コラム

企業向け Linux Webサーバー構築ガイド|計画から運用まで失敗しない全手順

作成者: 横河レンタ・リース株式会社|2026/07/01 15:00:00

Linux Webサーバーとは? 企業が押さえるべき基礎知識

Webサーバーとは、ユーザーのブラウザから送られてくるリクエスト (HTTP/HTTPS) を受け取り、HTMLファイルや画像などのコンテンツを返すソフトウエアのことです。レストランに例えるなら、お客さま (ブラウザ) が注文 (リクエスト) を出し、ちゅう房 (サーバー) が料理 (Webページ) を提供する仕組みと同じです。

Webサーバーの仕組みと役割

企業がWebサーバーを構築する際、最初に検討すべきなのがWebサーバーソフトウエアの選定です。現在、企業環境で主に採用されているのは Apache HTTP Server Nginx 2つです。W3Techs20265月の調査によると、世界全体のWebサーバーシェアは Nginx 32.3%Apache 23.3%となっています。日本国内ではさらに Nginx の優位が顕著で、58.5%のシェアを占めています (Apache 31.0%)

Apache Nginx の比較|企業視点での選び方

では、企業はどちらを選ぶべきなのでしょうか。結論から言えば、「用途と運用体制によって最適解は異なる」というのが正直なところです。以下の比較表を参考に、自社の要件に合った選択を行いましょう。

比較項目

Apache HTTP Server

Nginx

アーキテクチャ

プロセス/スレッドベース
(接続ごとにプロセスを生成)

イベント駆動・非同期
(少数のワーカーで数千接続を処理)

静的コンテンツ性能

標準的

Apache比で2〜3倍高速

動的コンテンツ
(PHP等)

mod_php で内部処理可能
(設定がシンプル)

PHP-FPM へ外部委譲
(リソース効率に優れる)

高負荷時のメモリー消費

接続数に比例して増加

接続数が増えても安定

設定の柔軟性

.htaccess による分散設定が可能
(共有ホスティングに強い)

集中管理型の設定ファイル
(パフォーマンス重視)

企業での推奨用途

レガシーアプリ・LAMP環境
社内イントラネット

API基盤・リバースプロキシ
高トラフィックサイト

Linuxがこれほど多くのWebサーバーで採用されている理由は、コストの低さだけではありません。カーネルの安定性、セキュリティーパッチの迅速な提供、そして AWSAzureGoogle Cloud といった主要クラウドプラットフォームとの高い親和性が、企業のIT基盤として Linux を選択する決定的な要因となっています。

企業が Linux を選ぶ4つのメリット

企業がWebサーバーのOSとして Linux を選択する理由は、大きく4つに集約できます。それぞれのメリットを、企業の意思決定者の視点で掘り下げてみましょう。

ライセンスコストの大幅削減

Linux の最大の特徴は、OS自体のライセンス費用がゼロであることです。Windows Server の場合、エディションやCAL (Client Access License) の購入が必要であり、サーバー台数が増えるほどコストが膨らみます。Linux であれば、RHEL のような商用ディストリビューションを選択しても、Windows Server と比較してTCO (Total Cost of Ownership) を抑えられるケースがほとんどです。さらに、AlmaLinux Rocky LinuxUbuntu Server などの無償ディストリビューションを活用すれば、OS費用を完全にゼロにすることも可能です。

高い安定性とセキュリティー

Linux カーネルは世界中の開発者コミュニティーによって継続的に改善されており、脆弱 (ぜいじゃく) 性が発見された場合のパッチ提供も迅速です。実際に、世界のスーパーコンピュータートップ500 (TOP500) は、201711月以降すべてが Linux で稼働しています。ミッションクリティカルな用途で選ばれ続けているという事実が、Linux の安定性とセキュリティーを何よりも証明しています。

柔軟性とカスタマイズ性

Linux はオープンソースであるため、カーネルレベルからアプリケーション層まで、企業の要件に合わせて自由にカスタマイズできます。不要なサービスを徹底的に削除して軽量化したり、特定の用途に特化したディストリビューションを選択したりと、Windows Server では難しい細かな最適化が可能です。

クラウドとの圧倒的な親和性

AWSMicrosoft AzureGoogle Cloud Platform (GCP) のいずれにおいても、Linux は標準的なゲストOSとして提供されています。特筆すべきは、Microsoft 自身が公表しているデータです。Azure上で稼働する仮想マシンの60%以上が Linux ワークロードであるとされています (Microsoft Azure公式ページ)。つまり、クラウドファーストの時代において、Linux のスキルと知見は企業のIT戦略に直結する重要な資産なのです。

ディストリビューション選定|自社に最適な Linux OS の選び方

Linux にはさまざまなディストリビューション (配布版) が存在します。個人利用であれば好みで選んでも問題ありませんが、企業のWebサーバーとして採用する場合は、サポート期間・商用サポートの有無・クラウド対応・社内の技術者スキルといった複数の軸で慎重に選定する必要があります。

企業向けディストリビューションは、大きく「RHEL系」と「Debian系」の2つのファミリーに分類できます。

RHEL (Red Hat Enterprise Linux / AlmaLinux / Rocky Linux)

RHEL系は、エンタープライズ用途で最も実績のあるファミリーです。Red Hat Enterprise Linux (RHEL) 10 20255月にリリースされ、Full Support 20305月まで、Maintenance Support 20355月まで提供されます (Red Hat Customer Portal)。商用サポートが充実しており、金融・官公庁・医療などミッションクリティカルな環境で広く採用されています。

RHEL のライセンスコストを抑えたい企業には、RHEL互換の無償ディストリビューションである AlmaLinux Rocky Linux が有力な選択肢です。特に AlmaLinux 10 は、RHEL 10 Rocky Linux 10 x86-64-v3 以上のCPUを必須とする中、x86-64-v2 (旧世代CPU) もサポートしている点が特徴的です (AlmaLinux公式ブログ)。既存の古いハードウエアを継続利用しながらOSを最新化したい場合に適しています。

なお、かつて企業で広く使われていた CentOS 7 20246月にサポートが終了 (EOL) しています (Red Hat公式)。現在も CentOS 7 で運用中のサーバーがある場合は、AlmaLinux Rocky Linux への移行を早急に検討してください。

Debian (Ubuntu Server / Debian)

Debian系は、クラウドネイティブ環境や開発者コミュニティーとの親和性が高いファミリーです。Ubuntu Server 24.04 LTS は標準サポートが20295月まで、Ubuntu Pro (有償) を利用すれば20344月まで、さらに Legacy add-on 20394月まで延長可能です (Canonical公式)20264月には Ubuntu 26.04 LTS もリリースされており、新規構築の場合はこちらも候補になります。

Canonical Ubuntu LTS のサポート期間を最大15年間 (標準5 + Pro 5 + Legacy 5) に拡大しています。長期運用が求められる企業にとって、Ubuntu も十分にエンタープライズグレードの選択肢といえます。

ディストリビューション比較表

ディストリビューション

リリース日

サポート終了

商用サポート

CPU要件
(x86)

年間コスト目安

推奨用途

RHEL 10

2025年5月

2035年5月
(Maintenance)

◎ Red Hat

x86-64-v3
以上

約 $800〜/年

金融・官公庁

AlmaLinux 10

2025年5月

2035年5月
(Security)

△ TuxCare等

x86-64-v2
以上

無料
(サポート別)

CentOS移行先
コスト重視

Rocky Linux 10

2025年5月

2035年5月

△ CIQ等

x86-64-v3
以上

無料
(サポート別)

RHEL互換重視

Ubuntu
24.04 LTS

2024年4月

2029年 (標準)
2034年 (Pro)

◎ Canonical

制限なし

無料〜
$500/年

クラウド
ネイティブ

Ubuntu
26.04 LTS

2026年4月

2031年 (標準)
2036年 (Pro)

◎ Canonical

制限なし

無料〜
$500/年

新規構築の
最新候補

Debian 13
(Trixie)

2025年

約2030年頃

× コミュニティー

制限なし

無料

教育・研究
コスト最小化

構築前に決めるべき7つの設計項目

Linux Webサーバーの構築において、実は最も重要なのは「構築作業そのもの」ではなく「構築前の設計」です。筆者の経験上、プロジェクトの成否は「計画8割・作業2割」で決まります。競合サイトの多くはインストールコマンドから解説を始めますが、企業環境では以下の7項目を事前に決定しておくことが不可欠です。

サーバーの用途と要件定義

まず明確にすべきは「このサーバーで何をするのか」です。Webアプリケーションの種類、想定同時接続数、必要な可用性 (SLA)、ピーク時のトラフィック量を数値で定義します。「とりあえず構築してから考える」というアプローチは、後の設計変更コストを膨大にする原因となります。

② OSとバージョンの確定

前章のディストリビューション比較表を参考に、OSとバージョンを確定します。必ず LTS (Long Term Support) 版を選択してください。LTS以外のバージョンはサポート期間が短く、頻繁なアップグレードが必要になるため、企業の安定運用には適しません。

ハードウエア/クラウドのスペック設計

CPU・メモリー・ストレージの容量は、要件定義で定めた同時接続数やアプリケーション特性に基づいて算出します。一般的な目安として、小規模サイト (同時接続100未満) であれば 2vCPU / 4GB RAM / 50GB SSD、中規模サイト (同時接続1,000程度) であれば 4vCPU / 16GB RAM / 200GB SSD が出発点になります。

ネットワーク構成の設計

固定IPアドレスの割り当て、DNS設定、ファイアウオールポリシー、VLAN設計を事前に策定します。特にクラウド環境の場合は、VPC (Virtual Private Cloud) の設計とセキュリティーグループの設定が重要です。

ユーザー/権限設計

「最小権限の原則」に基づき、誰がどの操作を実行できるかを明確に定義します。root アカウントの直接ログインは禁止し、個人アカウントと sudo を用いた運用を徹底してください。退職者のアカウント管理ルールも、この段階で決めておくべきです。

セキュリティー方針の策定

SSH は鍵認証のみとし、パスワード認証は無効化します。SELinux (RHEL) または AppArmor (Ubuntu/Debian) は有効のまま運用することを前提に設計してください。後述するセキュリティーの章で詳しく解説しますが、これらを無効化して構築する手法はインターネット上で散見されるものの、企業環境では推奨されません。

ミドルウエア選定とバージョン固定

Webサーバーソフトウエア (Apache/Nginx)、データベース (MySQL/PostgreSQL)、言語ランタイム (PHP/Python/Node.js) のバージョンを明示的に固定します。「最新版」ではなく「テスト済みの安定版」を選択し、バージョンアップは計画的に実施する方針を定めましょう。

企業環境での Linux Webサーバー構築フロー

設計項目が確定したら、いよいよ構築作業に入ります。ここでは企業環境を前提とした6つのステップを解説します。重要なのは「何をするか」だけでなく「なぜそうするか」を理解することです。

Step 1: OS インストールとパーティション設計

まずOSをインストールしますが、企業環境ではパーティション設計が極めて重要です。/ (ルート)/var/var/log/tmp/home をそれぞれ独立したパーティションに分けることで、ログの肥大化やtmpファイルのあふれによるシステム全体の停止を防ぐことができます。推奨構成は後述の比較表をご参照ください。

Step 2: 初期設定の実施

ホスト名、タイムゾーン (Asia/Tokyo)NTP (chrony) の設定を行います。パッケージリポジトリーの設定も忘れずに実施してください。RHEL系であれば dnf updateDebian系であれば apt update && apt upgrade でシステムを最新状態にアップデートします。

Step 3: Webサーバーソフトウエアの導入

設計段階で決定した Apache または Nginx をインストールします。RHEL系の場合は dnf install httpd (Apache) または dnf install nginxDebian系の場合は apt install apache2 または apt install nginx が基本コマンドです。インストール後、自動起動を有効にし (systemctl enable)、初期設定ファイルのバックアップを取得してください。

Step 4: SSL/TLS 証明書の導入

2026年現在、HTTPS化はもはやオプションではなく必須事項です。検証環境であれば Let's Encrypt の無料証明書、本番環境では用途に応じて DV/OV/EV 証明書を使い分けます。TLS 1.2 以上を強制し、古い暗号スイートは無効化してください。

Step 5: ファイアウオールの設定

RHEL系では firewalldDebian系では ufw を使用します。原則として、必要なポート (80/tcp, 443/tcp, SSH用ポート) のみを許可し、それ以外はすべて拒否するホワイトリスト方式で設定します。SSH のポート番号はデフォルトの22番から変更することを強く推奨します。

Step 6: 動作テストと負荷テスト

構築が完了したら、まずブラウザーからの疎通確認、次にコマンドラインからの curl テスト、そして Apache Bench (ab) wrk などの負荷テストツールで性能を検証します。この段階でアクセスログとエラーログの出力内容も確認し、意図しないエラーが出ていないことを必ずチェックしてください。

パーティション設計の推奨構成

マウントポイント

推奨サイズ

用途

備考

/

10〜20 GB

OS本体
システムファイル

必須

/boot

1 GB

ブートローダー
カーネルイメージ

UEFI環境では
/boot/efi も別途確保

/var

20〜50 GB

ログ・メール
Webコンテンツ

Webコンテンツを
ここに配置する場合は
容量を増やす

/var/log

10〜20 GB

ログファイル専用

ログ肥大化による
システム停止防止

/tmp

5〜10 GB

一時ファイル

noexec, nosuid
オプション推奨

/home

10〜20 GB

ユーザーデータ

用途に応じて調整

swap

メモリーの1〜2倍

スワップ領域

メモリー8GB以上
なら同容量でも可

セキュリティーとコンプライアンス|企業が守るべきポイント

企業の Linux Webサーバーにおいて、セキュリティーは「構築後に追加で考えるもの」ではなく、「設計段階から組み込むもの」です。ここでは、企業環境で必ず押さえるべき5つのポイントを解説します。

SSH のハードニング

SSH は鍵認証のみを許可し、パスワード認証を無効化します。さらに、root ユーザーのSSHログインを禁止し、ポート番号をデフォルトの22番から変更してください。Fail2ban を導入すれば、ブルートフォースアタックを自動検知・遮断できます。

SELinux / AppArmor は「有効のまま」運用する

インターネット上の構築記事の中には「SELinux を無効化してから構築する」と解説しているものが少なくありません。確かに、SELinux が有効な状態では設定が複雑になる場面がありますが、企業環境では SELinux (RHEL) AppArmor (Ubuntu/Debian) を有効のまま運用することがベストプラクティスです。これらのセキュリティーモジュールは、万が一アプリケーションが侵害された場合でも被害の範囲を最小限に抑える「強制アクセス制御 (MAC)」を提供します。少し手間は掛かりますが、企業のWebサーバーを守るためにはこの手間を惜しまないでください。

脆弱性管理の仕組み化

CVE (Common Vulnerabilities and Exposures) の監視とパッチ適用を定期的に実施します。RHEL系であれば dnf updateinfo list securityDebian系であれば apt list --upgradable でセキュリティー更新を確認できます。パッチ適用の頻度は、最低でも月1回、重大な脆弱性が公表された場合は即時対応が原則です。

コンプライアンス対応

クレジットカード情報を扱う場合は PCI DSS、情報セキュリティーマネジメントシステムの認証が必要な場合は ISMS (ISO 27001)、個人情報を扱う場合は個人情報保護法への準拠が求められます。いずれの基準においても、アクセスログの保管、定期的な脆弱性スキャン、アカウント管理の適正化が共通して要求されます。

ログ監査と証跡管理

rsyslog でシステムログを集約し、logrotate でログのローテーション管理を行います。コンプライアンス対応が求められる場合は、ログを外部の SIEM (Security Information and Event Management) に転送し、改ざん防止と長期保管 (通常37) を実現してください。

運用・監視・保守体制の構築

サーバーは「構築したら終わり」ではありません。むしろ、構築後の運用・監視・保守こそがIT基盤の品質を左右します。ここでは、企業の運用体制に求められる4つの要素を解説します。

監視ツールの選定と導入

オンプレミス環境であれば Zabbix、クラウドネイティブ環境であれば Prometheus + GrafanaAWS環境であれば CloudWatch が代表的な選択肢です。監視すべき項目は、CPU使用率・メモリー使用率・ディスク使用率・プロセス稼働状態・HTTP応答コード・レスポンスタイムの6つが最低限のベースラインです。

バックアップ設計 (3-2-1ルール)

バックアップの基本は「3-2-1 ルール」です。3つのコピーを、2種類の異なるメディアに保存し、うち1つはオフサイト (遠隔地) に保管します。具体的には、rsync によるローカルバックアップ、tar + cron によるスケジュールバックアップ、クラウドストレージ (S3) へのリモートバックアップを組み合わせます。リストア手順のテストも定期的に実施してください。「バックアップしたつもり」が一番危険です。

障害対応フローの確立

障害発生時の対応フローは「検知通知初動対応復旧ポストモーテム」の5段階で設計します。特にポストモーテム (振り返り) は、個人の責任追及ではなく「仕組みの改善」に焦点を当てることが重要です。

ドキュメント管理と引き継ぎ

構成管理台帳 (サーバー一覧・IPアドレス・OS/ミドルウエアバージョン)Runbook (障害発生時の手順書)、変更履歴をドキュメントとして整備します。担当者の退職や異動に備え、属人化を防止する仕組みを構築することが、企業の運用体制として最も重要なポイントです。

モダンな構築手法|IaC・コンテナ・クラウドネイティブの活用

従来の「手動でコマンドを打って構築する」手法に代わり、現在ではより効率的で再現性の高い構築手法が普及しています。ここでは、企業が押さえておくべき4つのモダン技術を紹介します。

Infrastructure as Code (IaC)

Terraform でクラウドインフラ (EC2インスタンス、VPC、セキュリティーグループ等) をコードで定義し、Ansible OS内部の設定 (パッケージのインストール、設定ファイルの配布等) を自動化します。IaC を導入することで、「誰が作業しても同じ環境が再現できる」状態を実現できます。手動構築ではどうしても発生する設定ミスや作業の属人化を根本的に解消する手法です。

コンテナ技術 (Docker / Kubernetes)

Docker はアプリケーションとその依存関係をコンテナイメージとしてパッケージ化し、どの環境でも同一の動作を保証する技術です。Kubernetes (K8s) は複数のコンテナを大規模にオーケストレーション (管理・運用) するプラットフォームです。CNCF (Cloud Native Computing Foundation) 2025年調査では、Kubernetes の本番環境採用率は82%に達しており、そのクラスターの96% Linux 上で稼働しています。

サーバーレス vs. サーバー構築のすみ分け

AWS Lambda Azure Functions のようなサーバーレスサービスは、イベント駆動型の軽量処理には適していますが、カスタマイズ性・コスト予測性・データ主権の観点から、すべてのワークロードを置き換えられるわけではありません。企業のWebサーバーは、サーバーレスと自社構築サーバーを用途に応じて使い分けるハイブリッドアプローチが現実的です。

CI/CD パイプラインとの連携

GitHub Actions GitLab CI を活用し、コードの変更テスト本番デプロイを自動化するパイプラインを構築します。Webサーバーの設定変更もバージョン管理 (Git) に組み込むことで、変更履歴の追跡とロールバックが容易になります。

よくある質問 (FAQ)

Q1. Linux Webサーバー構築に必要なスキルレベルは?

結論から言えば、Linux の基本的なコマンド操作 (cd, ls, vi, systemctl ) ができれば構築自体は可能です。ただし、企業環境では「構築」よりも「設計」と「運用」のスキルが重要です。本記事の設計7項目とセキュリティー設定を理解することが、企業レベルの構築には不可欠です。

Q2. Apache Nginx はどちらを選ぶべきですか?

新規構築であれば、高パフォーマンスで省メモリーの Nginx を推奨します。ただし、既存の .htaccess に依存するアプリケーションの移行や、mod_php を利用しているLAMP環境では Apache の方が適している場合もあります。両者を組み合わせ、Nginx をリバースプロキシ、Apache をアプリケーションサーバーとして運用する構成も一般的です。

Q3. クラウドと物理サーバーのどちらで構築すべきですか?

初期コストを抑えたい場合やスケーラビリティーを重視する場合はクラウド、データ主権やレイテンシーの要件が厳しい場合は物理サーバーが適しています。多くの企業では、クラウドをメインに物理サーバーを特定用途に限定するハイブリッド構成を採用しています。

Q4. 構築に掛かる期間の目安は?

設計に12週間、構築に13日、テストに12週間が一般的な目安です。つまり、設計とテストの期間が構築作業の数倍を要します。「構築は計画8割・作業2割」という本記事のメッセージは、この実態を反映しています。

Q5. セキュリティー更新はどのくらいの頻度で行うべきですか?

最低でも月1回の定期更新を推奨します。重大な脆弱性 (CVSS 9.0以上) が公表された場合は、72時間以内の緊急パッチ適用が理想です。自動更新を有効にする方法もありますが、本番環境では検証環境でのテスト後に手動適用する運用が安全です。

Q6. 社内に Linux 人材がいない場合はどうすればよいですか?

短期的にはベンダーへの構築委託で対応しつつ、中長期的には社内人材の育成に投資することを推奨します。LinuC Red Hat 認定資格 (RHCSA/RHCE) の取得を支援する制度を設けるのも効果的です。また、Ansible のような IaC ツールを導入すれば、運用のハードルを大幅に下げることが可能です

まとめ

本記事では、企業のIT基盤としての Linux Webサーバー構築を、計画・選定・構築・セキュリティー・運用の5フェーズにわたって解説してきました。最後に、本記事の要点を5つにまとめます。

  • Linux は世界のWebサイトの61.3%で採用されており、企業のIT基盤として最も実績あるOS

  • ディストリビューション選定は「サポート期間×商用サポート×クラウド対応×コスト」の4軸で評価する

  • 構築前の設計7項目 (要件定義・OS選定・スペック設計・ネットワーク・権限・セキュリティー・ミドルウエア) を確定してから着手する

  • SELinux / AppArmor は無効化せず、有効のまま運用する。セキュリティーはコンプライアンス対応の観点でも不可欠

  • IaC・コンテナ・CI/CD といったモダン技術を取り入れ、再現性と運用効率を高める

「構築は計画8割・作業2割」──これが本記事を通じてお伝えしたい最も重要なメッセージです。コマンド11つの手順よりも、なぜその構成にするのか、なぜそのディストリビューションを選ぶのかという「判断の根拠」を持つことが、企業のIT基盤を強くする第一歩となります。

本記事の内容を参考に、自社のWebサーバー構築プロジェクトを成功に導いてください。なお、構築前の設計チェックリストや、自社構築と外部委託の判断フローチャートも別途ご用意しておりますので、合わせてご活用いただければ幸いです。

横河レンタ・リース株式会社は、日本ヒューレット・パッカード社の Platinum パートナーとして、ITインフラの提案から複雑なシステム構築まで、国内トップクラスの実績を誇ります。オンプレミスの強みを活用しつつ、導入後の運用負担も最適化したいとお考えの際は、当社までご相談ください。

お問い合わせ (総合) | 法人向けパソコン (パソコン) ・計測器レンタルなら横河レンタ・リース