アカマイは、同社のCDN(Contents Delivery Network)上のエッジサーバにWAFとPCI DSS環境を実装するというユニークなサービスを発表した。今流行のクラウドコンピューティングを10年前から実践してきた事業者として、どんなサービスを提供するのだろうか?
ユーザーに近いエッジサーバで分散処理
アカマイは、70カ国に4万8000台のサーバを配置し、コンテンツ配信専用の信頼性の高いCDN(Contents Delivery Network)である「Edge Platform」をオンラインサービス業者に提供する事業者。オリジンサーバのコンテンツをエッジサーバなどにキャッシュしたり、サーバ間での送受信を最適化することで、コマースサイトやWebサービスなどオンライン事業者のビジネスをサポートするというものだ。
昨今は「クラウドコンピューティング」がもてはやされ、アカマイも単なる高品質ネットワークの提供からコンピューティング環境自体の提供へと軸足を移している。その1つが、Edge Platform上において、ユーザーに最寄りのエッジサーバにJavaアプリケーションの実行環境を置く「Edge Computing」という試みである。
同社のEdge Platform上のエッジサーバにはTomcatやWebSphereのようなJavaアプリケーション実行環境が提供されており、オンラインサービス業者がエッジ側でさまざまな処理を分散して行なわせることが可能だ。
アカマイ株式会社 代表取締役 兼 米国本社ヴァイスプレジデント 小俣修一氏
エッジサーバ上のアプリケーションに関しては、ユーザーの優先付けやキャンペーンユーザーの絞り込みなどの機能を提供するいくつかの「プレパッケージ」が用意されているので、容易に開発が行なえる。また、2008年11月には、エッジコンピューティングの開発を促進するためのアライアンスを発表し、サードパーティとの協業を進めているという。
実際、今回は日本で初めてクラスメソッドが「Dynamic Image Converter」という画像変換モジュールをEdge Platform用に開発したことも明らかにされた。
「今まではファシリティや仮想化などバックエンドに焦点が当てられていましたが、アカマイはセッションを保証し、エッジで分散処理を実行させることで、インターネット側のスケールアウトまで意識しています。電力に例えれば、データセンターのコンピュータは発電所で、アカマイは送電所と変電所の役割を果たします」(アカマイ代表取締役 小俣修一氏)というわけだ。
WAFをクラウドのエッジで提供
今回、アカマイが発表するのはWAF(Web Application Firewall)およびPCI DSS環境をエッジサーバ上に実装するというもの。
WAFモジュールやPCI DSS準拠サービスの担当である米アカマイ・テクノロジーズ アプリケーション&サイトアクセラレーション担副社長 ウィリー・M・テハダ氏
アカマイWAFモジュールはEdge Platformに搭載され、SQLインジェクションやクロスサイトスクリプティングほか、さまざまなHTTP攻撃が顧客のオリジンサーバに届く前に、エッジサーバで食い止める。WAF自体の運営はアカマイ側で行ない、ユーザーの設定はスピーディにEdge Platformの各サーバに適用される。
フィルタリングに関しては、あらかじめ100以上のアプリケーションセキュリティルールが用意されているほか、プロトコル違反や異常の検知やリクエスト数の制限、ボットやトロイの木馬の通信制御が可能。また、WAFモジュールの検査を免除するIPホワイトリスト、ブロックされるIPブラックリストなども用意されている。顧客はこれらの設定を逐一有効化し、攻撃を防ぐことが可能となる。
エッジサーバにWAFを配置し、さまざまな攻撃から顧客のオリジンサーバを防御する
また、このWAFモジュールを含んだPCI DSS(Payment Card Industry Data Security Standard)準拠サービスも提供される。PCI DSSはクレジットカード会社が安全なオンライン取引を実現するために作った決済可能なセキュリティの実装基準。アカマイのPCI DSS準拠サービスの導入により「データセンターだけではなく、ネットワークにまで拡張することで、システム全体をPCI DSS対応させる」(ソリューション・エンジニア 国谷俊夫氏)という。
具体的には前述したWAFモジュールの実装のほか、監査のためのポータル、構成有効化ツール、四半期ごとのインフラのスキャンレポート、設定の検証ツールなどが用意されるという。
このPCI DSS準拠サービスに関しては、PCI DSSの旗振り役の1社であるビザ・ワールドワイド・ジャパンや三菱UFJニコスなどがいち早く支持を表明しており、業界の期待も高い。また、社団法人日本オンラインゲーム協会も、クレジットカード情報の保護を守るインフラとして推奨するというコメントを出した。データセンターだけではなく、ネットワークまで含めた包括的なセキュリティインフラの提供ということで、今後注目を集めそうだ。
この連載の記事
-
第14回
TECH
情報セキュリティのプロが語る「PCI DSS、はじめの一歩」 -
第13回
TECH
管理者に優しいペンタのWAF「WAPPLES」を支える技術 -
第12回
TECH
RSAらしさ満載のPCI DSS導入支援サービス -
第11回
TECH
情報元を抑えよ!DBセキュリティを先導する「FortiDB」 -
第10回
TECH
セミナーでわかったバラクーダとアップルの意外な共通点 -
第9回
TECH
今度のインパーバは金庫番+パトロールでDBを守る -
第8回
TECH
脆弱性監査も試用可能!フォーティネット、FortiDBを強化 -
第7回
TECH
高価なWAFはもういらない!SaaS型WAF「Scutum」の魅力 -
第6回
TECH
キヤノンIT、偽装ファイルの検出強化のWEBGUARDIAN -
第5回
TECH
白黒はっきりつけたいWAFの最新事情 - この連載の一覧へ