サーバーとは

サーバー (Server) とは、ネットワークを通じて他のコンピュータ (クライアント) にサービスやデータを提供するコンピュータ、またはそのソフトウェアのことです。「サーブする (提供する) 側」という意味で、リクエストを受け取り、処理結果を返す役割を担います。

Web ブラウザで URL を入力すると、その裏側では Web サーバーがリクエストを受け取り、HTML ファイルや画像を返送しています。メールの送受信、ドメイン名の解決、データベースへの問い合わせなど、インターネット上のほぼすべてのサービスはサーバーが支えています。

サーバーという言葉は、ハードウェア (物理的なマシン) とソフトウェア (Apache、Nginx などのサーバーソフト) の両方を指す場合があり、文脈によって意味が異なります。1 台の物理マシン上で複数のサーバーソフトウェアを同時に動かすことも一般的です。

サーバーの種類と役割

HTTP/HTTPS リクエストを受け取り、HTML・CSS・JavaScript・画像などの Web コンテンツを返す。Apache、Nginx、IIS が代表的。静的ファイルの配信だけでなく、リバースプロキシやロードバランサーとしても機能する。

メールの送受信を処理する。送信には SMTP、受信には POP3 または IMAP プロトコルを使用。Postfix、Microsoft Exchange、Gmail のバックエンドなどが該当する。

ドメイン名を IP アドレスに変換する名前解決を行う。権威 DNS サーバー (ドメインの正式な情報を保持) とキャッシュ DNS サーバー (問い合わせ結果を一時保存) に分かれる。

データの保存・検索・更新を専門に処理する。MySQL、PostgreSQL、MongoDB、Redis などが代表的。Web アプリケーションのバックエンドとして、ユーザー情報や商品データなどを管理する。

ネットワーク上でファイルの共有・保存を提供する。企業内の共有フォルダや NAS (Network Attached Storage) がこれにあたる。

実際の運用では、1 台のサーバーが複数の役割を兼ねることもあれば、1 つの役割を数百台のサーバーで分散処理することもあります。大規模な Web サービスでは、Web サーバー、アプリケーションサーバー、データベースサーバーを分離し、それぞれを水平スケーリングする構成が一般的です。

物理サーバーとクラウドの比較

サーバーの運用形態は大きく 3 つに分かれます。

自社のサーバールームやデータセンターに物理サーバーを設置・運用する。ハードウェアの選定から OS のインストール、ネットワーク構成、冷却・電源管理まですべて自社で管理する。初期投資が大きく、サーバーの調達に数週間〜数か月かかるが、データの物理的な所在を完全にコントロールできる。

AWS、Azure、GCP などのクラウドプロバイダーが提供する仮想サーバーを利用する。数分でサーバーを起動でき、負荷に応じて自動的にスケールアウトできる。従量課金制のため初期投資が不要だが、長期運用ではオンプレミスより割高になるケースもある。

オンプレミスとクラウドを組み合わせる構成。機密性の高いデータはオンプレミスに、変動する負荷はクラウドに配置するなど、要件に応じて使い分ける。

クラウドの普及により「サーバーを持たない」選択肢も広がっています。サーバーレスアーキテクチャ (AWS Lambda など) では、コードの実行環境をクラウドプロバイダーが管理し、開発者はサーバーの存在を意識せずにアプリケーションを構築できます。ただし、裏側では依然としてサーバーが稼働しており、「サーバーレス」は管理責任の移転を意味する用語です。

サーバーセキュリティの基本

サーバーはインターネットに常時接続されているため、攻撃者にとって格好の標的です。基本的なセキュリティ対策を怠ると、データ漏洩やサービス停止に直結します。

OS・ソフトウェアの更新: セキュリティパッチを速やかに適用する。既知の脆弱性を放置することが最大のリスク。自動更新の仕組みを導入し、パッチ適用の遅延を最小化する。
ファイアウォールの設定: 必要なポートのみを開放し、不要なサービスへのアクセスを遮断する。SSH は 22 番ポートからカスタムポートに変更するだけでも、自動スキャンによる攻撃を大幅に減らせる。
アクセス制御: root ログインを無効化し、sudo 権限を持つユーザーを最小限にする。IAM の最小権限の原則を徹底する。
ログの監視: アクセスログ、認証ログ、エラーログを定期的に確認し、不審なアクティビティを早期に検知する。SIEM ツールによる自動分析も有効。
バックアップ: 3-2-1 ルールに従い、定期的なバックアップを取得する。ランサムウェア対策として、オフラインバックアップの保持が不可欠。

サーバー選定の実務的な判断基準

サーバーの選定は、技術的な要件だけでなくビジネス上の制約も考慮して判断します。

トラフィック規模: 月間数千 PV の小規模サイトなら共有ホスティングや静的サイトホスティングで十分。月間数百万 PV を超えるなら、CDN との併用やオートスケーリングの設計が必要。
可用性要件: ダウンタイムが許容されるかどうかで構成が変わる。99.9% (年間約 8.7 時間のダウンタイム) と 99.99% (年間約 52 分) では、冗長化のコストが大きく異なる。
データの所在地: GDPR や個人情報保護法の要件により、データを特定の国・地域内に保管する必要がある場合、クラウドのリージョン選択やオンプレミスの検討が必要。
運用体制: サーバー管理の専門知識を持つ人材がいるかどうか。マネージドサービスやサーバーレスを選択すれば運用負荷を軽減できるが、カスタマイズの自由度は下がる。

「とりあえずクラウド」という判断は必ずしも最適ではありません。予測可能な安定負荷であれば、リザーブドインスタンスや専用サーバーの方がコスト効率が良い場合もあります。要件を明確にした上で、複数の選択肢を比較検討することが重要です。

よくある誤解

サーバーは特別な高性能コンピュータでなければならない: 技術的には、家庭用の PC やラズベリーパイでもサーバーとして機能します。「サーバー」はハードウェアの性能ではなく、ネットワーク上でサービスを提供する役割を指す言葉です。ただし、商用環境では信頼性・冗長性・パフォーマンスのためにサーバー専用ハードウェアが使われます。
クラウドに移行すればサーバー管理は不要になる: IaaS (EC2 など) では OS のパッチ適用やセキュリティ設定は利用者の責任です。PaaS やサーバーレスでも、アプリケーションレベルのセキュリティ、アクセス制御、ログ監視は利用者が管理する必要があります。クラウドプロバイダーとの責任分界点 (<a href='/glossary/shared-responsibility-model'>共有責任モデル</a>) を正しく理解することが重要です。
サーバーレスにはサーバーが存在しない: サーバーレスは「サーバーの管理をクラウドプロバイダーに委託する」という意味であり、裏側では物理サーバーが稼働しています。開発者がサーバーのプロビジョニングやスケーリングを意識しなくてよいという運用モデルの名称です。

サーバー (Server)