このページの本文へ

WebアプリとDBが危ない!第4回

PCI DSS準拠サービスや国内初のエッジアプリも

雲の中にWAFを設置するアカマイの新サービス

2009年05月21日 09時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

アカマイは、同社のCDN(Contents Delivery Network)上のエッジサーバにWAFとPCI DSS環境を実装するというユニークなサービスを発表した。今流行のクラウドコンピューティングを10年前から実践してきた事業者として、どんなサービスを提供するのだろうか?

ユーザーに近いエッジサーバで分散処理

 アカマイは、70カ国に4万8000台のサーバを配置し、コンテンツ配信専用の信頼性の高いCDN(Contents Delivery Network)である「Edge Platform」をオンラインサービス業者に提供する事業者。オリジンサーバのコンテンツをエッジサーバなどにキャッシュしたり、サーバ間での送受信を最適化することで、コマースサイトやWebサービスなどオンライン事業者のビジネスをサポートするというものだ。

 昨今は「クラウドコンピューティング」がもてはやされ、アカマイも単なる高品質ネットワークの提供からコンピューティング環境自体の提供へと軸足を移している。その1つが、Edge Platform上において、ユーザーに最寄りのエッジサーバにJavaアプリケーションの実行環境を置く「Edge Computing」という試みである。

 同社のEdge Platform上のエッジサーバにはTomcatやWebSphereのようなJavaアプリケーション実行環境が提供されており、オンラインサービス業者がエッジ側でさまざまな処理を分散して行なわせることが可能だ。

アカマイ株式会社 代表取締役 兼 米国本社ヴァイスプレジデント 小俣修一氏

 エッジサーバ上のアプリケーションに関しては、ユーザーの優先付けやキャンペーンユーザーの絞り込みなどの機能を提供するいくつかの「プレパッケージ」が用意されているので、容易に開発が行なえる。また、2008年11月には、エッジコンピューティングの開発を促進するためのアライアンスを発表し、サードパーティとの協業を進めているという。

 実際、今回は日本で初めてクラスメソッドが「Dynamic Image Converter」という画像変換モジュールをEdge Platform用に開発したことも明らかにされた。

 「今まではファシリティや仮想化などバックエンドに焦点が当てられていましたが、アカマイはセッションを保証し、エッジで分散処理を実行させることで、インターネット側のスケールアウトまで意識しています。電力に例えれば、データセンターのコンピュータは発電所で、アカマイは送電所と変電所の役割を果たします」(アカマイ代表取締役 小俣修一氏)というわけだ。

WAFをクラウドのエッジで提供

 今回、アカマイが発表するのはWAF(Web Application Firewall)およびPCI DSS環境をエッジサーバ上に実装するというもの。

WAFモジュールやPCI DSS準拠サービスの担当である米アカマイ・テクノロジーズ アプリケーション&サイトアクセラレーション担副社長 ウィリー・M・テハダ氏

 アカマイWAFモジュールはEdge Platformに搭載され、SQLインジェクションやクロスサイトスクリプティングほか、さまざまなHTTP攻撃が顧客のオリジンサーバに届く前に、エッジサーバで食い止める。WAF自体の運営はアカマイ側で行ない、ユーザーの設定はスピーディにEdge Platformの各サーバに適用される。

 フィルタリングに関しては、あらかじめ100以上のアプリケーションセキュリティルールが用意されているほか、プロトコル違反や異常の検知やリクエスト数の制限、ボットやトロイの木馬の通信制御が可能。また、WAFモジュールの検査を免除するIPホワイトリスト、ブロックされるIPブラックリストなども用意されている。顧客はこれらの設定を逐一有効化し、攻撃を防ぐことが可能となる。

エッジサーバにWAFを配置し、さまざまな攻撃から顧客のオリジンサーバを防御する

 また、このWAFモジュールを含んだPCI DSS(Payment Card Industry Data Security Standard)準拠サービスも提供される。PCI DSSはクレジットカード会社が安全なオンライン取引を実現するために作った決済可能なセキュリティの実装基準。アカマイのPCI DSS準拠サービスの導入により「データセンターだけではなく、ネットワークにまで拡張することで、システム全体をPCI DSS対応させる」(ソリューション・エンジニア 国谷俊夫氏)という。

 具体的には前述したWAFモジュールの実装のほか、監査のためのポータル、構成有効化ツール、四半期ごとのインフラのスキャンレポート、設定の検証ツールなどが用意されるという。

 このPCI DSS準拠サービスに関しては、PCI DSSの旗振り役の1社であるビザ・ワールドワイド・ジャパンや三菱UFJニコスなどがいち早く支持を表明しており、業界の期待も高い。また、社団法人日本オンラインゲーム協会も、クレジットカード情報の保護を守るインフラとして推奨するというコメントを出した。データセンターだけではなく、ネットワークまで含めた包括的なセキュリティインフラの提供ということで、今後注目を集めそうだ。

■関連サイト

カテゴリートップへ

この特集の記事
ピックアップ