【共同ウェビナー】7月4日(木)14:00~「AWSセキュリティ運用の現状と対策」

by お知らせ

2024年7月4日(木)に株式会社ディーネット主催のウェビナー「AWSセキュリティ運用の現状と対策:~効果的なセキュリティフレームワークを今すぐ構築する方法~」にて講演を行います。

 

■概要

セキュリティ対策は、企業がクラウド運用を行う上で欠かせない要素です。特にAWSを利用する企業にとっては、最新のセキュリティフレームワークを理解し、実践することが求められます。本ウェビナーでは、AWSのセキュリティ運用の基本から、実際の運用に役立つ具体的な方法までを専門家が詳しく解説します。

 

■セッション内容

14:05~ 1部:アマゾン ウェブサービス ジャパン合同会社
AWS を利用するために抑えておきたいセキュリティの基本

14:20~ 2部:ペンタセキュリティ株式会社
押さえておきたい!AWS WAF活用時の課題とベストアンサーとなる運用管理サービスとは

14:35~ 3部:株式会社ディーネット
AWSのセキュリティサービスを活用したセキュアな運用方法のご紹介

 

■実施要領

日時:2024年7月4日(木)14:00~15:00
形式:ZoomによるWebセミナー
主催:主催:株式会社ディーネット
共催:ペンタセキュリティ株式会社
協力:アマゾン ウェブ サービス ジャパン合同会社
参加費:無料(事前登録制)
申込:https://www.denet.co.jp/event/2407_webseminar/?srcid=2000

뉴스보도_AWS_627x289_240503

「AWS 公共部門パートナー」の認定を取得

by お知らせ

このたび、ペンタセキュリティは、アマゾン ウェブ サービス(AWS)の「AWS 公共部門パートナー(PSP)」の認定を取得しました。

AWS 公共部門パートナープログラムとは、世界中の政府機関、宇宙、教育機関、非営利団体を支援してきた、クラウドベースのソリューションと経験を持つ AWS パートナーを認定するプログラムで、AWS 公共部門の各チームと連携して、公共部門のビジネスの成長を支援します。

AWS のクラウドサービスを活用し、より効率的で革新的なソリューションの提供を目指しています。

今後は、政府・官公庁、地方自治体、教育機関、医療機関、非営利団体などの公共部門のお客様に、AWSのクラウドサービスを活用した高度なソリューションおよびサービスの提供を強化してまいります。

 

▽AWS 公共部門パートナープログラムとは

https://aws.amazon.com/jp/partners/programs/public-sector/

AWS WAF Ready

クラウドブリック、AWS WAF レディプログラムのローンチパートナーに認定

by プレスリリース

クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(代表取締役:鄭 泰俊、以下クラウドブリック)は、アマゾン ウェブ サービスが提供するWeb Application Firewall「AWS WAF」で新しくローンチされた「AWS WAF レディプログラム」のローンチパートナーとして認定されたことをお知らせします。

※日本では、ペンタセキュリティシステムズ株式会社の日本法人がCloudbricの販売を行っております。

AWS WAF Ready

 

「AWS サービスレディプログラム」とは、AWS WAFと併せて使用可能なソフトウェアソリューションを提供するパートナーを選定し、広報活動を行うためのプログラムです。特定のAWS サービスと連携するAWS パートナーが構築したソフトウェア製品を検証するように設計されており、AWS パートナーソリューション設計者により、健全なアーキテクチャ、AWSのベストプラクティスへの準拠、そして市場におけるお客さまの成功事例を含む技術的な検証を通過した企業のみがAWS サービスレディプログラムに登録されます。

クラウドブリックは、AWS Marketplaceを通じ、脅威インテリジェンス基盤のAWS WAF専用マネージドルール(Managed Rules)セットを提供しています。クラウドブリックのマネージドルールセットは、IP評価リストおよびOWASP Top10に対応しており、広範囲に適用することができます。当該のルールセットはクラウドブリックのセキュリティ専門知識と技術力を基盤に開発され、クラウドブリックで運営しているCloudbric Labsの脅威データを活用し、また最新の攻撃トレンドの研究を通じ、セキュリティ脅威に迅速に対応できるようアップデートおよび管理を実施しています。

 

クラウドブリック株式会社 代表取締役の鄭は、次のように述べています。

「AWSの検証を通じ、クラウドブリックのマネージドルールセットが、サイバー脅威の軽減につながるということをお客さまに証明することができました。また、韓国初のクラウド型セキュリティ(SaaS)企業として、10年に及んで培ってきたクラウドセキュリティの専門知識を活かし、ユーザーに対して、よりセキュアなオンライン環境を提供できるように努めていきます。」

 

マネジードルールイメージ

クラウドブリック、AWS WAFに特化したマネージドルールをリリース

by プレスリリース
クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(英文社名:Cloudbric Corp. 代表取締役:鄭 泰俊、http://139.162.127.206/jp)はAWS WAFに特化したマネージドルール「Clouldbric Managed Rules for AWS WAF」をリリースした。

マネジードルールイメージ

AWS WAFは、世界最大のシェアを誇るアマゾンウェブサービス(以下 AWS)が提供するクラウド型WAFサービスで、手軽に導入でき、AWS環境との親和性が高いことから、多くの企業で利用されている。事前に設定されたルールに基づいて攻撃パターンと一致するものは防御できるが、パターンマッチングで検出できない高度な脆弱性を狙った攻撃はWAFのみでは対応しきれないという問題がある。また、ユーザ自らルールを構成・更新など全てのサイクルにおける管理を行う必要があるため、より高度な設定や運用を行う場合には高度な知識とノウハウが求められる。

そこで、クラウドブリックはAWS Marketplaceで簡単に購入・適用できるAWS WAF専用マネージドルール「Cloudbric Managed Rules for AWS WAF」をリリースした。5ヶ国特許取得済みの論理演算検知ロジックに基づいて、Webアプリケーションを守るために必須となるルールグループを提案する。これらのルールグループはクラウドブリックの専門家たちにより定期的に自動更新されるため、セキュリティに関する知識がなくても、低コストで高いセキュリティレベルを実現できるという特徴がある。

今回リリースされる2つのマネージドルールは、OWASPが公開している最新のOWASP Top 10脆弱性に対応する「OWASP Top 10 Rule Set」と、95ヵ国700,000サイトから毎日収集される膨大な脅威インテリジェンスから危険度の高いIPとして厳選された脅威IPに対応する「Malicious IP Reputation Rule Set」であり、SQLインジェクションやクロスサイトスクリプティングなど危険性の高い脆弱性のみならず、従来のWAFでは防ぎきれない未知や最新の脅威からWebアプリケーションを保護できる。

クラウドブリック株式会社の代表取締役社長の鄭は「AWSのWebセキュリティ管理はユーザ自らルールの構成・管理する方法であるため、レベルの高いセキュリティ知識が必要で、持続的な管理に対する負担も大きい。そのため、ユーザはセキュリティ専門家を雇用しなければならないという困難に直面している」とし、「本サービスにより便利で安全にWebアプリケーションを保護すると同時に、自動更新による運用コストも節減できる」と述べた。

一方、クラウドブリック株式会社は、昨年AWS WAFに特化した運用サービス「Cloudbric WMS for AWS」をリリースするなど、AWS WAFを導入している企業様の悩みに多方面からサポートしていくという 。

 

【Cloudbric Managed Rules for AWS WAF】の情報

1.OWASP Top 10 Rule Set
https://aws.amazon.com/marketplace/pp/prodview-67jstscio2zyg
2.Malicious IP Reputation Rule Set
https://aws.amazon.com/marketplace/pp/prodview-7nz7liivgnhbu
Clouldbric Managed Rules for AWS WAFに関する詳細情報はこちら
https://www.cloudbric.jp/clouldbric-managed-rules/
cloud-2812970_1280

3大クラウドAWS・Azure・GCPの特徴や違いについて比較

by ブログ

需要が高まっているクラウドサービスにはさまざまな種類があり、どのサービスを導入すべきか迷っている方も多いのではないでしょうか。本稿では、大手3大クラウドのAWS、Azure、GCPそれぞれの概要や特徴を解説しつつ、Linodeとの比較も行っています。クラウドサーバ選びの参考にしてみてください。

 

クラウドサービスとは

クラウドサービスとはクラウド上に作られたサーバで、インターネットを通じてITリソースを利用する仕組みです。物理的なサーバ購入し運用する場合に比べ、初期費用が無料であることが多く管理やメンテナンスの必要がありません。インタネットに接続できる環境であれば、いつでもどこからでもサーバにアクセスでき、データの共有も離れた場所から行えます。月額費用が固定ではなく従量課金制を採用しているところが多く、必要なときに使った分だけ利用ができるのが特徴です。代表的な大手クラウドサービスにはAWS(Amazon Web Service)、Azure(Microsoft Azure)、GCP(Google Cloud Platform)などがあります。

 

AWS(Amazon Web Service)

AWSはAmazon.com社が提供しているクラウドサービスです。2006年7月からと、早くからサービスの提供を開始しました。世界中で数百万人以上とクラウドサービスの中では最も多く利用されており、日本でもユーザは10万人を超えています。クラウドサービスを選択する際の基準となり、初めに検討する場合も多いでしょう。

特徴
歴史が長いため実績が多く、ユーザや利用事例が豊富で情報も出回っています。分からない点やこういうことはできないか、などは比較的簡単に情報を見つけることが可能です。また管理画面などを数クリック、数分で環境の構築ができ、ビジネス機会を逃さないタイムリーなシステム構築ができます。IaaSには豊富な種類があり、制限が少ないのも特徴です。インターフェースをデータセンターで統一しているため、海外展開の視察や契約の手間を省けます。セキュリティ・コンプライアンスの統制を実施しており、安全性が高く第三者監査による検証も行われています。インターフェースとAPIで多くの標準技術を持っており、ベースにアプリケーション開発が可能です。導入の初期費用は無料、従量課金制のため必要な分だけリソースを使うことができます。過去10年間で何度も値下げを実施し、コストダウンを図っています。

難易度
AWSは個人でも契約が可能で、クラウドを上手に活用できるよう支援の提供を行っています。書籍やセミナーなども豊富で、専門的な知識があまりない方でも始めやすいといえるでしょう。

 

Azure(Microsoft Azure)

AzureはWindowsを手掛けるMicrosoft社が提供するクラウドサービスです。Microsoft社製品との相性が良く、Windowsを使用している企業にとって使いやすいといえます。2010年にサービスを開始して以来、機能の追加やアップデートを行い200以上の機能を実装しています。

特徴
最大の特徴は、Windowsに対する親和性の高さです。Windows Serverを利用していた企業にとって、クラウドに移行しても容易に利用できるため、導入や移行をスムーズに行えます。Office365やActive Directoryのような、ツールとの連携もしやすいです。また好きなフレームワークやツールを使用し、アプリケーションをの構築、管理ができます。クラウド・エッジ・オンプレミス全てに対応し、ビルドの方法やデプロイ先を選びません。AWSと同じく初期費用は無料、従量課金制で費用は使用した分だけです。

難易度
利用者向けに支援の提供を行っていますが、AWSよりもユーザ数は少なく情報が豊富とはいえません。そのためある程度の専門的な知識を備えた経験者向けといえるでしょう。

 

GCP(Google Cloud Platform)

GCPはGoogleが提供するクラウドサービスです。GmailやYouTubeなど、確かな運用実績があります。Google社内で使用されている技術やインフラを利用でき、データ解析や機械学習系のサービスを用いて開発を行うことが可能です。

特徴
検索エンジンを運用するGoogleは、ビッグデータの解析が強く、高速処理の技術があるのが特徴です。GCPデータ解析の技術を利用できるため、データ分析を簡単に行えるインフラが備わっています。またGoogle Cloudサービスには豊富なサービスが掲載され、現在でも増加し続けています。急激なアクセス集中による高負荷にも耐えられるよう設計されており、すぐにトラフィックに対応可能です。

難易度
Googleのサービス利用経験がない方は少なく、同社サービスに慣れ親しんだ点では優位性があります。またトレーニングしやすい環境も整っており、初心者でも使いやすいといえるでしょう。

 

Linodeと3大クラウドを比較

機能 Linode AWS Azure  GCP
クラウドファイアウォール(無料)
DDoS対策(無料)
ベアメタルクラウドサーバー
マネージドKubernetes
ローカルSSD
ハイメモリVM
アプリマーケットプレイス
ヒューマンサポート(無料) X X X
ドキュメントライブラリ(100%以上)
シンプルなAPI・CLI・クラウドインターフェース X X X
フラットな価格設定(予測可能) X X X
無料バンドル転送 X X X
すべてのデータセンターで同価格 X X X
提供年数 18年 14年 11年 13年
データセンター地域 11 24 60 24
クラウド製品数 ~20 ~200 ~200 ~200
対象顧客
  • 開発者
  • スタートアップ
  • 中小企業
 大企業 大企業 大企業

(出典:https://www.linode.com/ja/compare/

Linodeの提供開始はAWSよりも早く2003年からで、18年の長い歴史を持っています。データセンターの数は3大クラウドよりも少ないですが、対象となる顧客が開発者・スタートアップ・中小企業のため、大企業向けのデータセンター数より劣るのは普通でしょう。また価格設定もわかりやすく、必要な分だけ支払うことが可能です。スケールアップ、スケールダウンともに違約金も発生しません。料金が低いことでセキュリティ面の不安点が出ることもなく、信頼性・セキュリティ面ともに犠牲にせずに他社よりも低い価格設定を行っています。特定リージョンに対しての追加課金もなく、すべてのデータセンターで同一料金です。

 

クラウドサーバの導入はLinodeにお任せを

本稿では、3大クラウドの概要や特徴を解説しつつ、Linodeとの比較を行いました。Linodeは開発者・スタートアップ・中小企業を対象とした、クラウドサービスです。見やすく操作しやすいインターフェースを用いており、クラウドのコンピューティング、ストレージ、ネットワーキングをほんの数秒で導入できます。CPU専用で2vCPU・4GB RAM・80GB SSDの場合、Linodeでは月30ドルと他社サービスより40ドル以上も低い価格で利用が可能です。Linodeはアメリカに本社がありグローバル事業の展開をしています。クラウド型セキュリティサービスを日本で展開するクラウドブリック株式会社がLinodeの日本公式パートナーであり、24時間365日のサポートもあるため、わからない点はすぐに聞いて解決できるでしょう。今ならLinodeへの新規登録で、100ドルのプレゼントを行っています。開発者やスタートアップ・中小企業でクラウドサーバの導入を検討している方は、Linodeをぜひチェックしてみてください。

https://www.cloudbric.jp/linode-vps/

クラウドサーバ

クラウドサーバーとは?共用・専用との違いやメリット・デメリットを解説

by ブログ

クラウドサーバーはクラウド上に作られたサーバーです。物理的にサーバーを購入し運用する方法とは違い、利用したいと思ったときにすぐ利用できる、初期費用を抑えられるなどのメリットがあります。

本稿では、クラウドサーバーについての基礎知識と専用サーバーとの違い、利用するメリット・デメリットについてお伝えします。

 

クラウドサーバーとは

クラウドサーバーとはクラウド環境に作られたサーバーで、インターネット上での使用を前提としたサービスを指します。リソースを所有および保持しているサードパーティのプロバイダーが、利用ベースの料金で使用できるようにするコンピューティングリソースです。ネットワーク環境があればどこでもサーバにアクセスでき、離れた場所からでもデータの共有が可能です。自社でサーバーを保有しないため、導入の手間や初期費用を抑えられます。低価格で始められることから、急速に広まっています。クラウドサーバという用語は、IaaSまたはPaaSと密接に関連付けられる傾向がありますが、クラウドサーバーはSaaSを実現するインフラも提供しているのです。

 

クラウドサービスの種類

クラウドサービスには、3種類あります。

SaaS

インターネットを経由して、アプリケーションなどのソフトウェアを提供するサービスです。利用するソフトウェアを都度パソコンにインストールする必要がなく、ID・パスワードがあればタブレットやパソコンなど端末を問わずにどこからでも利用できます。代表的な例はGoogle Appsなどです。データの保存・共有ができるDropboxも、Saasに分類される場合があります。

IaaS

インターネットを経由して、回線のようなITインフラ基盤を提供するサービスです。仮想サーバーやストレージ、CPUメモリなどハードウェアの性能を自由に選択・利用できます。代表的な例はAWSなどです。

PaaS

インターネットを経由して、アプリケーション開発のための基盤を提供するサービスです。IaaSがインフラ基盤のみの提供であるのに対し、開発に必要なプラットフォームも利用できます。データベースやネットワークの設定が整っており、開発コストの削減が可能です。一般的にはあまり馴染みがないかもしれません。代表的な例は、Google App EngineやWindows Azureなどです。

 

共用サーバー・専用サーバーとの違い

共用サーバーや専用サーバーとの違いについて解説します。

共用サーバー

共用サーバーはサーバー提供事業者が所有する1つのサーバーを、複数のユーザーで共有して使うレンタルサーバーです。すでに存在するリソースを共有する仕組みのため、低コストかつ短期間で利用開始できます。サーバーの管理事業者が管理やメンテナンスを行うため、自社でメンテナンスを行う必要がありません。同じ共有サーバー上でほかのユーザーのサーバーにアクセスが集中すると、サーバーが重くなり自社サービスにアクセスしにくくなるデメリットがあります。またサーバーの設定は、基本的にカスタマイズできません。クラウドサーバーでは、設定やスペックをアクセス数などに応じてカスタマイズできる点が異なります。

専用サーバー

専用サーバーは、サーバー1台のリソースを占有して使用するレンタルサーバーです。同じサーバーをほかのユーザーが利用しないため、安定して高速なサイトを運営できます。管理者権限が付与されるため、自社のサイトに適したソフトウェアをインストールしたり自由に設定にカスタマイズしたりすることが可能です。共用サーバーに比べ初期費用や月額料金が高く、高いランニングコストがかかるため導入しにくいデメリットがあります。さらに専用サーバーでは自社でメンテナンスを行わなければならず、専門的な知識が必要です。サーバーの管理を代行するサービスを提供している会社もあるため、経験が浅く不安な方は検討してみるのもいいでしょう。

 

クラウドサーバーのメリット

クラウドサーバーの利用は、共用サーバーと専用サーバーのメリットを両立できます。クラウドサーバーのメリットを3つご紹介します。

初期費用を抑えられる

クラウドサーバーの導入は初期費用が無料であることが多く、導入のためのコストを削減できるのがメリットです。自社でサーバーを用意して運用する場合、高額なサーバーの調達や通信回線を整えるなど、初期費用が高額です。さらに環境構築やサーバーの設定にも、追加でコストがかかります。レンタルサーバーの場合では初期費用はかかるものの、専用サーバーのように数十万円を超えるようなことはありません。専用サーバー・レンタルサーバーは双方とも少なからず初期費用が発生するため、初期費用を抑えたい方には、クラウドサーバーがおすすめです。

運用コストを削減できる

クラウドサーバーでは自社でメンテナンスを行う必要がないため、運用コストの削減が可能です。専用サーバの場合には管理者権限が付与されているため、管理やメンテナンスを自社で行う必要があります。専門的な知識がなければ難しい上に、見えない人的コストも発生します。クラウドサーバーであればメンテナンスの心配がいらず、運用に注力できるのが利点です。

バックアップや復元対策になる

クラウドサーバーはクラウド上にサーバーが存在しているため、災害時などのリスクに備えることも可能です。自社でサーバーを用意して運用する場合、データセンターへ被害があれば稼働できず業務が停止する可能性があります。クラウドサーバーは複数のデータセンターに分散させているため、緊急事態に強いです。それぞれのデータセンターも停電対策や地震対策などが施されており、稼働停止になりにくいです。万が一データが消失した場合にも、バックアップを取っていれば容易に復元できます。災害時やデータ消失時の対策にも役立ちます。

 

クラウドサーバーのデメリット

多くのメリットがあるクラウドサーバーにも、デメリットは存在します。ランニングコストがかかる、セキュリティリスクがある点です。導入した後で「こんなはずではなかった」とならないよう、確認しておきましょう。

継続的な利用にはコストがかかる

クラウドサーバーの料金体系は、月額制であることが多いです。小規模なものでは月数千円と安く済みますが、規模が大きくなると数十万円ほどの月額料金がかかる場合もあります。サーバー会社によっては、使用したリソースの量に応じて金額が変わる従量制を採用していることもあります。従量制には必要な分だけ利用できるメリットもあります。運用している間払い続けなければならない点は、デメリットといえるでしょう。

情報セキュリティに注意が必要

ネットワークを経由しアクセスすることから、情報漏えいのリスクがあります。そのためセキュリティ対策に力を入れているサーバー会社を選ぶようにしましょう。クライアント側のセキュリティも暗号化するなど対策が必要です。サーバー側・クライアント側双方のセキュリティがどのようになっているか、安全性をきちんと確認することをおすすめします。

サーバーのセキュリティを高めるには、WAF(Web Application Firewall)の導入も有効です。ペンタセキュリティのクラウド型WAFサービス「Cloudbric WAF+」なら、WAFに加え、DDoS攻撃をはじめとするさまざまなサイバー攻撃への対策が可能です。また、AWSを利用している場合は、AWS WAF専用の運用管理サービス「Cloudbric WMS」を選択することも可能です。

 

▼クラウド型WAFサービス「Cloudbric WAF+」

▼AWS WAFに特化した運用管理サービス「Cloudbric WMS」