サイトのセキュリティ強化にはIPv6とVPNが有効という話

VPSを選ぶのにWAFの機能はとても大事という話をしました。
確かにWAFやセキュリティ強化のプラグインを入れることは良いことです。
それよりも効果的なのは、一番攻撃される管理画面やバックエンドで使うプログラムに対してIP制限をかけることです。

IP制限をかけるのに必要なもの

IP制限をかけるには、必要なものが2つあります。

IPの固定するには

IPを固定しないことには、IP制限をかけることができません。
普段家で使っているプロバイダでも、ルータを再起動しない限り基本的には変わりません。
ただし、突然変わってしまうこともあるので、できればIPを固定にしておきたいところです。

固定IPサービス

さまざまなプロバイダで固定IPサービスをオプションで提供しています。
安いところでは800円くらいからあります。
ASAHIネットやインターリンクがプロバイダ料金を含めても安いと思います。

両方とも使った事があるのですが、個人的には無料期間があって試せるのでインターリンクをおすすめします。

今の速度に不満がないのであれば、固定IPサービスを契約する方が面倒も少なくて良いのですが、速度に不満があるなら、IPv6サービスに切り替えてしまう方がおすすめです。

IPv6サービス

固定IPサービスも良いのですが、IPv6（IPoE）にしてしまう方がおすすめです。
IPv4と比べて速度が全然違いますし、IPも半固定なのでおすすめです。

IPv6の方式には、IPoEとDS-Liteの方式があります。
DS-Liteは対応しているルータが必要になるので、IPoE方式をおすすめします。

私のおすすめはビッグローブです。
私はフレッツ光とプロバイダ（ビッグローブ）を別に契約していますが、今なら光コラボのビッグローブ光を選ぶかもしれません。

Biglobeは繋がらない、遅いということがなく快適です。
過去にいろいろなプロバイダを転々としましたが、一番快適だと思っています。
先ほど書いたように、IPが変わることもないので、IP制限の運用には最適です。

VPNに接続できること

家からしか接続しないのであればVPNは不要ですが、外から接続するのであれば必要です。
IPを固定してしまうとテザリングやフリーWifiなど外からの接続も遮断されてしまいます。

外から家のIPで接続できるようにするためにはVPNサーバの機能が必須です。
それも家で動いているルータやNASなどにVPNサーバを起動できる仕組みが付いていないといけません。
フレッツ光を契約していいる方はNTTのホームゲートウェイをレンタルしていると思います。
型番にも依りますが、VPNサーバの機能が付いているものもあります。

常時起動しているルータに付いていれば問題ないのですが、無い場合はNASを導入してはいかがでしょうか。
MacならTimeMachineのバックアップ先にもなります。
スマホの写真や動画などさまざまなデータのバックアップに使うこともできます。
外から家のファイルを見ることもできるようになるので、NASを使ったVPNはおすすめです。

おすすめのNAS

NASでおすすめなのは、今も昔も変わらずQNAPです。
QNAPのNASにはたくさんの種類が出ていますので、正直なところどれを買ったら良いのかわからないと思います。

今おすすめのNASは、性能や価格のバランスが良い「TS-262」が良いと思います。

QNAPのNASは少し値段が高いのですが、安定性抜群で運用も管理画面からできるのでとても楽です。

QNAPのNASはHDDが付属しません。
自分で好きなメーカー、好きな容量のHDDまたはSSDを準備します。

注意点

IPv6に変更すると、IPが半固定になりました。
その代わりIPv6の場合は、使用できるポートが限られます。
そのため、OpenVPNなど好きなポートを使えるVPNサーバが必要です。

私のレンタルしているNTTのホームゲートウェイは、OpenVPNが使えません。
そのため、NASのVPNサーバ機能を使っています。
IPv4のまま、NTTホームゲートウェイのVPNサーバ機能を使う場合は、固定IPサービスを契約することをおすすめします。

関連リンク先

• 【公式】ビッグローブ
• インターリンク
• ASAHIネット
• QNAP
• Western Digital WD Red Plus