500円以下でRDBMSが使えるレンタルサーバ

投稿者: | 2018年3月16日

以前、「おすすめのレンタルサーバ」という記事を書いたのですが、独自ドメインを取るにあたり以下の条件で調査しなおしました。

  • 月額が税別500円未満
  • MySQLなどのRDBMSが使える
  • 無料SSLが使える
運営 CORESERVER LOLIPOP! さくらインターネット
プラン CORE-MINI ライトプラン スタンダードプラン
初期費用 無料 無料 1,029円
月額料金 198円 250円 515円
ディスク容量 60GB 50GB 100GB
転送量上限 なし 60GB/日 80GB/日
MySQL Ver.
(個数)
5.7
(10)
5.6
(1)
5.7
(20)
PgSQL Ver.
(個数)
9.6
(10)
SQLite 3
cron 5
(5分間隔)
PHP 方式 モジュール版 CGI版 CGI版
PHP Ver. 7.1 7.1 7.1
無料SSL
WAF ×
メールアカウント数 200 無制限
(メールアドレス毎に2GB)
無制限

CORESERVER の CORE-MINIプランが格安で機能も充実しています。
気になる点としてはWAF(脆弱性対策)機能が無いことでしょうか。

WordPressでサイト構築する場合、WAFがあるに越したことはありませんが、総当り攻撃などの対策はプラグインである程度防御できます。
WAF無しのレンタルサーバを借りる場合には頭の片隅においておく必要があります。
(といっている時点で私は候補にいれています)。

base on WAFを導入することで解決可能な課題

WAFの導入メリット
1.Webアプリケーションの安全性を確保できる
WAFはWebアプリケーションに対するさまざまな攻撃を検出する仕様になっています。WAFは以下のような攻撃を防御します。

  • バッファオーバーフロー
  • クロスサイトスクリプティング
  • SQLインジェクション
  • DDoS攻撃
  • ブルートフォースアタック(総当たり攻撃)
  • ディレクトリトラバーサル(ファイル指定時に想定されていないディレクトリにアクセスする攻撃)

2.Webアプリケーションに対する最新の攻撃に対応
WAFを提供する企業では、Webアプリケーションの最新情報を収集しています。
新たな脆弱性が発見されたときは、迅速にWAFに反映する体制も整備済みです。
自社で開発コストや更新などの管理コストをかける必要はありません。

3.アプリケーションを選択して利用可能に
WAFには許可したWebアプリケーションのみを動作させらされる仕組みが用意されています。
業務に必要なWebメールを使用可能にしておき、不要なゲームなどは遮断して使用不能にする、といった運用も安全に行なえます。

base on WAFで守る! Webサイトからのデータ漏えい

WAFのセキュリティ機能
多くの攻撃を受けやすいWebサイトを含むインターネット上のサーバに対するセキュリティ対策には、ファイアウォール・IDS・IPS・SSL・ウイルス対策など多数あります。

しかし、これらを採用していてもWebサイトを効果的に防御できません。Webサイトに適した防御技術を使用しなければならないからです。上記の対策より更に効果的な対策といえるのがWAFというわけです。

WAFには、ファイアウォールなどで完全に防止できない「パスワード攻撃」、「アプリケーションのセキュリティ上の不備を突く攻撃」、「情報漏洩の防止」、「不正プログラムマルウェア対策」、「あらかじめ登録した不正な通信パターンの遮断」など多くの攻撃に対する防御機能があります。