イー・レンジャーのかわら版 25号（2018年4月号） AWS CloudFrontとWAFのお話です

こんにちは。経理の小高です。

ブログの投稿が半月も滞ってしまいました。

 

かわら版の第25号（平成30年4月号）を発行しましたので、お知らせいたします。

イーレンジャーのかわら版　「キャッシュでホームページを爆速にする」　第25号（平成30年4月号）

 

かわら版では特に言及していないのですが、Amazon Web Searvices（AWS）のCloudFrontとWAFを既存ホームページを組み合わせよう、というお話です。

「CloudFrontを使ったサーバー構成」はこれまでもご提供してきたのですが、いろいろなお客様が所有している「既存のホームページをラップする」にはそれなりのパターンを考慮しなくてはなりません。

 

なんでこんなことするの？　というと。。。。

最近では、ほとんどのお客様がWordPressを使ったホームページを選択されるのですが、実運用面で問題となるのが「速度」と「脆弱性対策」です。

速度に関する問題には、経時的劣化とバーストによるダウンが挙げられます。経時的な速度劣化（堅苦しい表現になりましたが、だんだん遅くなっていくこと）の原因は多様ですが、WordPressはほとんどすべてのデータ（投稿やページ）をデータベースに保管しますので、時間がたつほどデータ量が増えてしまう、ことが挙げられます。

バーストには、DDosのような攻撃もあれば、「お店がテレビに出た！！」という場合もあります。「お客様のウェブサイトがバーストした原因はテレビ」というのはこれまで何回もあります。

また、データベースでデータを保管すること、WordPressやテーマ・プラグインのほとんどがオープンソースであること、といった理由が絡み合って、SQLインジェクションでサイトを破壊されたり、改ざんされたりするリスクがあります。これが脆弱性の問題です。

 

速度に関する問題点の対処として、CloudFrontのようなCDN（Contents Delivery Network）を使うのは、デファクトな考え方です。

AWSのCloudFrontにはWAFをアタッチすることができる、という「ベリーグッド」な機能があります。WAFといえば、SQLインジェクションやクロスサイトスクリプティング（XSS）といった脆弱性対策ですね。その上、ShieldというDDos対策のスタンダードプランが付随するとうたっています。

 

これらを考えると、WordPressのお客様にとって「CloufFront + WAF」は「素晴らしー」と思うのです。

それでもって、このバックエンドは他社のVPSでもレンサバでもOK（設定はいじりますけど、サーバーを移動する必要はない）なのですから、かわら版に書いた次第です。

 

 

←「【ホームページのセキュリティ】不正アクセス数の推移とブラックリストの推移（2018/3/16付）」前の記事へ　 　次の記事へ「ブロックチェーンについて」→