AWSCloudflareのインテグレーションが提示、
クラウド時代のビジネスドリブンなセキュリティ新標準

企業がデジタルトランスフォーメーション(DX)への取り組みを本格化させていることなどの影響により、サーバーやストレージなど、アマゾン ウェブ サービス(AWS)のサービス上でソリューションを提供するAWSのパートナー企業の勢いが、ますます強まっている。その中でも、確実にニーズが高まっているのがセキュリティ分野である。

クラウド上で、Web Application Firewall(WAF)やボット管理、DDoS対策など、Webセキュリティに関する総合的なサービスを2,700万のドメイン、API、SaaSへ提供している、Cloudflareにユーザー動向や今後のソリューションの展望について話を聞く。

依然としてニーズが強いWAF

 Cloudflareの日本法人でカントリーマネージャーを務める青葉雅和氏は「セキュリティを担保するためには、WAFやボット対策などさまざまな機能を盛り込まなくてはならなくなっている」と最近のユーザー環境の変化について指摘する。しかし、かつてのように、自社でサーバーを設置することを前提にした上で、さらに利用するアプリケーションごとに導入ロケーションを変えなくてはならないといった方法では、複雑性が増し、コスト負担が増してしまう。

Cloudflareの日本法人でカントリーマネージャーを務める青葉雅和氏
Cloudflareの日本法人でカントリーマネージャーを務める
青葉雅和氏

 そんな時に、クラウドサービスを提供するAWSは力強い味方になる。サーバーのロケーションや柔軟なスケールアップ問題などITインフラの課題の多くをそれほど考えなくて済むようになるからだ。インフラだけでなく、さまざまな企業がアプリケーションをはじめAWS上で稼働する質の高いサービスを提供しているため、それを使えば、イメージするシステム環境をクラウド上に構築できるのである。

 Cloudflareは、クラウド上で総合的なセキュリティサービスを提供する。WAFやボット管理、CDNだけでなく、マネージドDNS、SSL/ TLS、DDoS保護、負荷分散機能などアプリケーション及びネットワーク管理の主要機能を、クラウド上で提供しているのである。

 特にニーズが強いのがWAFである。「アプリケーションレベルでのファイアウォールは従来ハードルが高かった」と青葉氏。エンジニアが悪質な攻撃のパターンやアプリケーションの挙動を見ながら設定し、コーディングするなど、専門知識や時間、コストもかかることが多い。そこで、Cloudflareを導入することで、どのユーザーも複雑な設定を含めて、運用が容易になるという。

 企業がクラウドベースのWAFである「Cloudflare Web Application Firewall」を導入すると、4,000以上のマネージドルールがご利用可能となります。カテゴリー別でゼロデイ攻撃をはじめ、Wordpress向けのルール、クロスサイトスクリプティング(XSS)、SQLインジェクションといった脅威から、アプリケーションを保護できる。また、アプリケーションの脆弱性を保護し、新たな脅威からシステムを守る仕組みを強化するルールを設定することで、セキュリティポリシーに沿ってきめ細かく環境を制御できるようになっている。ネットワークエッジで攻撃を阻止するため、一般的な脅威や特殊な攻撃がサーバーに到達する前にウェブプロパティを保護できることの効果は大きい。

 また、最近話題になっているのが、リモートワークでのVirtual Private Network(VPN)のキャパシティ問題である。VPNにはユーザー数の制限があるため、特に大企業において多数の社員がリモートワークしようとすると、キャパシティオーバーによって対応できなくなってしまう。

 青葉氏は「VPNはもともと、社内のネットワークに安全に接続できるようにするもの。しかし、実のところクラウドのアプリケーションを利用する際に、ユーザーはインターネットを通じて直接アプリケーションに接続するため、本来わざわざ社内のネットワークに入る必要はない」と指摘する。つまり、クラウドベースのアプリケーションを活用する場合、VPNはそのキャパシティの問題以前に、社内にあるネットワークを必ず経由しなければならないという意味で、無駄が多い仕組みと言えるのである。

 今後のIT環境では、ユーザーにネットワークへのアクセス権ではなく、アプリケーションごとのアクセス権を渡すようにするべきという考え方が強まっている。テレワークの本格化に伴い、そのセキュリティ確保において、VPNよりも、WAFを含めたゼロトラスト(全てのネットワークを危険なものとみなし、ユーザーの居場所に関わらず、アプリケーションの利用を確認する仕組み)の考え方に基づくサービスの活用が進むと言われている。Cloudflareのようなクラウドベースで総合的なセキュリティを提供するソリューションへのニーズは、ますます高まりそうである。


パートナーを通じてAWSへとサービスを提供

 Cloudflareのサービスを活用する企業は、パートナー経由で導入することが多い。Cloudflareは、クラウド上でサーバーリソース、ストレージ、ネットワーク、セキュリティ機能を提供するAWS導入の主要APNプレミアコンサルティングパートナーとして知られているクラスメソッド、サーバーワークス、クラウドパックと協業している。

 青葉氏は、AWSとの協業で「セキュリティだけでなく、アプリケーション層でのコンピューティングを提供したい」と期待を寄せている。

 背景には、新型コロナウイルス感染症によるリモートワークの増加をはじめ、環境の変化によってセキュリティ対策やIT運用の自動化などIT部門に求められる役割が日々移り変わっていることが挙げられる。

 オンラインで優良なコンテンツを配信するニーズもその1つである。青葉氏は、6月25日にサザンオールスターズが開催した横浜アリーナでの無観客ライブ(有料)を例に挙げる。参加者からは、バーチャルでもアーティストが身近に感じる特別な体験だった、などといった声が届いている。

 つまり、臨場感が大切と思われる音楽ライブでさえも、リモートが持つ独自の魅力があり、多数の人がそれに気づいたことになる。ウィズコロナの時間がしばらく続く見通しの中で、オンラインでの優良なコンテンツ配信へのニーズはますます増えてきそうだと青葉氏は指摘している。そこでは、キャッシュを活用して、数十万のユーザーが同時接続を行っても、高速に配信出来るスケールがあるCDNへの要望が高まると考えられそうだ。

業界の中心的企業が既にCloudflareを導入

 既に、Cloudflareのソリューションを多くの企業が導入している。音楽配信、旅行、ECなど各業界の大手企業が、WAF、CDN、セキュリティなどの機能を自社のシステムに取り入れているのである。

 現在も、空調機器の大手企業が脱VPNによるリモーワーク対応を、児童や生徒向けのEラーニングを提供する企業も、セキュリティ確保のためにCloudflareのサービス導入に取り組んでいるという。

 AWSとの連携にあたり青葉氏は「今後企業システムのクラウド化がもっと進んでいく」と話す。IoTやエッジコンピューティングを取り入れる際に、コストや手間、スピード、失敗時のリスクなどいずれをとってもクラウドサービスを使う方が、高い効率を得られるのは間違いない。その上で「IT部門はビジネスそのものをつくるなど、より収益に直結した仕事をするようになる」と加える。

 例えば、工場のサプライチェーンのIoT化、5Gを使った自動車のスマート化などがイメージできる。自動運転車という究極の姿に至る前の段階でも、「自動車のワイパーの動き方によって実雨量を把握して災害情報に結びつける」といったサービスも見えてくるという。

 また、意外な効果として、企業内のIT担当者である特に新入社員の士気向上も挙げる。「かつてのIT担当者が作業していたような、サーバーのケーブリングといった“肉体労働”ばかりをお願いすると社員が辞めてしまうこともあるのが現状です」と青葉氏は苦笑いする。IT部門の担当者が、ITを使った新しい企画を生み出し、ビジネスを変革していくといった姿は、ずっと昔からだれもが描いていた理想像でもある。

 業務の効率化、新たなビジネス価値の創造、さらに従業員満足という側面からも、今後はクラウド導入が正解であろうことが見えてきた。CloudflareとAWSの連携によって、ビジネス視点でのセキュリティの在り方の新たな標準が見えてくる。この基盤上にどんなサービスが登場し、日本や世界の経済、社会の在り方を変えていくのか。想像するだけでも楽しみが広がってくる。

キャンペーンのご案内

提供:Cloudflare, Inc.
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2020年12月31日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]