AWSとSoftLayerのセキュリティ機能とロードバランサー機能を比較する。セキュリティ機能では、ファイアウォールやIDS/IPS、WAFを取り上げる。
パブリッククラウドのネットワークにフォーカスし、主要サービスの仕組みや特徴、料金を比較する連載。第1回「AWSとIBM SoftLayerのネットワークを比較 仕組み、特徴の際立つ違いとは」では、「Amazon Web Services」(AWS)と「IBM SoftLayer」(SoftLayer)を取り上げ、それぞれのネットワークの仕組みを比較した。第2回では、AWSとSoftLayerのセキュリティ機能とロードバランサー機能にフォーカスし、比較、整理する。
昨今のセキュリティインシデントを踏まえ、企業がクラウドを選定する上でセキュリティ面は十分に考慮しておく必要がある。AWSやSoftLayerは、セキュリティ機能として、ファイアウォール(FW)、不正侵入検知システム(IDS)/不正侵入防御システム(IPS)機能、ウイルス対策、Web Application Firewall(WAF)、リモートアクセスなどがあり、サービスとして組み込まれているものもある。AWSとSoftLayerのセキュリティ機能の特徴や違いを見て行こう。
AWSではインスタンスの仮想ファイアウォールとして「セキュリティグループ」が機能し、インバウンドトラフィックとアウトバウンドトラフィックをコントロールする。また、ネットワークACLは関連付けられたサブネットのファイアウォールとして動作し、インバウンドトラフィックとアウトバウンドトラフィックの両方をサブネットレベルでコントロールする。
サービス名 | 適用箇所 | 価格 | 特徴 |
---|---|---|---|
セキュリティグループ | インスタンスレベルで動作 | 無償 | 「ステートフル」 ルールに関係なく、返されたトラフィックが自動的に許可 |
ネットワークACL | サブネットレベルで動作 | 無償 | 「ステートレス」 返されたトラフィックがルールによって明示的に許可 |
一方、SoftLayerでは6種類のファイアウォールを利用することができる。スループットベースでオーダーするものが多く、オンプレミスでの考え方に近い。表2にSoftLayerが提供するファイアウォールの特徴をまとめた。
サービス名 | 提供タイプ | 適用箇所 | 金額 | 特徴 |
---|---|---|---|---|
OS Firewall | 専用 | サーバ単体に適用 | 無償 | Windows FW/iptables |
Hardware Firewall | 共用 | サーバ単体に適用 | 有償 | インバウンドのみ制御 |
Hardware Firewall Dedicatedモデル |
専用 | VLANに適用 | 有償 | インバウンドのみ制御 |
Hardware Firewall HighAvailabilityモデル |
専用 | VLANに適用 | 有償 | インバウンドのみ制御 |
FortiGate Security Appliance | 専用 | VLANに適用 | 有償 | インバウンド/アウトバウンド制御 |
Gateway Appliances | 専用 | ゲートウェイタイプ | 有償 | インバウンド/アウトバウンド制御 |
AWSではAWS Marketplaceを利用してIDS/IPS機能を有した製品を利用できる。システム要件にもよるが、スパイクアクセスなどクラウド環境で得意とするスケール性を考慮する場合は、米Fortinetや米CheckPointなどのゲートウェイ型の製品よりも「Trend Micro Deep Security」のようなホスト型の製品が多く採用されている。このような製品を導入する場合は、クラスメソッド、サーバーワークス、cloudpackに代表されるようなクラウドインテグレーター(CIer)が構築、運用サポートなどを提供している。購入したソフトウェアをライセンスを持ち込んで利用することも可能だ。
一方、SoftLayerでは、Windowsサーバの月額課金モデルで、ホスト単位のサービスとして「McAfee Host Intrusion Protection with Reporting」が利用可能だ。専用サーバとして「FortiGate Security Appliance」が提供されているが、現状UTM(※1)としての利用はできない。また、例えばTrend Micro Deep SecurityのようなSoftLayer対応のソフトウェアをライセンス購入して持ち込みで利用することも可能だ。この場合、日本情報通信やビットサーフに代表されるようなSIerが構築、運用サポートなどを提供している。
※1 UTM(Unified Threat Management):ファイアウォールやVPNゲートウェイの機能に加え、IDS/IPS、ウイルス対策、メールやWebコンテンツのセキュリティをチェックする機能などを搭載した統合的なセキュリティ装置のこと。
AWSではAWS Marketplaceを利用してウイルス対策機能を有した製品を利用できる。Trend Micro Deep SecurityやMcAfeeウイルススキャンなどが採用されている。購入したソフトウェアをライセンス購入して持ち込んで利用することも可能だ。
一方、SoftLayerではWindowsサーバの月額課金モデルでホスト単位のサービスとしてMcAfee Windows VirusScan Anti-Virusが無償で利用が可能だ。パターンファイルなどの更新はSoftLayerがアップデートサーバを提供している。また、例えばTrend Micro Deep Security のようなSoftLayer対応のソフトウェアをライセンス購入して持込みで利用することも可能だ。
AWSではAWS Marketplaceを利用して米Impervaに代表されるようなWAFを利用できる。
一方、SoftLayerでは専有サーバで「Citrix NetScaler」を利用することでWAFの利用が可能だ。ロードバランサーとしての利用も当然できる。WAFを利用するためにはライセンスが必要となる。
AWSではAWS Marketplaceを利用してリモートアクセスVPN機能を有した製品を利用できる。しかし、専用ネットワークとしては構成されていない。
一方、SoftLayerではSSL VPN/PPTP機能がユーザーアカウントごとに無償で利用可能だ。端末からSoftLayerの専用ネットワーク経由でプライベートネットワークに接続し、インターネットへ公開していないサーバへのメンテナンスができる。なお、メンテナンス用途のネットワークのため、パブリックネットワークと比べ帯域は狭く、大容量ファイルのアップロード/ダウンロードなどには適していない。
Copyright © ITmedia, Inc. All Rights Reserved.
ロッテはシステムのAWS移行を進める中、DX推進の鍵は内製化比率の向上にあると考え、内製化の強化に踏み切った。本資料では、内製化の実現に向け、支援を受けながら、初めて取り組んだAWS開発と人材育成を成功させた事例を紹介する。
大容量データの送受信には、通信遅延や帯域制限の課題がある。本資料では、高速で安全なデータ送信を実現できるファイル転送プラットフォームを紹介する。導入時に気になるポイントとともに、料金プランも分かりやすく解説している。
SaaSの利用が拡大する中、ベンダー側と企業側の両方がさまざまな課題を抱えている。ベンダー側は商談につながるリードが獲得しにくいと感じており、企業側は製品の選定に困難さを感じているという。双方の課題を一掃する方法とは?
従来のファイルサーバで対応できない多様なデータを、効率的に管理・共有できる「全てのコンテンツ保管庫」として、クラウド型コンテンツ管理基盤にVPN接続機能を組み合わせたサービスが注目されている。その特徴をマンガ形式で紹介する。
従業員の自己紹介に加えて、企業間の関係構築においても重要な役割を担う名刺だが、その発注業務は意外と手間がかかる。名刺の作成から注文まで、ミスを発生させずに効率化するにはどうすればよいのか。本資料では、その解決策を紹介する。
「IBM i の脱レガシー=ERP移行」に逃げない、モダナイズのアプローチとは? (2025/6/27)
「秘伝のExcel」がリスクに? クラウドコスト最適化はどこでつまずくのか (2025/5/30)
生成AIの本格利用でコスト急増も 「クラウド3大課題」にどう対処する? (2025/5/9)
KDDIの通信品質と事業成長を支える“共通インフラデータ基盤”構築の舞台裏 (2025/3/12)
高まるSaaSバックアップ需要で「ストック収益」を拡大するには (2025/1/22)
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...