VPS、仮想専用サーバのことだな。物理的なサーバのリソースを論理的に分割し、あたかも複数の独立した専用サーバであるかのように見せかけて貸し出す技術、あるいはそのサービスだ。これを理解するには、他のホスティング形態との比較が手っ取り早い。

ホスティング形態の比較

ウェブサイトやアプリケーションを動かすサーバの選択肢は、大まかに言って三つある。

• -共用サーバ (Shared Hosting)-
  • 一つのOS、一つのサーバ環境を、大勢のユーザーで共有する形態。アパートの相部屋のようなものだ。安価だが、同居人の誰かがリソースを食い潰したり、セキュリティ上の問題を起こしたりすると、その影響を直接受ける。自由度も低い。
• -専用サーバ (Dedicated Hosting)-
  • 物理サーバ一台を丸ごと借りる。文字通り一戸建てだ。パフォーマンスも自由度も最高だが、コストは最も高い。
• -VPS (Virtual Private Server)-
  • この両者の中間に位置する。物理サーバという建物は共有するが、ハイパーバイザという仮想化技術によって完全に独立した部屋（仮想マシン）が割り当てられる。これがVPSだ。

各VPSには、CPUのコア数、メモリ、ストレージといったリソースが保証されており、他のユーザーの利用状況に直接的な影響を受けにくい。また、各ユーザーは自身のVPSに対して管理者権限（root権限）を持つため、OSの選択からアプリケーションのインストールまで、専用サーバとほぼ同等の自由度を持つ。

セキュリティにおける観点

VPSのセキュリティを考える上で、二つの側面を理解しておく必要がある。

• -分離性 (Isolation)-
  • VPSの最大の利点は、仮想マシン間の分離性だ。共用サーバとは異なり、他のユーザーのウェブサイトが改ざんされたり、マルウェアに感染したりしても、その影響が自分の環境に直接及ぶことはない。ファイルシステムやプロセス空間は完全に独立している。
• -管理責任の所在-
  • 自由度が高いということは、裏を返せば管理責任がすべて自分にあるということだ。ホスティング事業者は物理サーバとハイパーバイザ層の管理は行うが、その上で動くOSやアプリケーションのセキュリティは、全て契約者自身が担保しなければならない。OSのアップデート、ファイアウォールの設定、不要なサービスの停止、アクセス制御、脆弱性対策…。これらを怠れば、どれだけ基盤が堅牢でも、いとも簡単に侵入を許すことになる。

結局のところ、VPSはコストと性能、自由度のバランスが取れた選択肢だが、そのセキュリティは利用者のスキルに大きく依存する。この自己責任の原則を忘れてはならない。