地元川越でホームページ制作、ITサポートの実績70社以上
イー・レンジャー株式会社 電話
イー・レンジャー株式会社 > イー・レンジャーのかわら版 25号(2018年4月号) AWS CloudFrontとWAFのお話です

イー・レンジャーのかわら版 25号(2018年4月号) AWS CloudFrontとWAFのお話です

最終更新日: 2018/03/30 5:59pm

カテゴリー: お知らせ, クラウド, ホームページ

こんにちは。経理の小高です。

ブログの投稿が半月も滞ってしまいました。

 

かわら版の第25号(平成30年4月号)を発行しましたので、お知らせいたします。

イーレンジャーのかわら版 「キャッシュでホームページを爆速にする」 第25号(平成30年4月号)

 

かわら版では特に言及していないのですが、Amazon Web Searvices(AWS)のCloudFrontとWAFを既存ホームページを組み合わせよう、というお話です。

「CloudFrontを使ったサーバー構成」はこれまでもご提供してきたのですが、いろいろなお客様が所有している「既存のホームページをラップする」にはそれなりのパターンを考慮しなくてはなりません。

 

なんでこんなことするの? というと。。。。

最近では、ほとんどのお客様がWordPressを使ったホームページを選択されるのですが、実運用面で問題となるのが「速度」と「脆弱性対策」です。

速度に関する問題には、経時的劣化とバーストによるダウンが挙げられます。経時的な速度劣化(堅苦しい表現になりましたが、だんだん遅くなっていくこと)の原因は多様ですが、WordPressはほとんどすべてのデータ(投稿やページ)をデータベースに保管しますので、時間がたつほどデータ量が増えてしまう、ことが挙げられます。

バーストには、DDosのような攻撃もあれば、「お店がテレビに出た!!」という場合もあります。「お客様のウェブサイトがバーストした原因はテレビ」というのはこれまで何回もあります。

また、データベースでデータを保管すること、WordPressやテーマ・プラグインのほとんどがオープンソースであること、といった理由が絡み合って、SQLインジェクションでサイトを破壊されたり、改ざんされたりするリスクがあります。これが脆弱性の問題です。

 

速度に関する問題点の対処として、CloudFrontのようなCDN(Contents Delivery Network)を使うのは、デファクトな考え方です。

AWSのCloudFrontにはWAFをアタッチすることができる、という「ベリーグッド」な機能があります。WAFといえば、SQLインジェクションやクロスサイトスクリプティング(XSS)といった脆弱性対策ですね。その上、ShieldというDDos対策のスタンダードプランが付随するとうたっています。

 

これらを考えると、WordPressのお客様にとって「CloufFront + WAF」は「素晴らしー」と思うのです。

それでもって、このバックエンドは他社のVPSでもレンサバでもOK(設定はいじりますけど、サーバーを移動する必要はない)なのですから、かわら版に書いた次第です。

 

 

←「」前の記事へ   次の記事へ「」→