クラウドサーバ-IaaS

IaaSとは?おすすめのクラウド・サーバ・プロバイダーを比較解説!

情報システムの稼動に必要なコンピュータや通信回線などのインフラを、インターネットを使って遠隔から利用できるクラウドサービスといえば「IaaS(Infrastructure-as-a-Service)」です。IaaSサービスは、必要なコンピューティングやストレージ、ネットワークなどのリソースを必要なときに利用できるため、企業でも導入を検討するケースがみられます。しかし、IaaSは他のクラウドサービスよりも自由度が高い分、IaaSサービスを提供するクラウド・サーバ・プロバイダー選びに迷っている企業もあることでしょう。 本記事では、おすすめのクラウド・サーバ・プロバイダーを比較解説しています。ぜひ、クラウド・サーバ・プロバイダーを選ぶ際の参考にしてください。  

おすすめのクラウド・サーバ・プロバイダーの一覧!

おすすめのクラウド・サーバ・プロバイダー5社を、インターネット情報や口コミなどから、下記4つのポイントで比較しました。
  • コストパフォーマンス
  • ユーザーインターフェース
  • ネットワーク
  • セキュリティ
また、下表は各IaaSプロバイダーのおすすめ度を「☆~☆☆☆」で比較しながら評価しています。
名称 コストパフォーマンス ユーザーインターフェース ネットワーク セキュリティ
Linodeクラウド・サーバサービス ☆☆ ☆☆ ☆☆☆ ☆☆☆
Google Compute Engine ☆☆☆ ☆☆ ☆☆☆
Vultr ☆☆☆ ☆☆☆ ☆☆ ☆☆☆
アマゾンAWS ☆☆☆ ☆☆ ☆☆☆
DigitalOcean ☆☆☆ ☆☆☆
セキュリティに関してはどのIaaSサービスもおすすめできますが、その他の前述したポイントではサービスによって特徴が異なります。そのため、どのような特徴を重視するか、よく検討して選びましょう。  

IaaSプロバイダーがクラウド・サーバで稼働する仕組みとは?

ここでは、IaaSプロバイダーがクラウド・サーバで稼働する仕組みについて解説しています。まずは、IaaSプロバイダーについて、詳しくみていきましょう。

IaaSプロバイダーとは?

IaaSとは仮想化技術を利用してハードウェアリソース(CPU/メモリ/ストレージ)などのITインフラをインターネット経由でオンデマンドで提供するサービスの総称のことです。IaaSはクラウド上で稼働する仕組みを構築するという特性から、IaaSプロバイダーの活用は必須です。

クラウド・サーバで稼働するIaaSの仕組み!

インターネットを通じて、オンライン上に設置されたサーバのことを「クラウド・サーバ」と呼びます。通常のサーバはパソコン自体の容量で保存・保管できるデータの容量が左右されてしまいます。しかし、必要なときに必要なデータをインターネットを活用して管理できるクラウド・サーバなら、データの保存・保管の容量を気にせず利用できるでしょう。また、クラウド・サーバなら、保管してあるデータを他のデバイスで共有できたり、外出先でもデータの確認や編集・修正が可能です。 そんなクラウドサービスは、アルファベット1文字+aaSを組み合わせた用語で用途別に分類されています。なかでも、IaaSはクラウドサービスのなかの1つで、主にサービスとしてのインフラを担います。  

比較!おすすめのクラウド・サーバ・プロバイダー5選

ここでは、おすすめのクラウド・サーバ・プロバイダーを厳選して紹介しています。今回比較するクラウド・サーバ・プロバイダーは、下記の5つです。
  • Linode
  • GoogleCompute Engine
  • Vultr
  • アマゾンAWS
  • DigitalOcean

Linode|クラウドインフラをよりシンプルに

Linodeは、世界最大の独立系オープンクラウドプロバイダーでのLinodeが提供するサービスです。料金がリーズナブルなことに加えて、料金体系は従量課金制です。必要なときに必要な分だけ利用して支払えばよいため、パフォーマンスの最適化ともにコスト削減を実現できます。さらに、日本では、Linodeの公式ソリューションパートナーであるクラウドブリックによる日本のお客様向け最適化されたプランと手厚いサポート体制を提供していることも大きなメリットとなります。
名称 Linodeクラウド・サーバ・サービス
料金
  • エコノミー(~5Mbps):28,000円
  • ビジネス(~50Mbps):110,000円
  • ハイパフォーマンス(~1Gbps): 180,000円
提供元 Linode
公式URL https://www.linode.com/ja/

GoogleCompute Engine|業務滞りなく進行できる

Google Compute Engine(GCE)は、Googleが提供するクラウドサービスです。ライブマイグレーションの提供により、コンピューターで作動している仮想マシンを、稼働中のソフトウェアを実行させたまま別のコンピューターに移動処理が可能。また、バックグラウンドで透過的にデータを移行できるため、作業環境をスムーズにしたい企業におすすめです。
名称 Google Compute Engine(GCE)
料金 使用状況によって変動
提供元 Google
公式URL https://cloud.google.com/compute?hl=ja

Vultr|ローカルで開発しグローバルに展開

先進的なクラウドプラットフォームを提供しているVultr。世界各地に17箇所のデータセンターを戦略的に配置し、すべてを秒単位で展開可能な標準化された高可用性かつ高性能なクラウドサービスをすべてのサービス対象に提供しています。
名称 Cloud Compute (クラウド コンピューティング)
料金
  • ~280円/月: (メモリ:512MB、CPU:1コア、SSD:20GB)
  • ~561円/月: (メモリ:1GB、CPU:1コア、SSD:25GB)
  • ~1,122円/月: (メモリ:2GB、CPU:1コア、SSD:40GB)
  • ~2,245円/月: (メモリ:4GB、CPU:2コア、SSD:60GB)
  • ~4,491円/月: (メモリ:8GB、CPU:4コア、SSD:100GB)
提供元 VULTR
公式URL https://www.vultr.com/

アマゾンAWS|効率的にビジネスに活用できる

アマゾンAWSは、Amazonが提供している、世界各国のデータセンターから175以上のフル機能のサービスを世界に展開しているクラウドコンピューティングシステムです。コストやセキュリティ、機能・パフォーマンスなどさまざまな面で優れているのが特徴。さまざまな企業や政府機関に導入されており、コストの削減、俊敏性の向上、イノベーションの加速を実現させています。使用した分の料金のみで利用できる従量制料金を採用している点もおすすめするポイントです。
名称 Amazon EC2(Amazon Elastic Compute Cloud)
料金 従量制料金
提供元 Amazon.com
公式URL https://aws.amazon.com/jp/

DigitalOcean|高スペックなクラウド・サーバ

海外最大手VPSのDigitalOcean。利用可能なメモリ量・CPUは上限が他に比べて高いため、高スペックなサーバが必要な企業におすすめです。海外にしかデータセンターがないことや、インターフェースが英語で日本語非対応といったところはマイナスポイント。しかし、仮想サーバを55秒で起動でき、料金はすべて時間単位の課金であるなど、魅力的なところもみられます。
名称 DigitalOcean
料金 従量制料金
提供元 DigitalOcean
公式URL https://www.digitalocean.com/
今回は、IaaSをテーマに、おすすめのクラウド・サーバ・プロバイダーを比較解説してきました。クラウド・サーバは企業のニーズに柔軟に答えてくれる利便性の高いサービスです。しかし、クラウド・サーバにはいくつか種類が存在し、IaaSにも取り扱い時の専門知識やスキルが要求されるというデメリットもあります。そのため、自社に合ったサービスを選ぶためには、クラウド・サーバに関する正しい知識を身につけなければなりません。それぞれのサービスの特徴を理解して、自社にマッチしたクラウド・サーバ・プロバイダーを選びましょう。   Linodeの詳細はこちら https://www.cloudbric.jp/linode-vps/ ...

【2021年06月】定期Webセミナーのお知らせ

本セミナーでは、Cloudbric WAF+の新規機能の使い方、仕様変更のご案内を初め、セキュリティトレンド情報や、導入事例など、パートナー様に役立つ情報をお届け致します。 6月のテーマは「導入実績・導入事例のご紹介【2021年上半期】」です。Cloudbric WAF+の2021年上半期の導入実績および導入事例についてご紹介いたします。   ■日時 : 2021年6月23日(水)16:00 ■テーマ : 導入実績・導入事例のご紹介【2021 ...

ランサムDDoS

ランサムDDoS攻撃の脅威とは?最適な対応策について解説!

インターネットを活用したビジネスには、常にサイバー犯罪者から攻撃を受けるリスクが伴います。そして近年、サイバー犯罪者の手口として増加傾向がみられるランサム(身代金)型の犯罪。「ランサムDDoS攻撃」もそのようなランサム型の1つで、DDoS攻撃による脅迫は世界中で拡大しています。そのため、サイバー犯罪者からの攻撃の備えとして、ランサムDDoS攻撃の手口や対策方法は知っておかなければなりません。 本記事では、ランサムDDoS攻撃の脅威に関する内容や対策方法について解説しています。  

ランサムDDoS攻撃の脅威とは?2つのポイントで知る!

そもそもDDoS攻撃やランサムDDoS攻撃(ランサム型のDDoS攻撃)とは、どういったサイバー攻撃なのでしょうか。ここでは、攻撃の特徴や手口について解説したいと思います。

DDoS攻撃の特徴

DDoS攻撃の「DDoS:Distributed Denial of Service」は、和訳すると「分散型サービス妨害」という意味です。そして、サイバー犯罪者による攻撃の1つに、Webサイトやサーバーに対し過剰にデータ送信したりアクセスしたりする手法が存在します。 なかでも、特定のネットワークやWebサービスを意図的に利用できないようにする手法のサイバー攻撃のことを「DoS攻撃(Denial of Service attack/サービス拒否攻撃)」と呼びます。そんなDoS攻撃の特徴は、サイバー犯罪者が1台のコンピューターから行ってくる攻撃。しかし、複数台のコンピューターを使用して同時にWebサイトやサーバーにDoS攻撃をしてくる手法も存在し、これをDDoS攻撃と呼びます。

DDoS攻撃の脅威

DDoS攻撃では、複数台のコンピューターから一斉にアクセスやデータ送信をしてくるため、送られてくるデータの情報量は膨大。そのため、Webサイトやサーバーに多大な負荷をかけられてしまい、ネットワーク遅延の発生やWebサイトにアクセスができないといったトラブルが発生してしまいます。 また、サイバー犯罪者が他人のコンピューターを乗っ取って攻撃に利用した手法もDDoS攻撃に由来。ちなみに、このサイバー犯罪者に乗っ取られて攻撃に悪用されたコンビューターのことを「踏み台」と呼びます。 しかし、実際には無関係の「踏み台」が攻撃に使われることから、DDoS攻撃はDoS攻撃と比べて、サイバー犯罪者の割り出しが難しいといわれています。

ランサムDDoS攻撃の手口

ランサムDDoS攻撃の「ランサム(Ransom)」は、和訳すると「身代金」で、つまり、ランサムDDoS攻撃とは、攻撃対象者のコンピューターやWebサイト・サーバーを人質に取り、サイバー犯罪者が身代金を要求する攻撃のことです。ランサム型攻撃でサイバー攻撃者が要求してくる身代金は、リアルマネー(現金)ではなく、仮想通貨での取引が多いことも特徴の1つです。 ランサム型攻撃といえばネットワークなどを通じて感染を広げるマルウェア(悪意を持ったソフトウェア)である「ランサムウェア」をご存じの方もいることでしょう。以前は、コンピューターに感染させ、保存されているファイルの暗号化や機密情報の公開などで脅し、身代金を要求する「ランサムウェア攻撃」が一般的な手口でした。しかし近年は、DDoS攻撃やDoS攻撃によるランサム型攻撃が増加しています。 その手口としては、サイバー犯罪者がDDoS攻撃で特定のネットワークやWebサービスを意図的に利用できないようにした後、攻撃対象者に身代金を要求することが一般的です。そして、その支払いに応じないと、攻撃を継続すると脅すことです。  

ランサムDDoS攻撃の事例

2017年からその存在が警戒されているランサムDDoS攻撃ですが、それ以前にもDDoS攻撃の事例がいくつか存在しています。例えば、2012年11月にイスラエル政府関連のWebサイトやイスラエルの銀行など、約600のサイトがダウンするトラブルが発生した事例があります。これは、イスラエル軍によるパレスチナ自治区であるガザ地区への空爆に対する抗議のために、国際的ハッカー集団「アノニマス」が行ったDDoS攻撃だということが判明しています。  また、日本でも企業がDDoS攻撃を受ける件数が増えており、2018年には株式会社スクウェア・エニックスの人気オンラインゲームが、DDoS攻撃によってゲーム通信が切断されたり、ログインができなかったりする被害を受けています。   

ランサムDDoS攻撃から守る3つの対策方法を紹介!

実際にランサムDDoS攻撃を受けた際の対応やランサムDDoS攻撃からWebサイトやサーバーを守るための対策には、どのような方法があるのでしょうか。ランサムDDoS攻撃から守る3つの対策方法には、下記の3つが挙げられます。
  • 身代金を払わないこと
  • WAFの導入
  • Cloudbric ADDoSの導入

対策① 身代金を払わないこと

ランサムDDoS攻撃だけでなく、すべてのランサム型攻撃で身代金を要求されても絶対に支払ってはいけません。そもそも、支払っても攻撃が止まる保証はありません。支払っても攻撃が継続され、さらに金額を上げて身代金が要求される可能性があります。 また、運よく攻撃が止まっても、身代金を支払った企業という情報が犯罪者間で共有され、別のサイバー犯罪者から攻撃されるかもしれません。支払った身代金がサイバー犯罪者の利益となり、それを使って別の企業などへのランサムDDoS攻撃に繋がってしまう可能性もあります。 そのため、身代金の支払いに応じることは前提として覚えておきましょう。

対策② WAFの導入

ランサムDDoS攻撃の対策として有効な手法が、「WAF」の導入です。WAFとは「Web Application Firewall」の略で、簡単に説明すると外部ネットワークからの不正アクセスを防ぎ、Webアプリケーションの脆弱性を悪用した攻撃からアプリケーションを守る保護するセキュリティ対策です。WAFの中でもハードウェア型WAF、ソフトウェア型WAF、クラウド型WAFがありますが、近年となっては、DNS情報変更だけで簡単導入できるクラウド型WAFが主流となっています。 WAFを導入することで、下記の対策ができます。
  • 脆弱性を悪用した攻撃からWebアプリケーションを防御
  • 複数のWebアプリケーションへの攻撃をまとめて防御
  • 脆弱性を悪用した攻撃の検出
WAFを導入しておけば、サイバー犯罪者がDDoS攻撃のためにアクセスを繰り返してきた場合に、それを不正アクセスだと検知して遮断してくれます。 Cloudbric WAF+を導入すると、ネットワークレベルのL3/L4 DDoS攻撃とアプリケーションレベルのL7 DDoSに対応できます。大規模DDoS攻撃への備えとしてはCloudbric ADDoSがお薦めです。全世界50以上のエッジロケーションを活用して、65テラバイト(Tbps)規模の攻撃まで防御できます。これからDDoS対策を導入しようとする企業は、WAFなどを検討してみてください。  

最後に

今回は、ランサムDDoS攻撃の特徴や仕組み、その対策方法について解説してきました。年々多様化しているサイバー攻撃。すべてのサイバー攻撃への対策をするのは難しいといわれていますが、ランサムDDoS攻撃のようなサイバー攻撃への対策はやっておくべきです。 特に、ランサムDDoS攻撃の対策として特におすすめの方法は、今回紹介した「Cloudbric ADDoS」の導入です。「Cloudbric ADDoS」なら、リーズナブルな料金で高度のWebセキュリティ対策を利用できることができます。   「Cloudbric ADDoS」の料金、サポート内容を詳しく知りたいという方は、こちらをご覧ください。 https://www.cloudbric.jp/cloudbric-addos/ ...
Japan-IT-Week-ブースデザイン

6月16日~18日 第1回 《Japan IT Week【オンライン】》 出展のお知らせ

この度、2021年6月16日(水)~18日(金)に開催される「第1回 Japan IT Week【オンライン】/情報セキュリティEXPO」に出展いたします。 当社ブースは、「Cloudbric Security Platform Service」、「Web Security」、「Data Security」、「Connected Car Security」の4つの製品カテゴリーで構成し、当社にて提供している幅広い製品ラインナップの情報をご覧頂けます。 ブースでは、超コネクテッド時代に企業価値を高めるために必要なクラウドセキュリティ対策として統合したプラットフォームにて選択導入ができるクラウド型・セキュリティ・プラットフォーム・サービスの「Cloudbric(WAF+、RAS、ADDoS)」をご紹介致します。他にも、インテリジェント型WAF「WAPPLES、WAPPLES SA」、データ暗号化ソリューション「D’Amo、MyDiamo」、 自動車セキュリティEnd to Endソリューション「AutoCrypt」など、企業様の多様なニーズに応える最適なソリューションをご提案します。 展示会の開催期間中、当社ブースにてチャットやビデオなどのお問い合わせに対応しておりますので、当社製品・ソリューションに関してご質問のある方や製品の導入をご検討の方はお気軽に当社ブースにお立ち寄りください。 なお、6月17日(木)に開催されるオンラインセミナーでは当社代表取締役の陳が「今こそ必要なセキュリティの取り組み方、「Data-Centric」なアプローチと企業のアカウンタビリティとは。」をテーマに、現在の企業セキュリティにおいて、従来の「Product-Centric」な取り組みではなく、企業として守るべきデータは?という根本的な観点からのアプローチ、「Data-Centric」な取り組みについて解説致します。 ぜひご登録の上、弊社出展ブースやセミナーをご覧いただきますよう、よろしくお願い申し上げます。 ブースURL:https://ol.japan-it-online.jp/entrance/zone/92   Japan IT Week【オンライン】 開催概要
  • 日時:2021年6月16日(水)~18日(金)
  • 主 催:リード エグジビション ジャパン(株)
  • 入場料:無料(※入場には来場者登録が必要です)
  • 公式Webサイト:https://www.japan-it-online.jp/
展示製品
  1. Cloudbric Security Platform Service:クラウド型セキュリティ・プラットフォーム・サービス「Cloudbric(WAF+、RAS、ADDoS)」
  2. Web Security:インテリジェント型WAF「WAPPLES、WAPPLES SA」
  3. Data Security:データ暗号化ソリューション「D’Amo、MyDiamo」
  4. Connected Car Security:自動車セキュリティEnd to Endソリューション「AutoCrypt」
セミナー概要   ...
cloudbric blog post

ITツール・Webサービス比較サイト「STRATE」に掲載されました。

この度、ITツール・Webサービス比較サイトSTRATE(ストラテ)にクラウド型WAF「Cloudbric WAF+」が掲載されました。Cloudbric WAF+の概要のほか、導入効果、料金、導入事例なども合わせてを紹介して頂いています。 詳細については下記リンクよりご覧ください。 掲載WebサイトURL https://strate.biz/waf/cloudbric/ Cloudbric WAF+に関するお問い合わせについては、下記のお問い合わせフォームをご利用ください。 https://www.cloudbric.jp/inquiry/   ...
cloud-2812970_1280

3大クラウドAWS・Azure・GCPの特徴や違いについて比較

需要が高まっているクラウドサービスにはさまざまな種類があり、どのサービスを導入すべきか迷っている方も多いのではないでしょうか。本稿では、大手3大クラウドのAWS、Azure、GCPそれぞれの概要や特徴を解説しつつ、Linodeとの比較も行っています。クラウドサーバ選びの参考にしてみてください。  

クラウドサービスとは

クラウドサービスとはクラウド上に作られたサーバで、インターネットを通じてITリソースを利用する仕組みです。物理的なサーバ購入し運用する場合に比べ、初期費用が無料であることが多く管理やメンテナンスの必要がありません。インタネットに接続できる環境であれば、いつでもどこからでもサーバにアクセスでき、データの共有も離れた場所から行えます。月額費用が固定ではなく従量課金制を採用しているところが多く、必要なときに使った分だけ利用ができるのが特徴です。代表的な大手クラウドサービスにはAWS(Amazon Web Service)、Azure(Microsoft Azure)、GCP(Google Cloud Platform)などがあります。  

AWS(Amazon Web Service)

AWSはAmazon.com社が提供しているクラウドサービスです。2006年7月からと、早くからサービスの提供を開始しました。世界中で数百万人以上とクラウドサービスの中では最も多く利用されており、日本でもユーザは10万人を超えています。クラウドサービスを選択する際の基準となり、初めに検討する場合も多いでしょう。 特徴 歴史が長いため実績が多く、ユーザや利用事例が豊富で情報も出回っています。分からない点やこういうことはできないか、などは比較的簡単に情報を見つけることが可能です。また管理画面などを数クリック、数分で環境の構築ができ、ビジネス機会を逃さないタイムリーなシステム構築ができます。IaaSには豊富な種類があり、制限が少ないのも特徴です。インターフェースをデータセンターで統一しているため、海外展開の視察や契約の手間を省けます。セキュリティ・コンプライアンスの統制を実施しており、安全性が高く第三者監査による検証も行われています。インターフェースとAPIで多くの標準技術を持っており、ベースにアプリケーション開発が可能です。導入の初期費用は無料、従量課金制のため必要な分だけリソースを使うことができます。過去10年間で何度も値下げを実施し、コストダウンを図っています。 難易度 AWSは個人でも契約が可能で、クラウドを上手に活用できるよう支援の提供を行っています。書籍やセミナーなども豊富で、専門的な知識があまりない方でも始めやすいといえるでしょう。  

Azure(Microsoft Azure)

AzureはWindowsを手掛けるMicrosoft社が提供するクラウドサービスです。Microsoft社製品との相性が良く、Windowsを使用している企業にとって使いやすいといえます。2010年にサービスを開始して以来、機能の追加やアップデートを行い200以上の機能を実装しています。 特徴 最大の特徴は、Windowsに対する親和性の高さです。Windows Serverを利用していた企業にとって、クラウドに移行しても容易に利用できるため、導入や移行をスムーズに行えます。Office365やActive Directoryのような、ツールとの連携もしやすいです。また好きなフレームワークやツールを使用し、アプリケーションをの構築、管理ができます。クラウド・エッジ・オンプレミス全てに対応し、ビルドの方法やデプロイ先を選びません。AWSと同じく初期費用は無料、従量課金制で費用は使用した分だけです。 難易度 利用者向けに支援の提供を行っていますが、AWSよりもユーザ数は少なく情報が豊富とはいえません。そのためある程度の専門的な知識を備えた経験者向けといえるでしょう。  

GCP(Google Cloud Platform)

GCPはGoogleが提供するクラウドサービスです。GmailやYouTubeなど、確かな運用実績があります。Google社内で使用されている技術やインフラを利用でき、データ解析や機械学習系のサービスを用いて開発を行うことが可能です。 特徴 検索エンジンを運用するGoogleは、ビッグデータの解析が強く、高速処理の技術があるのが特徴です。GCPデータ解析の技術を利用できるため、データ分析を簡単に行えるインフラが備わっています。またGoogle Cloudサービスには豊富なサービスが掲載され、現在でも増加し続けています。急激なアクセス集中による高負荷にも耐えられるよう設計されており、すぐにトラフィックに対応可能です。 難易度 Googleのサービス利用経験がない方は少なく、同社サービスに慣れ親しんだ点では優位性があります。またトレーニングしやすい環境も整っており、初心者でも使いやすいといえるでしょう。  

Linodeと3大クラウドを比較

機能 Linode AWS Azure  GCP
クラウドファイアウォール(無料)
DDoS対策(無料)
ベアメタルクラウドサーバー
マネージドKubernetes
ローカルSSD
ハイメモリVM
アプリマーケットプレイス
ヒューマンサポート(無料) X X X
ドキュメントライブラリ(100%以上)
シンプルなAPI・CLI・クラウドインターフェース X X X
フラットな価格設定(予測可能) X X X
無料バンドル転送 X X X
すべてのデータセンターで同価格 X X X
提供年数 18年 14年 11年 13年
データセンター地域 11 24 60 24
クラウド製品数 ~20 ~200 ~200 ~200
対象顧客
  • 開発者
  • スタートアップ
  • 中小企業
 大企業 大企業 大企業

(出典:https://www.linode.com/ja/compare/

Linodeの提供開始はAWSよりも早く2003年からで、18年の長い歴史を持っています。データセンターの数は3大クラウドよりも少ないですが、対象となる顧客が開発者・スタートアップ・中小企業のため、大企業向けのデータセンター数より劣るのは普通でしょう。また価格設定もわかりやすく、必要な分だけ支払うことが可能です。スケールアップ、スケールダウンともに違約金も発生しません。料金が低いことでセキュリティ面の不安点が出ることもなく、信頼性・セキュリティ面ともに犠牲にせずに他社よりも低い価格設定を行っています。特定リージョンに対しての追加課金もなく、すべてのデータセンターで同一料金です。  

クラウドサーバの導入はLinodeにお任せを

本稿では、3大クラウドの概要や特徴を解説しつつ、Linodeとの比較を行いました。Linodeは開発者・スタートアップ・中小企業を対象とした、クラウドサービスです。見やすく操作しやすいインターフェースを用いており、クラウドのコンピューティング、ストレージ、ネットワーキングをほんの数秒で導入できます。CPU専用で2vCPU・4GB RAM・80GB SSDの場合、Linodeでは月30ドルと他社サービスより40ドル以上も低い価格で利用が可能です。Linodeはアメリカに本社がありグローバル事業の展開をしています。クラウド型セキュリティサービスを日本で展開するクラウドブリック株式会社がLinodeの日本公式パートナーであり、24時間365日のサポートもあるため、わからない点はすぐに聞いて解決できるでしょう。今ならLinodeへの新規登録で、100ドルのプレゼントを行っています。開発者やスタートアップ・中小企業でクラウドサーバの導入を検討している方は、Linodeをぜひチェックしてみてください。 https://www.cloudbric.jp/linode-vps/ ...
不動産、賃貸情報サイトになぜWebセキュリティ対策が必要なのかについて

不動産、賃貸情報サイトになぜWebセキュリティ対策が必要なのかについて

不動産情報サイト事業者連絡協議会(RSA)が発表した「2020不動産情報サイト利用者意識アンケート」調査結果によると、不動産情報を調べる際に利用したものでは、スマートフォンの利用率が92%で2014年以来最高となっています。PC利用率も昨年より増加し約50%と増加傾向にあることから、不動産・賃貸情報サイトを運営する企業において、WAFのようなWebセキュリティ対策がますます重要となっています。しかし、不動産や賃貸物件の防犯対策はしっかりしていても、自社のWebサイトのセキュリティ対策をしていないケースも少なくありません。 Webサイトは、現代ビジネスにおいて必須のツールとして積極的に活用されていますが、現在多くのWebサイトがサイバー攻撃のターゲットとなっています。そんなサイバー攻撃から自社の不動産・賃貸情報サイトを守るためにも、WebサーバやWebサイトを保護してくれるWAFを導入するなど、Webセキュリティ対策は重要です。本記事では、動産・賃貸情報サイトでのWebセキュリティ対策をテーマに解説しています。ぜひ、最後までご覧ください  

不動産・賃貸情報サイトの特徴とは?Webセキュリティ対策の重要性について考える

ここでは、不動産・賃貸情報サイトでのWebセキュリティ対策の重要性について解説しています。まずは、不動産・賃貸情報サイトの特徴から、詳しくみていきましょう。

不動産・賃貸情報サイトの特徴

近年、サイバー攻撃のターゲットとなるのは、大企業のWebサイトだけに留まりません。また、セキュリティ対策が不十分なWebサイトはターゲットにされやすく、不動産・賃貸情報サイトが標的となるケースも数多く報告されています。不動産関連の会社の営業は、不動産や賃貸物件を見つけたユーザからお問い合わせを頂くことから始まります。そのきっかけに、Webサイトを活用している企業もあることでしょう。不動産・賃貸情報サイトを利用するメリットには、「物件を探す人の利用率が高い」「物件情報を簡単に紹介できる」などが挙げられますが、実はサイバー攻撃から狙われやすい特徴もみられます。不動産・賃貸情報サイトは、下記のような特徴から金銭目的のサイバー攻撃を受ける可能性があります。
  • 入力フォームで個人情報を入力する
  • 高額な物件を取り扱っている
  • 不特定多数の方がWebサイトに訪問する
  • 個人たけでなく法人との取引がある
もし、不動産・賃貸情報サイトがサイバー攻撃を受けセキュリティ対策が不十分であった場合、顧客情報や取引相手の情報が漏洩してしまう危険性があるため注意しましょう。

Webセキュリティ対策の重要性

Webサイトへのサイバー攻撃は以前からありましたが、最近はシステムやアプリケーション脆弱性など、Webセキュリティの弱点を狙った攻撃が増えています。IPA(情報処理推進機構)が2021年1月に発表した「ソフトウェア等の脆弱性情報に関する届出状況」によると、2020年第4四半期 における脆弱性の届け出件数は303件。そのうち、Webサイトの脆弱性を狙われたことによる被害の届け出件数は、全体の約7割超を占めています。 また、最近のWebサイト制作には、Webアプリケーションが使用されているケースがみられますが、データ被害を受けた約5割がWebアプリケーションの脆弱性を狙った攻撃に由来。そのため、不動産・賃貸情報サイトを狙った攻撃は、今後さらに増えることが予想されます。 Webサイトによる集客を継続するのであれば、システム上の脆弱性を常にチェックしておくだけでなく、いつ起こるか分からないWeb攻撃にた対し常にWebサイトを保護するWAFを導入するなど、セキュリティ対策も強固にしておくことが重要といえるでしょう。  

不動産・賃貸情報サイトでWebセキュリティ対策が必要な理由とは

不動産・賃貸情報サイトでWebセキュリティ対策が必要な理由には、下記の3つが挙げられます。
  • 個人情報の漏洩リスクの防止
  • フィッシング詐欺対策
  • ITリテラシーを向上させるため

理由①|個人情報の漏洩リスクの防止

Webセキュリティ対策が不十分だと、不動産・賃貸情報サイトから個人情報が漏洩してしまう危険性があります。個人情報は、個人情報保護法において下記のように定義されています。個人情報とは、生存する個人に関する情報であって、当該情報に含まれる以下の情報のこととなります。
  • 氏名
  • 生年月日
  • 特定の個人を識別できる内容
  • 個人識別符号が含まれる媒体
顧客や取引先の個人情報が漏洩した場合、相手から損害賠償を求められる可能性があります。そのようなリスクを防止するためも、Webセキュリティ対策が必要です。

理由②|フィッシング詐欺対策

不動産・賃貸情報サイトでメールでの「お問い合わせ」をしている場合は、フィッシング詐欺のリスクも発生します。フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法のこと。つまり、クレジットカード番号やアカウント情報(ユーザID、パスワードなど)といった、重要な個人情報を盗み出す詐欺行為を指します。 自身が被害にあうだけでなく、顧客にWebサイトを詐称したフィッシングメールが送信されて被害にあう可能性もあります。本物の不動産・賃貸情報サイトとほとんど区別がつかない偽造サイトを作るなど、フィッシング詐欺は手口が巧妙になっています。そのため、フィッシング詐欺対策のためにも、Webセキュリティ対策はしっかりしておきましょう。

理由③|ITリテラシーを向上させるため

ITリテラシーとは、通信・ネットワーク・セキュリティなど、ITに紐付く要素を理解する能力や操作する能力という意味。IT業界では、インターネットの正しい使い方やインターネットを利用するうえでのモラルといった意味でも用いられています。 不動産業界でも、不動産・賃貸情報サイトのインターネットを利用したサービスを提供しているのであれば、モラルとしてITリテラシーの向上に努める必要があります。  

不動産テックの導入が加速化!Webセキュリティの増強が不可欠

Webセキュリティ対策強化は、不動産テックの導入が加速化している業界内全体として必要なものとなっています。そもそも不動産テックとは、近年のITの発達や規制緩和の動きとともに、IT技術を不動産分野に応用した新しい技術・サービスが導入が増えたことで作られた造語のことで、「不動産」と「Technology(技術)」が掛け合わさってできた言葉です。不動産テックの先進国であるアメリカをはじめ、イギリスやインド、中国などのアジア諸国でも不動産テックを活用した事業やサービスが活発に行われています。しかし、日本の不動産テック化はそれらの国々より大幅に遅れています。 そんな日本では、遅れを取り戻す動きや新型コロナウイルス感染症の発生による影響から、不動産業界でも業務のオンライン化などのデジタル化が進み、現代では日本国内の不動産テック化が急加速しています。しかし、不動産テックの導入が進むほど、不動産・賃貸情報サイトがサイバー攻撃を受ける可能性も高まります。 他の業種に比べて不動産業界は特にIT化が遅れていたため、不動産・賃貸情報サイトのセキュリティ対策に疎かった企業も多いでしょう。しかし、不動産テックの導入は今後ますます加速することが予想されます。もしそうなれば、ITリテラシーが業界により一層求められるでしょう。また、高いレベルでの個人情報保護やWebセキュリティ対策が求められます。将来的にみても、不動産・賃貸情報サイトにおいてWebセキュリティ対策の重要性はますます高まることから、セキュリティ対策の強化は今からでも意識しておくことが大切です。  

さいごに

今回は、不動産・賃貸情報サイトのWebセキュリティ対策が必要な理由について解説してきました。不動産・賃貸情報サイトは、もともとサイバー攻撃に狙われやすい特徴が揃っていますが、不動産テックの加速が予想される日本の不動産業界において、Webセキュリティ対策は必須です。Webセキュリティに関して、早めの対策を心掛けましょう。   Webセキュリティ・プラットフォーム・サービス https://www.cloudbric.jp/cloudbric-waf/ ...
クラウドサーバ

クラウドサーバーとは?共用・専用との違いやメリット・デメリットを解説

クラウドサーバーはクラウド上に作られたサーバーです。物理的にサーバーを購入し運用する方法とは違い、利用したいと思ったときにすぐ利用できる、初期費用を抑えられるなどのメリットがあります。 本稿では、クラウドサーバーについての基礎知識と専用サーバーとの違い、利用するメリット・デメリットについてお伝えします。   クラウドサーバーとは クラウドサーバーとはクラウド環境に作られたサー ...

cloudbric blog post

ゴールデンウィーク休業のお知らせ

時下ますますご隆昌のことと存じます。 日頃より、弊社へのご支援およびご協力を賜り厚く御礼を申し上げます。 さて、誠に勝手ながら弊社では4月29日(木)~5月5日(水)までをゴールデンウィーク休業とさせて頂きます。 なお、Customer Support Center上での受付は通常通り行います。 休業中のお問い合わせにつきましては、2021年5月6日(木)以降に順次対応させて頂きます。 大変ご迷惑をおかけ致しますが、何卒ご了承くださいますようお願い申し上げます。   ゴールデンウィーク休業期間 2021年4月29日(木) ~ 2021年5月5日(水) ※通常業務は、2020年5月6日(木)より開始致します。 ...
cloudbric - press release

クラウドブリック、企業向け一石五鳥の統合Webセキュリティ・サービスを提供

クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(英文社名:Cloudbric Corp. 代表取締役:鄭 泰俊、http://139.162.127.206/jp)は3月30日、企業のWebビジネスを守るための5つの必須セキュリティ対策を単一の統合プラットフォーム上で提供すると発表した。サービス名も「クラウドブリック」から「Cloudbric WAF+」に変更する。 DXの進展やコロナ過によりビジネスを取り巻く環境が急変している中、企業を狙ったサイバー攻撃も多様化かつ高度化している。しかし、それぞれの脅威に合わせたセキュリティ対策を導入するにはかなりの時間やコストが必要で、環境の構築や運用に多大なリソースを要するため、様々なリスクを想定した上で自社環境に合った効率的なセキュリティ対策を講じる必要性が出てきた。 クラウドブリック株式会社は、セキュリティ人材の足りない企業向けに、それぞれのセキュリティ対策を別々に導入する必要なく統合サービスとして利用できる「クラウド型Webセキュリティプラットフォーム・サービス」を提供する。また、56ヵ国700,000サイトから収集した脅威インテリジェンスをCloudbric WAF+プラットフォームと統合し、脅威インテリジェンスの危険度スコアリングによる「脅威IP自動遮断機能」やスパイウェア、アドウェア、スパムボットなどの悪性ボットに対してユーザが自ら遮断を制御できる「悪性ボット遮断機能」を加え、更なるセキュリティ強化を図る。 2015年グロバールリリースしたクラウドブリックのWAFサービスは、2021年1月現在日本国内で6,550サイト以上の導入実績といった成果を上げ、年々急速な成長を続けている。日本・米国・韓国で特許を取得した自社開発の論理演算検知基盤エンジンに自ら攻撃・過剰検知を学習するAIエンジンが加わり、最新かつ高度の未知の脅威まで検知できる「WAFサービス」、L3/4/7に対し40Gbps規模の攻撃まで対応できる「DDoS攻撃遮断」、SSL更新や管理を必要としない「SSL証明書サービス」を提供してきた。 顧客は独立した環境にて構築されたCloudbric WAF+プラットフォーム上で、WAF、DDoS攻撃対策、SSL証明書サービス、脅威IP遮断、悪性ボット遮断など、企業向けWebセキュリティに必須となる5つの機能を統合的に利用できるようになる。当該サービスはクラウド基盤で提供されるためDNS設定変更のみで手軽な導入や運用が可能で、クラウドブリックのセキュリティ専門家による攻撃検知モニタリング及び分析を通じて顧客ニーズに最適化したセキュリティ運用ポリシー設定ができるため、社内にセキュリティ担当者がいなくても高度のWebセキュリティを導入できる。 クラウドブリック株式会社の代表取締役社長の鄭は、「一貫性のあるセキュリティポリシー及びマネージド型セキュリティ・サービスを提供するCloudbric WAF+は、 様々なサイバー脅威に直面している企業様の悩みを解決する統合的かつ効率的な対策になるだろう」とし、「今後は、クラウド&エッジコンピューティング技術に基づくエンドポイント及びIoTセキュリティサービスの開発に取り組み、クラウド基盤のセキュリティ・プラットフォーム・プロバイダーとしての立場を強固にするよう精進していきたい」と述べた。 ...