RSS

2015/09/11

クラウド・セキュリティとは何か、そのメリットとは

Category:

Tag:

企業が自社のビジネスオペレーションの一部もしくは全部をクラウドに移行しようと考える時、セキュリティの問題を避けて通ることはできません。ウェブサイトをクラウド上に置くことは安全なのだろうか?アプリケーションデータをクラウドに置くことはサイバー攻撃に対するリスクを高めてしまわないだろうか?このクラウドサーバはDDoS攻撃を受けても大丈夫だろうか?クラウドにとってのセキュリティとは何で、私たちの事業に適用させる最も良い方法は何だろう?といった疑問が出てくるのではないでしょうか。

 

クラウド・セキュリティを正しく利用すれば、これら全ての疑問に答えることができます。クラウドは拡張性が高く柔軟なネットワークソリューションですから、クラウドを活用することは大きなチャンスを産みますが、同時に課題も生じさせます。ウェブ上の存在感が高まるにつれて、DDoS攻撃やL7攻撃のようなウェブサイトのインフラを狙うさまざまな攻撃に備える必要がでてくるのです。

 

クラウド・セキュリティとは何か

クラウド・セキュリティはウェブサイトやウェブアプリケーションといったクラウドベースの資産を守り、継続性を担保するために、ネットワークインフラの中で複数階層によるコントロールを行います。利用しているクラウドサービスがパブリッククラウドであろうとプライベートクラウドであろうと、クラウドサービスとクラウド・セキュリティ・サービスのプロバイダの選定は、DDoS防御と高可用性、情報保護、そしてコンプライアンスのバランスを十分に検討するべきです。

 

CDNetworksでは、クラウド・セキュリティはCDNサービスの中に構築されています。最新のCDNサービスにおけるセキュリティ技術とクラウドベースのインフラが、複数階層のアプローチによるクラウド・セキュリティを提供します。

CDNetworksのクラウド・セキュリティ サービスイメージ

 

クラウド型セキュリティ・ソリューションの利点

それではここで、CDNサービスとの統合によりパフォーマンス向上機能とあわせて利用できるクラウド型セキュリティ・ソリューションの利点について見てみましょう。

 

1.クラウドベースのDDoS攻撃防御

DDoS攻撃は増加し続けており、特に小売やゲームのウェブサイトにおいて顕著です。2014年、CDNetworksの顧客企業に対して発生したDDoS攻撃の回数は29%増加しました。脆弱性のあるシステムをゾンビとして使い攻撃対象としたウェブサイトやウェブアプリケーションのサーバへ巨大なトラフィックを送りつけるDDoS攻撃のひとつ、増幅型(アンプ)攻撃は特に増えており、2013年にはたった1件しか発生していませんでしたが、2014年には64件の発生を確認しました。

 

DDoS攻撃はウェブサイトのサーバや回線をのみこみ、正当なユーザリクエストに応答できなくしてしまいます。ひとたびDDoS攻撃が成功すれば、ウェブサイトは何時間も、悪いときには何日も使えなくなってしまいます。これにより、売上の機会損失が生じるだけでなく、顧客の信頼やブランド力すら失われてしまいます。

 

CDNetworksのクラウド・セキュリティ DDoSはDDoS攻撃を監視・検知・分析する一連のサービスです。DDoS攻撃を検知したところから始まる4ステップのプロセスでは、DDoS攻撃のトラフィックを効果的に吸収し、世界中のCDN配信プラットフォームを利用して消失させた後、分析レポートを提供します。

 

2.高可用性

ウェブ上に公開されたウェブサイトやアプリケーションは、常に稼動しているものです。そのため、監視を含む継続的なサポートを行うセキュリティソリューションを選択することが望ましいといえます。CDNサービスと統合されたセキュリティサービスであれば、24時間365日の有人監視体制に加え、通常のCDNサービスの機能であるウェブサイトのコンテンツやアプリケーションを世界中へ配信することも同時にサポート可能です。

 

DDoS攻撃は1Gbpsから最大20Gbpsのトラフィックを発生させることにより、ネットワークインフラをあふれさせてしまいますが、CDNサービスのネットワーはとても柔軟に作られているため、さまざまなDDoS攻撃に対して適切な防御を行います。

 

こうしたことを背景に、企業はユーザへサービスを継続的に提供できるようDDoS攻撃トラフィックの吸収能力があるマネージド・ホスティング・プロバイダやCDNサービスプロバイダに注目しています。CDNサービスは世界中に分散配置したCDN配信プラットフォームを利用して多量のトラフィックをさばくものですから、たとえ大規模な攻撃トラフィックが発生したとしても対応可能な、十分な吸収能力を備えています。

 

3.情報保護

2014年はよく知られた大手企業で情報漏えい時間が相次いだため、「情報漏えいの年(The Year of the Data Breach)」とも呼ばれています。そのためIT技術者や経営者はこぞって考え付く限りの情報漏えい防止策を講じようとしました。結果として、アクセスコントロールや不正侵入防止、認証管理、ウィルスやマルウェア防御ソリューションへの投資額は上昇しました。

 

同時に、ユーザとサーバの間のコミュニケーションを守るセキュリティプロトコルへの投資も行われました。TLSは、SSLの後継となる技術ですが、送受信されるデータを暗号化することで盗み聞きや改ざんから守ります。ECサイトはさらにPCI DSS認証やその他の認証を持つCDNサービスを利用すべきです。CDNetworksのCDNサービスはPCI DSS認証を取得済みですし、SSL通信に対応した配信も可能です。

 

4.コンプライアンス

金融機関やECなどの業種では、ほかの業種に比べて多くの規制が業界内もしくは政府から課されています。CDNetworksは、規制への対応やユーザの個人情報や決済情報を保護する対応がなされたサービスを提供しています。

 

CDNサービスは貴社のクラウドを守るソリューションとなりうるか

インターネットはグローバルなツールです。そのため企業にとって世界中に新たな機会を提供するだけではなく、可用性や信頼性、セキュリティにおける課題も作り出します。最先端のCDNサービスは、企業のクラウドベースの資産をこれら3つの領域(可用性、信頼性、セキュリティ強化)においてサポートすることができます。CDNetworksは、そのグローバルネットワークと最先端のセキュリティ機能を利用してDDoS攻撃の回避を徹底的に追求することにより、クラウドのセキュリティ強化をサポートします。

 

ホワイトペーパーダウンロード DDoS攻撃防御のベストソリューション「クラウド・セキュリティ DDoS」

PAGE TOP