サーバの負荷を分散し、可用性を確保
インターネットが完全な企業インフラとなった現在においては、BCPを実現するため、ウェブの可用性強化やセキュリティ維持は欠かせない。 ベリサインは世界最大のインターネット・セキュリティの認証サービス・ベンダーとして、世界最大規模で電子証明(SSLサーバ証明書)の発行・管理をしてきた。さらに、その証明書をより活用するためのさまざまなサービス、製品も提供している。その中で今、特に注目されているのがBCPにフォーカスした製品だ。
そのひとつが「SaaS型ウェブアクセラレーションfor SSL」である。 ウェブサイトの利用者と企業のサーバ(オリジンサーバ)の間にコンテンツ配信専用のエッジ(キャッシュ)サーバを置くことで、お客様システムのサーバの負荷を分散する。エッジサーバはオリジンサーバのコンテンツをキャッシュすることによって、配信の高速化を実現するとともに、オリジンサーバへの負荷をアウトソースしながらシステムの可用性を向上する。エッジサーバは複数のデータセンターに分散して運用されているため、万が一企業のサーバが停止するような事態に陥った場合でも可用性は確保できる。
SaaS型ウェブアクセラレーションfor SSL 概念図
なぜウェブアクセラレーションをSaaSで提供することが
BCP戦略において格段の効果を発揮するのか?
アプリケーションの脆弱性を突く攻撃をブロックするWAF
最近、ウェブサイトに対するハッカー攻撃およびそれによる大量の個人情報漏えいが国際的な社会問題に発展しているが、ベリサインはこうした脅威に対する製品も提供している。それがSaaS型ウェブ・アプリケーション・ファイヤーウォール(WAF)サービス「Scutum」だ。
従来はサイト管理の権限を詐取することによる不正アクセス・ウェブサイトの改ざんが主流であったが、近年広がりを見せている攻撃方法はツールを利用してサイトの脆弱性を狙う手法だ。ウェブサイトのアプリケーションの脆弱性を狙った攻撃手法では、一般利用者と同じようにウェブサイトに接続したうえで、さまざまな攻撃がなされるため、従来の不正アクセスとは異なる対策が必要だ。
だがWAFの場合、それらの攻撃を見分けてブロックするので、利用者はそのままウェブサービスを利用できる。なお、アプライアンス、ソフトウェア型のWAFの導入時と違い、SaaS型の「Scutum」の場合はチューニングをセンター側で行なう為、ユーザ側の負担が少ないことがメリットとして挙げられる。
SaaS型WAF「Scutum」概念図
正常なアクセスであっても、いったん攻撃に転じれば
Scutumが不正な動作を完全にブロックする。
SaaSがもたらすメリット
ウェブアクセラレーション for SSLやScutumのような機能性を、企業の社内システムとして構築した場合、万が一のシステムダウン時にはウェブサービスすべてが停止してしまう。しかし両製品ともセンター側からのSaaSとして提供されるため、一部のシステムが停止したとしても可用性は担保される。自社で何台もサーバを用意することがリソース的に困難な中堅
・中小企業にとっては、運用も含めそのコストメリットは見逃せない。
さらに、SaaS型であるため企業の成長に合わせてシステムも柔軟に拡張できることも重要なポイントだ。一時的に利用量が多くなるような場合でも無駄なコストを発生させることなく、必要な時に必要な分だけ対応できる。また、センター側で最新機能を付加していることも挙げられる。特にScutumについては新たな攻撃に対しても、専任の事業者が迅速に対応するというメリットがある。是非、下記資料を参照のうえ、ウェブサービスに対するBCPの見直しの際の一助としていただきたい。
