おしえて!WAFくん おしえて!WAFくん
第4話

マンガでわかる「おしえて!WAFくん」パブリッククラウドって?

 

 

キャラクター紹介

  • WAF(ワフ)くん

    WAF(ワフ)くん

    WAF(ワフ)をみんなに知ってもらうため、どこからともなく現れてはワフワフ言う犬。公開されているWebアプリケーションを守ることが使命。

  • アプリス

    アプリス

    サイバー攻撃に狙われがちな、あざと可愛い系を狙うがボロがてしまう脆くて弱い一面を持つリス。食べものに目がない。

パブリッククラウドを解説!

2023年1月執筆

パブリッククラウドとは?

クラウドこと「クラウドコンピューティング」は、ハードウェアやソフトウェアなどを持っていなくてもインターネット経由でさまざまなサービスを利用できる仕組みです。

クラウド環境にはパブリッククラウド、プライベートクラウド、ハイブリットクラウドなどがあります。

 

・パブリッククラウド
利用者を特定せず不特定多数と共有

 

・プライベートクラウド(オンプレミス型)
自社内で構築したクラウド環境

 

・プライベートクラウド(ホスティング型)
クラウドに自社専用の環境を構築

 

・ハイブリットクラウド
プライベート・パブリッククラウドや物理サーバなど複数の組み合わせ

 

 

サーバ購入やシステム開発などが不要なため導入コストが安く、すぐに利用開始できることは大きなメリットといえるでしょう。

メンテナンスもクラウド事業者が行うため、運用負担を軽減することが出来きます。

 

一方で、障害発生時はユーザ側でコントロールができないことや、セキュリティ面を全て任せられるわけではない点は注意が必要です。

 

 

パブリッククラウドのセキュリティ責任範囲

誰でも簡単かつスピーディに利用できるパブリッククラウドですが、設定不備などから重大なセキュリティ事故につながる恐れもあります。

 

クラウド事業者と利用者の責任範囲はどこからどこまでなのかは、各クラウド事業者が明確にしているので、導入時にしっかり確認することが重要です。

クラウドセキュリティの基本

クラウドセキュリティの基本

より詳しい解説はこちら!

PDFでダウンロード

本マンガに補足説明を加えたPDF資料をダウンロードできます。

目次

・メッセージ
・マンガでわかる おしえて!WAFくん
・パブリッククラウドって?編
・クラウドって?
・クラウドサービスの種類
・クラウド環境の種類
・パブリッククラウドのメリット・デメリット
・パブリッククラウドのセキュリティ責任範囲
・インターネット上の脅威
・アプリケーション層をまもる「WAF 」って?
・パブリッククラウドWAFの運用課題

 

パブリッククラウドWAF自動運用サービス「WafCharm」

サイバー攻撃は年々増加しており、気づいていないだけでWebサイトは毎日世界中からの攻撃を受けています。気をつけるべき外部からの攻撃として、アプリケーション層への攻撃があげられます。

 

アプリケーション層への攻撃への対策はWAF(ワフ/ Web Application Firewall)が有効です。WAFは、従来のファイアウォールやIDS/IPSでは防げない不正なアクセスを遮断します。パブリッククラウドでは、それぞれのサービスに適した専用のWAFが提供されており、安価で簡単に導入することができます。例えばAWSは「AWS WAF」、Azureは「Azure WAF」、Google Cloudは「Google Cloud Armor」などです。

 

パブリッククラウドWAFは、パブリッククラウドに適した形で提供されているため簡単に導入できますが、専門知識や専任担当者が必要で、運用負荷が高いという課題があります。

 

サイバーセキュリティクラウドが提供するパブリッククラウドWAFの自動運用サービス「WafCharm(ワフチャーム)」を導入すれば、基本的な運用をすべておまかせにでき、専任担当を置いてルールの調整や新規脆弱性の情報収集などを行う必要がなくなりますので、検討してみてはいかがでしょうか。

 

WafCharmの資料をダウンロード