Xserverで使えるWAFの料金はいくら?

SunShine!
SunShine!

Xserver使ってます。
WAFが使えるということだけど、お金はかかるの?

シールド

Xserver
WAFは標準装備

XserverのWAFを使おうってことで、さっそく設定を確認。
標準で使えるから、追加でお金はかからないですよね?

一応デメリットも考えておく。

XserverのWAFは無料

「無料」ってのは言い方が難しいな。
基本料金は支払ってるわけだから。
が、追加料金なしで使えるWAFがある。

シールド

つまりは無料で利用できるWAFがあるといって差し支えなかろう。

Webサイトに対してのセキュリティ対策としては心強い。
まあ意見はいろいろとありますが。

当サイトはWAFをオンにする方針でいきますよ。

WAFとは

Web Application Firewall

WebサイトとかWebサービスとかいった、Web環境に設置されている何かを守るためのもの。
クロスサイトスクリプティングやSQLインジェクションとかいった攻撃から守ってくれる。
セキュリティ対策のうちのひとつ。

データセンター

ソフトウェア型とかクラウド型とか、アプリケーションぽいイメージが強いもの。
ただし、アプライアンス型もあります。
WAFは概念のようなものなので、実現方法は様々。
サービス提供型ということもあれば、自前で用意することも可能。

今回のXserverのWAFは、サービス提供側が用意してくれてる。
厳密は形式は不明。ただ、大量のサイトを抱えていて、オン、オフを切替えられるので、ソフトウェア型と推察。

WAFのデメリット

悪い人たちから守ってくれるなら、何もよくないことはなかろうと言われるんだけど。
一応デメリットもありまして。
特に、サービスとして利用する場合には以下を注意しておきましょう。

  • 誤検知するかもしれない
    • 有害なアクセスを100パーセント防げるわけではない
    • 無害なアクセスをブロックしてしまう可能性もある
  • 細かいチューニングはできない
  • ブロックした記録は確認できない
  • サイトスピードにほんのわずかな影響が出る可能性がある

絶対の対策ではないということが設定画面にも書かれてる。
あくまでも簡易的な対策と思って使った方がいい。

何にでも副作用というものはあるんですよ。

XserverでのWAFの設定方法

サーバーパネルの設定画面から。
右下の方にあるかもしれない。(画面サイズ次第か)

無料なので、設定の際にも追加料金の案内などはない。

WAFの設定では、対象サイトや対象の挙動を設定できる。
見れば分かるかな。
詳しくは公式サイトで確認を。

WAF設定 | レンタルサーバーならエックスサーバー
レンタルサーバー「エックスサーバー」のご利用マニュアル|サーバーのWAFに関する設定を記載しています。
www.xserver.ne.jp

ご意見やご感想などお聞かせください! コメント機能です。

タイトルとURLをコピーしました