パブリッククラウドのセキュリティ対策は万全ですか?

IT・IT製品TOP > Key Conductors > 寺下 理恵(バラクーダネットワークスジャパン株式会社) > パブリッククラウドのセキュリティ対策は万全ですか?
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

パブリッククラウドのセキュリティ対策は万全ですか?

ネットワークセキュリティ 2014/06/18

クラウド上のWebアプリケーションを守るには?

 国内におけるパブリッククラウドの普及は、2011年の東日本大震災をきっかけに、データの遠隔化や分散化、事業継続性などがフォーカスされ、オンプレミスのサーバーのクラウド化が急加速している現状があります。IDC Japanの調査によると、2013年の国内パブリッククラウドの市場規模は、前年比37.4パーセント増と継続して発展し、2018年には約3倍まで増加すると予測されています。

 中でも、Webアプリケーションをパブリッククラウドで運用するケースが最も多く、パブリッククラウド・サービス利用の満足度に関するアンケート調査では、パブリッククラウドの用途として、1位に上げられたのが、「Webアプリ構築/運用」という回答でした。その一方、パブリッククラウドの導入に対する課題や懸念点として、情報漏洩などのセキュリティに対する不安は、常に上位にランクインする課題となっております。事実、パブリッククラウドで利用されるWebアプリケーションは、サーバーのスケーラビリティが柔軟に対応できることから、一時的にアクセスが急増する企業のキャンペーンなどに使われるケースも多いです。そういったサイトの性質上、個人情報を取り扱うケースも多くあり得ます。

そ の一方で、Webアプリケーションに対するセキュリティ攻撃が急増しています。Webアプリケーションサーバーの脆弱性を悪用した攻撃により、Webサイトで管理されていた個人情報が流出してしまったというニュースが後を経ちません。過去の寄稿で、Webアプリ特有の攻撃については、ファイアウォールやIPS/IDSでは不十分であるご紹介をしました。パブリッククラウドを提供するベンダのセキュリティ対策では、ファイアウォールによるDDos攻撃対策やポート・プロトコルの制御、VPN接続によるプライベートクラウド化、データの暗号化などについては、明確な指針が提示されていても、レイア7のWebアプリケーションに特化したセキュリティ対策については、サービス利用者の対策に委ねられているのが現状です。

 では、パブリッククラウド上で運用するWebアプリに対して、セキュリティ攻撃から保護する手法としてWAF(Webアプリケーションファイアウォール)の導入手段のひとつとして、パブリッククラウドにWAFサービスを「持ち込み」することで、Webアプリケーションに対する攻撃を保護する手法をご紹介します。

クラウド上で仮想アプライアンスとしてWAFを稼働させる

 パブリッククラウドでWAFを稼働させる手段として、最初に思いつくところが、ソフトウェアで提供されるWAFを導入する手段があります。しかしながら、WAFサービスのための、クラウド上の仮想サーバのリソース構成や、ソフトウェアのインストール作業が必要となり、さらにソフトウェアのバージョン管理やパッチ適用など、細かいメンテナンスも必要となるのが難点です。

 そこで、アプライアンスとして提供されているWAFサービスを、パブリッククラウドに「持ち込む」形式で導入できる手段として、パブリッククラウド上で仮想アプライアンスを稼働させる手段があります。

 Barracuda Web Application Firewallの場合、従来より仮想アプライアンスとして提供していた機能を、Amazon Web ServiceWindows Azure環境で利用できるようになりました。この形式でWAFを導入する場合は、ベンダが提供する要件に合わせて利用するインスタンスを決定すれば、ハードウェア構成は自動的に決定され、インスタンスを立ち上げてしまえば、すぐにWAFサービスを利用することができるようになります。ソフトウェア特有のバージョンやパッチ管理も、アプライアンスがベースとなっているため、ファームウェアアップデートを定期的に行えば、面倒な管理も必要もありません。さらにAWSに関しては、Amazon Marketplaceからデプロイすることも可能です。

Windows AzureによるWAF導入イメージ

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

Windows AzureによるWAF導入イメージ

 すでにWindows AzureやAmazon AWSを利用して、商用Webサーバーを運営しているサービスを利用している場合、このような仮想アプライアンス型のWAFを導入すれば、同サービス内でWebサーバとWAFを集約してメンテナンスできることも、利用するクラウドサービスが分散されないというメリットもあるでしょう。

 パブリッククラウドにWebアプリケーションサーバーの移行をご検討中でしたら、セキュリティ対策として、仮想アプライアンス型WAFをクラウドで運用する検討をしてはいかがでしょうか。

参考URL:
Barracuda Web Application Firewall: http://www.barracuda.co.jp/products/waf
Barracuda Web Application Firewall for Windows Azure のデータシート: http://www.barracuda.co.jp/cms/pdf/WAF_Azure_1404.pdf
Barracuda Web Application Firewall for Amazon Web Service のデータシート: http://www.barracuda.co.jp/cms/pdf/WAF_AWS_1.pdf
Barracuda Web Application Firewall 製品ブログ: http://www.barracuda.co.jp/column/blog_category/bc_01

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30007299


IT・IT製品TOP > Key Conductors > 寺下 理恵(バラクーダネットワークスジャパン株式会社) > パブリッククラウドのセキュリティ対策は万全ですか?

このページの先頭へ

キーマンズネットとは
2008年バラクーダネットワークスジャパン株式会社に入社。シニアプリセールスエンジニアとして、企業・自治体を中心にネットワークセキュリティ・アプリケーションデリバリ・データ保護ソリューションを提案。2013年よりプロダクトマーケティングマネージャーに着任し、ソーシャルメディアマーケティングを担当。

ページトップへ