最近のネットワーク事情、その中でもセキュリティーに関したところでは面白い事が起こっている。
セキュリティーが非常に重要なのは言うまでもないがここで言うセキュリティーとはインターネットと接続する必要のあるネットワークの事だ。
この場合インターネット側から攻撃を受けないように受けても大丈夫なように対策する必要がある。
問題はいつもインターネットなのだ
管理人が関係するネットワークは企業のネットワークが多い。
特定の社内業務サイトだったり、何かのサービス提供サイトだったり、ECサイトだったりそれは様々だ。
完全にクローズしたネットワークであれば攻撃される入口は極端に絞り込めるので脅威は減る。
しかしこれがインターネットへ接続されたネットワークであると途端に危険であるということになってしまう。
それほど機密性や秘密性を含んだデータを扱うのであればインターネットは脅威だという事なのだ。
セキュリティーもクラウドの時代
管理人がある大きなECサイトのセキュリティー対策を行った時の事だ。
そのサイトはベースになるプラットフォームソフトウェアが古くて元々脆弱性があったところにカスタマイズが多数入り対策がしずらくなっていた。
そこでECサイトを守るためにWAFの導入を検討した。
ECサイトが動いているサーバーに仕込んで利用するタイプが通常の形態だ。
イロイロと検討した結果クラウド型のWAFを導入したのだった。
その仕組みは次のようなものである。
- ECサイトへのアクセスはDNSによってクラウドWAFに向けられる
- クラウドWAFでアクセスを解析し安全なモノは本来のECサイトへ転送する
- ユーザーは今までと同じようにECサイトにアクセスが可能
という仕組みだ。
簡単に言うとプロキシのような形になっている。
この形態だと新たに設備やソフトを購入する事も不要だしWAFをサービスとして利用できる。
本来のECサイトのサーバーに負荷を掛ける事も無い。
さらに当たり前だがWAFのシグネチャーも常に最新のモノが利用できる。
ただしクラウドWAFとECサイト間のSSLが別に必要になる。
良く考えてみればWAFもそうだがFWやUTMも同じだ
上記のようにWAFは従来Webサイトのサーバーに仕込んで利用する。
これがクラウド型に移行しつつあるという事だ。
上記のWAFの例はECサイトがクラウド設置では無かったが、もしクラウドへ設置するのであればFWやUTMもクラウド化が出来るようになって来ている。
従来ではこれらはネットワーク機器でインターネットとの接続口に設置し利用していた。
インターネットに対するセキュリティー装置なので詳細な設定も必要だし稼働状況も常時モニターする必要がある。
これらの機器に障害があるとサイトへのアクセスが出来なくなってしまう事があるからだ。
でも良く考えてみれば上記のWAFと同じようにクラウドサービスを利用する方法も有効だ。
自前で機器設備を持たなくても良いし監視しなくても良い。
これは企業側の運用部隊にとっては非常にメリットがあると思う。
こうしたインターネットに関わるセキュリティー関連のクラウド化はどんどん進むだろうと思う。
現場としてはセキュリティー対策に追われて少し疲れているというのが実態なのではなかろうか。
そんな事を解決してくれるからだ。
これらとは対照的に基幹業務は今まで通りに閉じたネットワーク(閉域)上で利用される事になるだろう。
この流れはしばらく変わりそうに無い。
今回はこのへんで
では