マンガでわかる「おしえて！WAFくん」パブリッククラウドって？

クラウドこと「クラウドコンピューティング」は、ハードウェアやソフトウェアなどを持っていなくてもインターネット経由でさまざまなサービスを利用できる仕組みです。

クラウド環境にはパブリッククラウド、プライベートクラウド、ハイブリットクラウドなどがあります。

・パブリッククラウド
利用者を特定せず不特定多数と共有

・プライベートクラウド（オンプレミス型）
自社内で構築したクラウド環境

・プライベートクラウド（ホスティング型）
クラウドに自社専用の環境を構築

・ハイブリットクラウド
プライベート・パブリッククラウドや物理サーバなど複数の組み合わせ

サーバ購入やシステム開発などが不要なため導入コストが安く、すぐに利用開始できることは大きなメリットといえるでしょう。

メンテナンスもクラウド事業者が行うため、運用負担を軽減することが出来きます。

一方で、障害発生時はユーザ側でコントロールができないことや、セキュリティ面を全て任せられるわけではない点は注意が必要です。

誰でも簡単かつスピーディに利用できるパブリッククラウドですが、設定不備などから重大なセキュリティ事故につながる恐れもあります。

クラウド事業者と利用者の責任範囲はどこからどこまでなのかは、各クラウド事業者が明確にしているので、導入時にしっかり確認することが重要です。

本マンガに補足説明を加えたPDF資料をダウンロードできます。

目次

・メッセージ
・マンガでわかる　おしえて！WAFくん
・パブリッククラウドって？編
・クラウドって？
・クラウドサービスの種類
・クラウド環境の種類
・パブリッククラウドのメリット・デメリット
・パブリッククラウドのセキュリティ責任範囲
・インターネット上の脅威
・アプリケーション層をまもる「WAF 」って？
・パブリッククラウドWAFの運用課題

サイバー攻撃は年々増加しており、気づいていないだけでWebサイトは毎日世界中からの攻撃を受けています。気をつけるべき外部からの攻撃として、アプリケーション層への攻撃があげられます。

アプリケーション層への攻撃への対策はWAF(ワフ/ Web Application Firewall)が有効です。WAFは、従来のファイアウォールやIDS/IPSでは防げない不正なアクセスを遮断します。パブリッククラウドでは、それぞれのサービスに適した専用のWAFが提供されており、安価で簡単に導入することができます。例えばAWSは「AWS WAF」、Azureは「Azure WAF」、Google Cloudは「Google Cloud Armor」などです。

パブリッククラウドWAFは、パブリッククラウドに適した形で提供されているため簡単に導入できますが、専門知識や専任担当者が必要で、運用負荷が高いという課題があります。

サイバーセキュリティクラウドが提供するパブリッククラウドWAFの自動運用サービス「WafCharm（ワフチャーム）」を導入すれば、基本的な運用をすべておまかせにでき、専任担当を置いてルールの調整や新規脆弱性の情報収集などを行う必要がなくなりますので、検討してみてはいかがでしょうか。

WafCharmの資料をダウンロード