用中のソフトウェアのバージョン確認
- OS情報の取得:オペレーティングシステムの情報収集
- 脆弱性の検出:セキュリティホールやアプリケーション設定上の問題点を検出
診断後の対応
診断実施後は、セキュリティ診断書が作成され、以下の内容が含まれます。
- 総評
- 検査対象のIP情報
- セキュリティ診断結果詳細
- 脆弱性対策のアドバイス
- セキュリティ情報
2021年12月時点で、エックスサーバーの設備もセコムセキュリティ診断を受けていますが、エックスサーバービジネスは開始当初から継続的にこの診断を実施してきた実績があります。
【機能2】Web改ざん検知設定
Web改ざん検知設定は、セキュアコア社のWeb改ざん検知サービスを利用した機能です。
主な特長
- 毎日自動巡回:設定したWebサイトを毎日自動で診断
- 30ページまで監視:1サイトにつき30ページを監視対象に設定可能
- 即時メール通知:改ざんやマルウェアを検知した際に即座にメール通知
- 全プラン無料:追加費用なしで利用可能
検知可能な脅威
- Webサイトコンテンツの改ざん
- マルウェアの埋め込み
- 不正なスクリプトの挿入
- フィッシングサイトへの誘導
活用シーン
コーポレートサイトとECサイトの主要ページを監視対象に設定。深夜に不正アクセスによる改ざんが発生した際も、早朝にメール通知を受け取り、営業開始前に復旧対応を完了。顧客への影響を最小限に抑えることができました。
Web改ざん検知設定は、エックスサーバービジネス専用の機能です。エックスサーバーでは利用できません。
【機能3】WAF(Webアプリケーションファイアウォール)
WAF(Web Application Firewall)は、Webアプリケーションへの攻撃を防御するセキュリティ機能です。
WAFで防御できる攻撃
- SQLインジェクション:データベースへの不正なSQL文の実行を防止
- クロスサイトスクリプティング(XSS):悪意あるスクリプトの埋め込みを防止
- OSコマンドインジェクション:不正なOSコマンドの実行を防止
- ディレクトリトラバーサル:不正なファイルアクセスを防止
- クロスサイトリクエストフォージェリ(CSRF):不正なリクエスト送信を防止
設定の柔軟性
WAFは、サーバーパネルから簡単にON/OFFできます。また、誤検知が発生した場合は、特定のルールを除外することも可能です。
WAFを有効化すると、一部の正常なアクセスが誤って遮断される可能性があります。導入時は、サイトの動作を十分に確認することをおすすめします。
【機能4】DoS/DDoS攻撃対策
DoS/DDoS攻撃は、大量のアクセスを送りつけてサーバーをダウンさせる攻撃手法です。
エックスサーバービジネスの対策
- 大規模なバックボーン回線:大量トラフィックに耐えられるネットワーク構成
- トラフィック監視システム:異常なアクセスパターンを自動検知
- 攻撃トラフィックの遮断:DDoS攻撃と判断されたトラフィックを自動遮断
- 冗長化構成:攻撃を受けても他のリソースで継続稼働
対策強化の実績
エックスサーバービジネスは、継続的にDoS/DDoS攻撃対策を強化しています。
- 2020年2月:データセンター内の回線容量を最大10倍に強化
- 2020年10月:ネットワークシステム全体の強化を実施
【機能5】高機能スパムフィルタ「Cloudmark Authority」
メールセキュリティも、法人にとって重要な課題です。エックスサーバービジネスでは、高機能スパムフィルタ「Cloudmark Authority」を標準搭載しています。
通常のスパムフィルタとの違い
Cloudmark Authorityは、通常のスパムフィルタよりも高精度で、以下の特長があります。
- 高精度な迷惑メール判定:機械学習による高度な判定
- 低い誤検知率:重要なメールを迷惑メールと誤判定するリスクが低い
- リアルタイム更新:最新の迷惑メールパターンに対応
プラン別の利用可能メールアカウント数
| プラン | 利用可能アカウント数 |
| スタンダード | 30個 |
| プレミアム | 50個 |
| エンタープライズ | 70個 |
※設定はドメイン単位でON/OFFされます。上記制限以上のメールアカウントがあるドメインでは「ON」にできません。
設定方法
初期設定では「OFF」となっているため、「迷惑メール設定」機能から迷惑メールフィルタを「ON(高性能迷惑メールフィルタの「Cloudmark」を使用)」に変更する必要があります。
高機能スパムフィルタ「Cloudmark Authority」は、エックスサーバービジネス専用の機能です。エックスサーバーでは利用できません。
【機能6】国外IP制限・アクセス拒否設定
海外からの不正アクセスを防ぐため、国外IPアドレスからのアクセス制限が可能です。
設定可能な機能
- 国外IPアクセス制限:特定の国からのアクセスを遮断
- WordPressアクセス制限:WordPress管理画面への国外アクセスを制限
- IPアドレス単位でのアクセス拒否:特定のIPアドレスからのアクセスを遮断
- 大量コメント・トラックバック制限:短時間の大量送信を自動制限
活用例
国内のみで事業を展開している企業の場合、WordPress管理画面への海外からのアクセスを完全に遮断。これにより、海外からのブルートフォース攻撃(総当たり攻撃)を効果的に防御できます。
【機能7】自動バックアップ(14日分)
セキュリティインシデントが発生した際の最後の砦となるのが、バックアップです。
自動バックアップの仕様
- 毎日自動バックアップ:Webデータ、メールデータ、データベースを毎日自動保存
- 14日分保管:過去14日分のバックアップを保持
- 無料で取得可能:バックアップデータのダウンロードは無料
- データ復元も可能:サーバーパネルから直接データを復元(上書き)可能
バックアップ対象
- Webデータ:ホームページのファイル(14日分)
- メールデータ:メールボックスの内容(14日分)
- MySQLデータベース:データベースの内容(14日分)
改ざん被害からの復旧シナリオ
- Web改ざん検知設定から、サイト改ざんのメール通知を受信
- サーバーパネルにログインし、改ざん前の日時のバックアップを特定
- バックアップデータからWebデータを復元(上書き)
- 改ざん前の状態に戻り、サイトを正常化
- セキュリティ設定を見直し、再発防止策を実施
SSL証明書によるサイトの信頼性向上
セキュリティ対策の基本となるのが、SSL証明書です。エックスサーバービジネスでは、用途に応じて3種類のSSL証明書を選択できます。
無料独自SSL(Let’s Encrypt)
- 追加費用:無料
- 認証レベル:ドメイン認証
- 用途:通信の暗号化が主目的の場合に最適
- 取得・更新:サーバーパネルから簡単に設定可能、自動更新
企業認証SSL
- 年間費用:41,800円(税込)
- 認証レベル:企業認証(OV)
- 用途:企業としての信頼性を証明したい場合
- 審査内容:法人の実在証明、本人確認
EV SSL
- 年間費用:105,600円(税込)
- 認証レベル:拡張認証(EV)
- 用途:最高レベルの信頼性が必要な場合(ECサイト、金融機関など)
- 審査内容:厳格な法人実在証明、物理的実在証明
- 特長:アドレスバーに企業名が表示される(ブラウザにより異なる)
企業認証SSL・EV SSLは、2021年8月5日以降、エックスサーバーの一部プラン(スタンダード/プレミアム/ビジネス)でも利用可能になりましたが、エックスサーバービジネスは開始当初から対応していました。
その他のセキュリティ関連機能
管理者ユーザー設定(権限管理)
サーバーパネルへのアクセス権限を、ユーザーごとに細かく設定できます。
設定可能な権限
- 管理者:すべての操作が可能
- サイト管理者:Webサイト関連の操作のみ可能
- メール管理者:メール関連の操作のみ可能
セキュリティ上のメリット
- 外部業者にサイト管理を委託する際、必要最小限の権限のみ付与
- 社内の担当者ごとに適切な権限を設定し、誤操作のリスクを軽減
- 退職者のアカウントを個別に削除可能
管理者ユーザー設定は、エックスサーバービジネス専用の機能です。エックスサーバーでは利用できません。
ログイン通知
サーバーパネルへのログインがあった際に、登録メールアドレスに通知される機能です。
- 不正ログインの早期発見
- アカウント乗っ取りの検知
- 社内の複数ユーザーによるログイン状況の把握
二段階認証設定
管理パネルへのログイン時に、パスワードに加えて認証コードの入力を求める機能です。
- 不正ログインのリスクを大幅に軽減
- Google Authenticatorなどの認証アプリに対応
- 万が一パスワードが漏洩しても、アカウントを保護
SLA(品質保証制度)による稼働率保証
エックスサーバービジネスでは、稼働率99.99%を保証するSLAが設定されています。
SLAの内容
- 保証稼働率:99.99%
- 対象:Webサーバー、メールサーバー
- 計算期間:月単位
- 返金対応:稼働率が基準を下回った場合に料金返金
返金率
| 稼働率 | 返金率 |
| 99.99%未満 ~ 99.00%以上 | 10% |
| 99.00%未満 ~ 95.00%以上 | 30% |
| 95.00%未満 | 100% |
※稼働率はサーバーパネルで確認可能です。
※返金申請は、サービス停止発生月の翌月末日までにメールで行う必要があります。
SLA(品質保証制度)は、エックスサーバービジネス専用の制度です。エックスサーバーにはSLAがありません。
セキュリティ機能の比較表(エックスサーバー vs エックスサーバービジネス)
エックスサーバー(スタンダード)とエックスサーバービジネス(スタンダード)のセキュリティ機能を比較します。
| 機能 | エックスサーバー (スタンダード) | エックスサーバービジネス (スタンダード) |
| 無料独自SSL | あり | あり |
| 企業認証SSL・EV SSL | オプション (2021年8月5日から) | オプション |
| WAF | あり | あり |
| セコムセキュリティ診断 | あり (2021年12月から) | あり (開始当初から) |
| Web改ざん検知設定 | なし | あり(全プラン無料) |
| DoS/DDoS攻撃対策 | あり | あり |
| 高機能スパムフィルタ (Cloudmark Authority) | なし | あり (30~70個) |
| 国外IP制限 | あり | あり |
| 自動バックアップ | 毎日(14日分) 無料取得・復元 | 毎日(14日分) 無料取得・復元 |
| 管理者ユーザー設定 (権限管理) | なし | あり |
| ログイン通知 | あり | あり |
| 二段階認証 | あり | あり |
| SLA(品質保証制度) | なし | あり (99.99%保証) |
※2026年4月時点の情報です。
セキュリティ設定のサポート体制
エックスサーバービジネスでは、セキュリティ設定に関する充実したサポート体制を提供しています。
設定代行サービス(回数無制限・無料)
セキュリティ設定は専門知識が必要な場合が多く、設定ミスがあると逆効果になることもあります。
エックスサーバービジネスでは、セキュリティ関連の設定を無料で代行してもらえます。
代行可能なセキュリティ設定
- WAF設定の最適化
- Web改ざん検知設定
- アクセス制限設定(BASIC認証)
- 国外IPアクセス制限設定
- .htaccessによる高度なアクセス制御
- SSL証明書の設定
これらの作業を、専門知識と経験を持つスタッフに何度でも無料で依頼できるため、安全かつ確実にセキュリティを強化できます。
電話・メールサポート
- 電話サポート:平日10:00~18:00
- メールサポート:24時間365日受付、24時間以内対応
セキュリティに関する疑問や不安がある場合、いつでも専門スタッフに相談できます。
専用窓口サポート(エンタープライズプランのみ)
エンタープライズプランでは、より高度なセキュリティ相談に対応する専用窓口が利用できます。
セキュリティ強化のための推奨設定
エックスサーバービジネスを契約したら、以下のセキュリティ設定を行うことをおすすめします。
契約直後に実施すべき設定
- 無料独自SSLの設定:全ドメインでSSL化
- WAFの有効化:すべてのドメインでON
- Web改ざん検知設定:主要サイトを監視対象に追加
- 二段階認証の設定:管理パネルのセキュリティ強化
- ログイン通知の有効化:不正アクセスの早期発見
必要に応じて実施する設定
- 国外IPアクセス制限:海外展開していない場合は有効化を検討
- 高機能スパムフィルタの有効化:迷惑メールが多い場合
- 管理者ユーザー設定:複数人で管理する場合、適切な権限を設定
- 企業認証SSL・EV SSLの導入:高い信頼性が必要な場合
定期的に見直すべき設定
- WAFのログ確認:誤検知がないか、攻撃が防がれているか確認
- Web改ざん検知の通知内容確認:誤検知や新たな脅威がないか確認
- バックアップデータの確認:正常にバックアップが取得されているか確認
- 管理者アカウントの棚卸し:退職者のアカウント削除、権限の見直し
まとめ:エックスサーバービジネスのセキュリティ対策の総合評価
エックスサーバービジネスは、法人サイトに求められる包括的なセキュリティ機能を標準装備しています。
セキュリティ面での主なメリット
- セコムセキュリティ診断による定期的な脆弱性チェック
- Web改ざん検知設定による24時間365日の監視
- WAFによる最新の攻撃手法への対応
- DoS/DDoS攻撃への強固な防御体制
- 高機能スパムフィルタによるメールセキュリティ
- 14日分の自動バックアップによる迅速な復旧体制
- SLAによる99.99%の稼働率保証
エックスサーバーとの主な違い(セキュリティ面)
| 機能 | 違い |
| Web改ざん検知設定 | ビジネス専用機能 |
| 高機能スパムフィルタ | ビジネス専用機能 |
| 管理者ユーザー設定 | ビジネス専用機能 |
| SLA(品質保証制度) | ビジネス専用制度 |
| セキュリティ設定代行 | ビジネスは回数無制限・無料 |
こんな企業におすすめ
- 顧客情報や機密情報を扱うWebサイトを運営している
- セキュリティインシデントによる信用失墜を絶対に避けたい
- 専任のセキュリティ担当者を置く余裕がない
- 外部のセキュリティサービスを利用するとコストが高い
- 継続的なセキュリティ強化を低コストで実現したい
年間セキュリティコストの比較
仮に、エックスサーバービジネスと同等のセキュリティ対策を、外部サービスで構築した場合の費用を比較してみます。
| 項目 | 外部サービス (年間概算) | エックスサーバービジネス (スタンダード・年間) |
| セキュリティ診断 | 150,000円~ | 標準装備 |
| Web改ざん検知 | 60,000円~ | 標準装備 |
| WAF | 120,000円~ | 標準装備 |
| スパムフィルタ | 30,000円~ | 標準装備 |
| バックアップ | 24,000円~ | 標準装備 |
| 設定作業費用 | 100,000円~ | 無料(回数無制限) |
| 合計 | 484,000円~ | 66,660円 (初期費用16,500円+月額4,180円×12) |
※外部サービスの費用は一般的な相場です。実際の費用は提供業者により異なります。
このように、エックスサーバービジネスは、年間40万円以上のセキュリティコストを削減できる可能性があります。
エックスサーバービジネスのセキュリティ継続強化の実績
エックスサーバービジネスは、サービス開始以降、継続的にセキュリティ機能を強化してきた実績があります。
主なセキュリティ強化の履歴
- 2018年7月:WAF設定機能提供開始
- 2019年8月:Web改ざん検知設定機能提供開始
- 2019年12月:二段階認証設定機能追加
- 2020年2月:DoS/DDoS攻撃対策強化(回線容量最大10倍)
- 2020年6月:ログイン通知の導入
- 2020年9月:自動バックアップ無料化
- 2020年10月:SLA(品質保証制度)導入
- 2020年10月:ネットワークシステム強化、DoS/DDoS攻撃対策強化
このように、エックスサーバービジネスは常に最新のセキュリティ脅威に対応し、サービスを進化させています。
よくある質問(セキュリティ関連)
Q. Web改ざん検知設定は、どのくらいの頻度で診断されますか?
A. 設定したWebサイトは毎日自動で診断されます。1サイトあたり30ページまで監視対象に設定可能です。
Q. WAFを有効化すると、サイトの表示速度に影響はありますか?
A. WAFによる処理は非常に高速なため、体感できるほどの速度低下はほとんどありません。ただし、誤検知により正常なアクセスが遮断される可能性があるため、有効化後はサイトの動作確認を行うことをおすすめします。
Q. 高機能スパムフィルタ「Cloudmark Authority」は、どのメールアドレスに適用されますか?
A. 設定はドメイン単位で行われます。スタンダードプランの場合、30個までのメールアカウントがあるドメインで有効化できます。それを超える場合は、プランアップが必要です。
Q. 自動バックアップのデータは、どのように取得できますか?
A. サーバーパネルから、バックアップデータをダウンロードできます。また、サーバーパネルから直接サーバーにデータを復元(上書き)することも可能です。どちらも無料で利用できます。
Q. セキュリティ設定を自分で行うのが不安です。
A. エックスサーバービジネスでは、セキュリティ設定を無料で代行してもらえます。専門知識を持つスタッフが対応するため、安心して依頼できます。設定代行サービスは回数無制限で利用可能です。
Q. SLAの返金申請は、どのように行いますか?
A. サーバーの稼働率が99.99%未満になった場合、サービス停止発生月の翌月末日までにメールで申請する必要があります。稼働率はサーバーパネルで確認できます。
実施中のキャンペーン
月額料金30%キャッシュバックキャンペーン
<対象>
キャンペーン期間中に新規契約(12ヵ月以上)すると、月額料金の30%がキャッシュバックされます!
(※マネージド専用サーバー 物理タイプ エントリープランを除く)
<期間>
2026年4月14日(火)17:00まで
<スタンダードプランのキャッシュバック額>
- 12ヶ月・・・15,048円キャッシュバック
- 24ヶ月・・・28,608円キャッシュバック
- 36ヶ月・・・40,644円キャッシュバック
当サイトオリジナル特典と合わせるともっとお得です!
【併用可】当サイトオリジナル特典もぜひご利用ください。
当サイト運営者が「エックスサーバービジネスパートナー」になりました。
そのため、当サイト内からお申し込みいただくことにより『オリジナル特典』をお受けいただけます。
オリジナル特典の内容:契約期間が無償で1ヶ月延長されます
特典を受け取るための条件は2つ。
(条件1)契約期間12ヵ月以上で新規契約する
(条件2)申込時に「取次店コード」を入力する
※取次店コード:XAI0T8(エックス エイ アイ ゼロ ティー ハチ)
(注意)エックスサーバービジネス公式サイトから直接申し込むと、オリジナル特典を受け取ることができませんのでご注意ください。
オリジナル特典を受け取るには、必ずこちらの申し込みフォームからエックスサーバービジネスをご契約ください。
このオリジナル特典は他の期間限定キャンペーンと合わせてご利用いただけます。
また、上記の2つの条件を満たしていれば自動で適用されます。
当サイト内にある「【特典あり】エックスサーバービジネスのお申込フォームはこちら」リンクから申込みページに移動すると「取次店コード」が入力された状態になりますので、よかったらご利用ください。
コメント