編集部からのお知らせ
「サイバー防衛」動向の記事まとめ
「半導体動向」記事まとめ

ウェブサービスの継続性を確保するベリサインのソリューション

ZDNet Japan Ad Special

2011-06-30 11:00

[PR]大震災を契機に、改めて事業継続プラン(BCP=Business Continuity Plan)の重要性が注目されている。リスクを回避し事業の継続を図るためには、企業の生命線ともなったウェブサイトへの冗長性や可用性がこれまで以上に求められる。

サーバの負荷を分散し、可用性を確保

 インターネットが完全な企業インフラとなった現在においては、BCPを実現するため、ウェブの可用性強化やセキュリティ維持は欠かせない。 ベリサインは世界最大のインターネット・セキュリティの認証サービス・ベンダーとして、世界最大規模で電子証明(SSLサーバ証明書)の発行・管理をしてきた。さらに、その証明書をより活用するためのさまざまなサービス、製品も提供している。その中で今、特に注目されているのがBCPにフォーカスした製品だ。

 そのひとつが「SaaS型ウェブアクセラレーションfor SSL」である。 ウェブサイトの利用者と企業のサーバ(オリジンサーバ)の間にコンテンツ配信専用のエッジ(キャッシュ)サーバを置くことで、お客様システムのサーバの負荷を分散する。エッジサーバはオリジンサーバのコンテンツをキャッシュすることによって、配信の高速化を実現するとともに、オリジンサーバへの負荷をアウトソースしながらシステムの可用性を向上する。エッジサーバは複数のデータセンターに分散して運用されているため、万が一企業のサーバが停止するような事態に陥った場合でも可用性は確保できる。

SaaS型ウェブアクセラレーションfor SSL 概念図


なぜウェブアクセラレーションをSaaSで提供することが
BCP戦略において格段の効果を発揮するのか?

アプリケーションの脆弱性を突く攻撃をブロックするWAF

 最近、ウェブサイトに対するハッカー攻撃およびそれによる大量の個人情報漏えいが国際的な社会問題に発展しているが、ベリサインはこうした脅威に対する製品も提供している。それがSaaS型ウェブ・アプリケーション・ファイヤーウォール(WAF)サービス「Scutum」だ。

 従来はサイト管理の権限を詐取することによる不正アクセス・ウェブサイトの改ざんが主流であったが、近年広がりを見せている攻撃方法はツールを利用してサイトの脆弱性を狙う手法だ。ウェブサイトのアプリケーションの脆弱性を狙った攻撃手法では、一般利用者と同じようにウェブサイトに接続したうえで、さまざまな攻撃がなされるため、従来の不正アクセスとは異なる対策が必要だ。

 だがWAFの場合、それらの攻撃を見分けてブロックするので、利用者はそのままウェブサービスを利用できる。なお、アプライアンス、ソフトウェア型のWAFの導入時と違い、SaaS型の「Scutum」の場合はチューニングをセンター側で行なう為、ユーザ側の負担が少ないことがメリットとして挙げられる。

SaaS型WAF「Scutum」概念図


正常なアクセスであっても、いったん攻撃に転じれば
Scutumが不正な動作を完全にブロックする。

SaaSがもたらすメリット

 ウェブアクセラレーション for SSLやScutumのような機能性を、企業の社内システムとして構築した場合、万が一のシステムダウン時にはウェブサービスすべてが停止してしまう。しかし両製品ともセンター側からのSaaSとして提供されるため、一部のシステムが停止したとしても可用性は担保される。自社で何台もサーバを用意することがリソース的に困難な中堅 ・中小企業にとっては、運用も含めそのコストメリットは見逃せない。
 さらに、SaaS型であるため企業の成長に合わせてシステムも柔軟に拡張できることも重要なポイントだ。一時的に利用量が多くなるような場合でも無駄なコストを発生させることなく、必要な時に必要な分だけ対応できる。また、センター側で最新機能を付加していることも挙げられる。特にScutumについては新たな攻撃に対しても、専任の事業者が迅速に対応するというメリットがある。是非、下記資料を参照のうえ、ウェブサービスに対するBCPの見直しの際の一助としていただきたい。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]