導入の背景
日本の公的機関・企業を標的にした不正アクセスや情報漏洩事件の頻発、それを受けてのサイバーセキュリティ基本法の成立といった動きの中で、サイバー攻撃への備えを早急に整える必要性を感じていた。協会サイトでは1 台のサーバ上で会員管理システムと同居するかたちで運用されており、拡張性、可用性に欠けていることが課題であった。
選定ポイント
Webサイトの拡張性と可用性および、セキュリティを一挙に高めたいという要望に応じ、「AWS導入支援サービス」をご提案。AWSによって会員管理システムとWebサイトを分離させ、WebサイトのプラットフォームをAWS上のWebサーバとデータベース・サーバで構成した。また、Webサイトの静的コンテンツをAWSのクラウドストレージ「Amazon Simple Storage Service (Amazon S3)」に格納。コンテンツ配信用のキャッシュ・サーバとして機能するエッジ環境「Amazon Cloud Front」を用いて、Webサイトのパフォーマンスを高めることができた。
セキュリティについては、「とにかく万全を期すことが第一」というのが協会側の要望だった。
AWS上のWebサーバに対して、ファイアウォールによる不正通信の遮断をはじめ、不正侵入検知・防止・脆弱性対策、Webアプリケーション保護、ウイルス対策、セキュリティ・ログ監視など、多岐にわたるセキュリティ施策を包括的に講じることにした。
ただ、これだけの機能を用意しようとした場合、複数製品の個別導入が求められ運用の煩雑化は免れなかった。
そこで、サーバ防御に必要な機能を網羅的に装備し、かつ、1つの管理環境からの運用が可能な「Deep Security」を選定した。
すべての機能がソフトウェアとして提供されているため、ファイアウォールやIDS/IPS機能の実装をハードウェアの導入なしで行うことを可能とした。
導入効果
今回のAWSへの移行とDeep Securityの採用で、会員管理システムのメンテナンス時やハードウェアの障害時にWebサイトが参照できなくなるといったトラブルのリスクが排除された。Webサイトの拡張性・可用性、そしてセキュリティのすべてが強化され、「サイバーセキュリティ基本法」への情報セキュリティ強化の動きに迅速に対応することが可能となった。
これまでは大量アクセスが予想される時には、一時的な帯域増強などの措置を事前に取っておく必要があった。
しかし、AWSへの移行により急なアクセス増加に対しても素早くリソースを増強することが可能になり、サービスの安定性が向上しているという。今後、会員管理システムもAWSへと移行させる予定だ。
