イー・レンジャーのかわら版 25号(2018年4月号) AWS CloudFrontとWAFのお話です
最終更新日: 2018/03/30 5:59pm
こんにちは。経理の小高です。
ブログの投稿が半月も滞ってしまいました。
かわら版の第25号(平成30年4月号)を発行しましたので、お知らせいたします。
イーレンジャーのかわら版 「キャッシュでホームページを爆速にする」 第25号(平成30年4月号)
かわら版では特に言及していないのですが、Amazon Web Searvices(AWS)のCloudFrontとWAFを既存ホームページを組み合わせよう、というお話です。
「CloudFrontを使ったサーバー構成」はこれまでもご提供してきたのですが、いろいろなお客様が所有している「既存のホームページをラップする」にはそれなりのパターンを考慮しなくてはなりません。
なんでこんなことするの? というと。。。。
最近では、ほとんどのお客様がWordPressを使ったホームページを選択されるのですが、実運用面で問題となるのが「速度」と「脆弱性対策」です。
速度に関する問題には、経時的劣化とバーストによるダウンが挙げられます。経時的な速度劣化(堅苦しい表現になりましたが、だんだん遅くなっていくこと)の原因は多様ですが、WordPressはほとんどすべてのデータ(投稿やページ)をデータベースに保管しますので、時間がたつほどデータ量が増えてしまう、ことが挙げられます。
バーストには、DDosのような攻撃もあれば、「お店がテレビに出た!!」という場合もあります。「お客様のウェブサイトがバーストした原因はテレビ」というのはこれまで何回もあります。
また、データベースでデータを保管すること、WordPressやテーマ・プラグインのほとんどがオープンソースであること、といった理由が絡み合って、SQLインジェクションでサイトを破壊されたり、改ざんされたりするリスクがあります。これが脆弱性の問題です。
速度に関する問題点の対処として、CloudFrontのようなCDN(Contents Delivery Network)を使うのは、デファクトな考え方です。
AWSのCloudFrontにはWAFをアタッチすることができる、という「ベリーグッド」な機能があります。WAFといえば、SQLインジェクションやクロスサイトスクリプティング(XSS)といった脆弱性対策ですね。その上、ShieldというDDos対策のスタンダードプランが付随するとうたっています。
これらを考えると、WordPressのお客様にとって「CloufFront + WAF」は「素晴らしー」と思うのです。
それでもって、このバックエンドは他社のVPSでもレンサバでもOK(設定はいじりますけど、サーバーを移動する必要はない)なのですから、かわら版に書いた次第です。
←「【ホームページのセキュリティ】不正アクセス数の推移とブラックリストの推移(2018/3/16付)」前の記事へ 次の記事へ「ブロックチェーンについて」→