AWS環境のセキュリティ対策をシンプルかつ
コストパフォーマンスよく実現する方法

 新型コロナウイルス感染症の影響は、リモートワークの導入だけでなく、クラウド環境への移行も加速した。しかし、クラウド環境はオンプレミス環境と異なり、責任分界点という考え方や、セキュリティ対策をそのままクラウドへ移行することが難しいといった課題もある。そこで、1,300以上の契約実績を持つクラウドサービスの活用支援サービス「C-Chorus」(シーコーラス)を提供するNHNテコラスの幸坂良氏および岩渕昇氏にアマゾン ウェブ サービス(AWS)をより安心・安全に、効率よく利用する方法ついてお話をうかがった。
  • エンジニアリング本部 SEチーム マネージャー 幸坂良氏
  • 事業戦略室 サービス企画チーム 岩渕昇氏

――まず、NHNテコラスについて教えてください。

幸坂氏:NHNテコラスはNHNグループの一会社で、データセンターのホスティング・ハウジングサービスから事業が始まりましたが、現在ではAWSのリセールや導入・運用支援を行うマネージドサービス、AIや機械学習に関連したアプリケーション開発など、事業を拡大しており、お客様のITインフラの総合的な支援を行っています。私たちSEチームのいる事業部では、IT運用管理のサービス(MSP:マネージド・サービス・プロバイダー)と、設計構築、インテグレーション、AWSなどのITインフラに対する技術的なアドバイザーといったサービスを担当しています。

――with コロナ期における企業システムの直近の脅威について教えてください。

岩渕氏:直近では、新型コロナウイルスの影響で世界的にリモートワークへの移行が進み、企業においても食品や医療系を筆頭にECサイトなどWebへ移行するケースが多く、クラウドサービスの需要は高まっています。この動きに対応して、新しくできたECサイトへのサイバー攻撃も非常に多くなっているのが現状です。

 海外のセキュリティベンダーの報告書等にも記載があるように、Webサーバーを狙った攻撃が非常に多く、特に数値として明らかになっているのはDDoS攻撃です。DDoS攻撃は世界的に増加していて、特に金融機関や食品、小売といったECサイト、そして新型コロナウイルスの情報を知るためのニュースサイト、医療情報のサイトへの攻撃が非常に増えています。DDoS攻撃に限らず、サイバー攻撃者は新型コロナウイルスに乗じて、様々な攻撃を行っています。

――NHNテコラスでは、どのような対策を推奨しているのでしょうか。

岩渕氏: AWSでは基本的に責任共有モデルというセキュリティの分解点が採用されています。そのため、AWSでは安全で効率的なインフラ構築をサポートする「Well-Architected フレームワーク」や、セキュリティ対策に関するホワイトペーパーなどのベストプラクティスが公開されております。

 これらには、AWSを利用する上で基本的なセキュリティ対策が網羅されており、まずはこれらを参考にして実装していただくようご案内しています。その上でお客様それぞれに必要なセキュリティ対策、たとえば上位レイヤーとなるアプリケーションの脆弱性対策や改ざん検知、DDoS対策などがありますので、クラウド事業者が提供するセキュリティのコンポーネントや、適切なサードパーティ製品をご案内しています。

幸坂氏: 具体的には、たとえば「とりあえず製品を入れて、対策しておきたい」というお客様には、トレンドマイクロの総合サーバーセキュリティ「Deep Security」や、DDoS攻撃対策の「AWS Shield」といったマネージドサービスをお勧めしています。「Deep Security」は総合的な保護に加えて、変更監視によって、すでに侵入されていることを検知できます。それにマネージドサービスですので、運用や管理、アラートの検知などをアウトソースできることもメリットです。

 「オンプレミスではクライアント製品を導入していたが、AWSに移行した場合はどうすればいいのか」、あるいはAWSを利用しているお客様で「スモールスタートで開始したが、環境が大きくなってきたのでしっかり対策したい」といった場合には、AWS Shield のアドバンスや、「BLUE Sphere」をお勧めしています。このほか、仮想デスクトップサービス「Amazon WorkSpaces」を使いたいなど具体的なコンポーネントを指定してお問い合わせをいただくことや、セキュリティのチェックシートから「ここに当てはまる製品を提案して欲しい」とご依頼いただくケースもあります。

―― サイバー攻撃は増加傾向にあるとのことですが、コストの部分で対策が遅れがちになる中小企業のお客様におすすめできるサービスはありますか?

岩渕氏: Webアプリケーションへの攻撃を防ぎたい場合には、手軽かつ高いコストパフォーマンスで利用ができるオールインワンのセキュリティサービスの「BLUE Sphere」をおすすめします。 「BLUE Sphere」は「C-Chorus」で選べるサービスのひとつで、「セキュリティをシンプルに」をテーマとしたクラウド型のWAFです、クラウドサービスの需要が増えている中で、ユーザー様はなかなかセキュリティにまで手が回らないし、予算も足りないという状況です。そこで、WAFとDDoS防御、改ざん検知をセットにして、サポートも含めたオールインワンサービスとして、アイロバ社の「BLUE Sphere」をお選びいただけるようにしました。

 先ほどの「とりあえず対策したい」というお客様には、最近非常に攻撃が増えている脆弱性を狙ったサイバー攻撃やDDoS攻撃、そして踏み台に悪用されてしまうWebサイトの改ざんへの対策をまとめて行うことができます。しかも、クラウド型ですので導入が容易で、管理・運用の手間もありません。そしてサイバーセキュリティ保険が無料で付帯します。特に最近は、改ざん被害に遭うケースが増加していますので、「BLUE Sphere」は有効なセキュリティ対策になります。

 「BLUE Sphere」を利用するメリットは、先ほど申し上げたオールインワンのサービスであることです。一般的に、別々のベンダーと契約する3つの機能をひとつの契約で利用できるため、管理が容易になりますし、問い合わせ窓口も一本化できます。もうひとつのメリットはコストパフォーマンスです。「BLUE Sphere」は会社単位での契約になります。つまり、一般的にWAFを導入する場合にはWebサイトのドメイン単位になり、10個のサイトがあれば10契約が必要になります。しかし「BLUE Sphere」は、たとえWebサイトが10個あったとしても、1契約で利用できます。今後、サイトを増やしていきたいというお客様にも好評をいただいています。

 また、課金の方式も独特で、一般的なWAFでは1カ月の最大トラフィックを基準に課金されます。つまり、DDoS攻撃でトラフィックが増大した場合には、それだけ金額も高くなってしまいます。しかし「BLUE Sphere」では、3カ月の平均値で金額を算出します。攻撃を受けた上に料金も高額になるのは理不尽に感じるでしょうし、フェアではないと思っています。平均値であれば、そのサイトに元々発生しているトラフィックであると考えられるので、料金の上下も少なくなりますし、納得してお支払いいただけると思います。この多機能とコストパフォーマンスの高さによって、中小企業でも導入しやすいこともポイントです。

――「C-Chorus」の概要について教えてください。

岩渕氏: 元々はクラウドサービスの利用を総合的に支援するサービス「クラウドポータル」を展開していたのですが、2018年12月にリニューアルするとともに「C-Chorus」に名称変更しましたが、AWSの活用支援という位置づけは変わりません。「C-Chorus」で人気のサービスにリセールサービスがあり、NHNテコラスからAWSをご契約いただくと、AWSの利用料金が割引になります。これには、AWSの全リージョン・全サービスが一律で5%割引になるプランと(一部のサービスを除く)、Amazon EC2やAmazon CloudFrontなどが大幅に割引される個別割引プランがあります。また、教育・公共機関・自治体向けの定額チケットプランも用意しています。

 利用料金の割引や請求代行だけでなく、AWSの導入、構築、管理、運用などをご支援する様々なツールやサービスも提供しています。具体的には、リセールサービスに付随する管理ポータル機能や、導入・移行支援サービス、AWS環境を最適化するアドバイザー、定額制か従量制を選べる有人監視・障害対応などのマネージドサービス、Amazon EC2のシステム障害を検知し自動で復旧するツール、ビッグデータ活用支援、ネットワーク回線、そしてWAFとDDoS防御、改ざん検知をオールインワンでご提供するセキュリティサービス「BLUE Sphere」などがあります。お客様はこれらを自由に選んでご利用いただくことができます。

 メインはリセールのサービスになりますが、それをお客様に提供することでAWSの利用料自体を下げることができます。お客様は削減できた費用をアウトソースに使うことで、運用などを改善していくことができますし、今まで予算の都合で導入できなかったセキュリティサービスを導入できます。リセールサービスを使っていただくことで、AWSをよりよく使うためのお手伝いができると考えています。

――今後の展開について教えてください。

幸坂氏: セキュリティのサービスについては、まだラインアップが足りないと考えています。今後はラインアップを拡充して、より多くの製品をご提案できる形にしていきたいです。そうすることで、お客様がAWS環境をより安心・安全に、しかもリーズナブルに実現するお手伝いをしていきたいですね。

――読者に対して一言お願いします。

幸坂氏: 私たちはセキュリティサービスだけでなく、グローバルを見据えたテクノロジーによる新しい価値の提供を通じ、全ての顧客ビジネスを成功へと導くことをミッションとしています。ぜひ私たちのサービスを使っていただき、AWSも含めたベストプラクティス、最適解をみつけていきましょう。

――ありがとうございました。

提供:NHN テコラス株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2020年12月31日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]