AWSとSoftLayerのセキュリティ機能を比較、際立つ違いとは主要パブリッククラウドのネットワークを徹底比較【第2回】(1/2 ページ)

AWSとSoftLayerのセキュリティ機能とロードバランサー機能を比較する。セキュリティ機能では、ファイアウォールやIDS/IPS、WAFを取り上げる。

2015年09月07日 12時00分 公開
[鈴木智明ビットサーフ]

関連キーワード

Amazon Web Services | SoftLayer | VPN | UTM | ネットワーク


 パブリッククラウドのネットワークにフォーカスし、主要サービスの仕組みや特徴、料金を比較する連載。第1回「AWSとIBM SoftLayerのネットワークを比較 仕組み、特徴の際立つ違いとは」では、「Amazon Web Services」(AWS)と「IBM SoftLayer」(SoftLayer)を取り上げ、それぞれのネットワークの仕組みを比較した。第2回では、AWSとSoftLayerのセキュリティ機能とロードバランサー機能にフォーカスし、比較、整理する。

1.セキュリティ機能

会員登録(無料)が必要です

 昨今のセキュリティインシデントを踏まえ、企業がクラウドを選定する上でセキュリティ面は十分に考慮しておく必要がある。AWSやSoftLayerは、セキュリティ機能として、ファイアウォール(FW)、不正侵入検知システム(IDS)/不正侵入防御システム(IPS)機能、ウイルス対策、Web Application Firewall(WAF)、リモートアクセスなどがあり、サービスとして組み込まれているものもある。AWSとSoftLayerのセキュリティ機能の特徴や違いを見て行こう。

ファイアウォール機能

 AWSではインスタンスの仮想ファイアウォールとして「セキュリティグループ」が機能し、インバウンドトラフィックとアウトバウンドトラフィックをコントロールする。また、ネットワークACLは関連付けられたサブネットのファイアウォールとして動作し、インバウンドトラフィックとアウトバウンドトラフィックの両方をサブネットレベルでコントロールする。

表1 AWSが提供するファイアウォール機能一覧
サービス名 適用箇所 価格 特徴
セキュリティグループ インスタンスレベルで動作 無償 「ステートフル」
ルールに関係なく、返されたトラフィックが自動的に許可
ネットワークACL サブネットレベルで動作 無償 「ステートレス」
返されたトラフィックがルールによって明示的に許可
図1 AWSが提供するファイアウォール機能《クリックで拡大》

 一方、SoftLayerでは6種類のファイアウォールを利用することができる。スループットベースでオーダーするものが多く、オンプレミスでの考え方に近い。表2にSoftLayerが提供するファイアウォールの特徴をまとめた。

表2 SoftLayerが提供するファイアウォール一覧
サービス名 提供タイプ 適用箇所 金額 特徴
OS Firewall 専用 サーバ単体に適用 無償 Windows FW/iptables
Hardware Firewall 共用 サーバ単体に適用 有償 インバウンドのみ制御
Hardware Firewall
Dedicatedモデル
専用 VLANに適用 有償 インバウンドのみ制御
Hardware Firewall
HighAvailabilityモデル
専用 VLANに適用 有償 インバウンドのみ制御
FortiGate Security Appliance 専用 VLANに適用 有償 インバウンド/アウトバウンド制御
Gateway Appliances 専用 ゲートウェイタイプ 有償 インバウンド/アウトバウンド制御
図2 SoftLayerが提供するファイウォール機能《クリックで拡大》

IDS/IPS機能

 AWSではAWS Marketplaceを利用してIDS/IPS機能を有した製品を利用できる。システム要件にもよるが、スパイクアクセスなどクラウド環境で得意とするスケール性を考慮する場合は、米Fortinetや米CheckPointなどのゲートウェイ型の製品よりも「Trend Micro Deep Security」のようなホスト型の製品が多く採用されている。このような製品を導入する場合は、クラスメソッド、サーバーワークス、cloudpackに代表されるようなクラウドインテグレーター(CIer)が構築、運用サポートなどを提供している。購入したソフトウェアをライセンスを持ち込んで利用することも可能だ。

 一方、SoftLayerでは、Windowsサーバの月額課金モデルで、ホスト単位のサービスとして「McAfee Host Intrusion Protection with Reporting」が利用可能だ。専用サーバとして「FortiGate Security Appliance」が提供されているが、現状UTM(※1)としての利用はできない。また、例えばTrend Micro Deep SecurityのようなSoftLayer対応のソフトウェアをライセンス購入して持ち込みで利用することも可能だ。この場合、日本情報通信やビットサーフに代表されるようなSIerが構築、運用サポートなどを提供している。

※1 UTM(Unified Threat Management):ファイアウォールやVPNゲートウェイの機能に加え、IDS/IPS、ウイルス対策、メールやWebコンテンツのセキュリティをチェックする機能などを搭載した統合的なセキュリティ装置のこと。

ウイルス対策機能

 AWSではAWS Marketplaceを利用してウイルス対策機能を有した製品を利用できる。Trend Micro Deep SecurityやMcAfeeウイルススキャンなどが採用されている。購入したソフトウェアをライセンス購入して持ち込んで利用することも可能だ。

 一方、SoftLayerではWindowsサーバの月額課金モデルでホスト単位のサービスとしてMcAfee Windows VirusScan Anti-Virusが無償で利用が可能だ。パターンファイルなどの更新はSoftLayerがアップデートサーバを提供している。また、例えばTrend Micro Deep Security のようなSoftLayer対応のソフトウェアをライセンス購入して持込みで利用することも可能だ。

Web Application Firewall(WAF)機能

 AWSではAWS Marketplaceを利用して米Impervaに代表されるようなWAFを利用できる。

 一方、SoftLayerでは専有サーバで「Citrix NetScaler」を利用することでWAFの利用が可能だ。ロードバランサーとしての利用も当然できる。WAFを利用するためにはライセンスが必要となる。

プライベートネットワークへのリモートアクセス機能

 AWSではAWS Marketplaceを利用してリモートアクセスVPN機能を有した製品を利用できる。しかし、専用ネットワークとしては構成されていない。

 一方、SoftLayerではSSL VPN/PPTP機能がユーザーアカウントごとに無償で利用可能だ。端末からSoftLayerの専用ネットワーク経由でプライベートネットワークに接続し、インターネットへ公開していないサーバへのメンテナンスができる。なお、メンテナンス用途のネットワークのため、パブリックネットワークと比べ帯域は狭く、大容量ファイルのアップロード/ダウンロードなどには適していない。

図3 SoftLayerのリモートアクセス機能《クリックで拡大》

Copyright © ITmedia, Inc. All Rights Reserved.

       1|2 次のページへ

譁ー逹€繝帙Ρ繧、繝医�繝シ繝代�

技術文書・技術解説 ドキュサイン・ジャパン株式会社

導入が進む一方で不安も、電子署名は「契約の証拠」になる?

契約業務の効率化やコストの削減といった効果が期待できることから、多くの企業で「電子署名」の導入が進んでいる。一方で、訴訟問題へと発展した際に証拠として使えるのかといった疑問を抱き、導入を踏みとどまるケースもあるようだ。

プレミアムコンテンツ アイティメディア株式会社

VMware「永久ライセンス」を継続する“非公認”の方法

半導体ベンダーBroadcomは仮想化ベンダーVMwareを買収してから、VMware製品の永久ライセンスを廃止した。その永久ライセンスを継続する非公認の方法とは。

市場調査・トレンド 株式会社QTnet

業種別の利用状況から考察、日本企業に適したクラウドサービスの要件とは?

システム基盤をオンプレミスで運用するか、データセンターやクラウドで運用するかは、業種によって大きく異なる。調査結果を基に、活用の実態を探るとともに、最適なクラウドサービスを考察する。

製品資料 発注ナビ株式会社

商談につながるリードをなぜ獲得できない? 調査で知るSaaSマーケの課題と対策

SaaSサービスが普及する一方、製品の多様化に伴い、さまざまな課題が発生している。特にベンダー側では、「商談につながるリードを獲得できない」という悩みを抱える企業が多いようだ。調査結果を基に、その実態と解決策を探る。

製品資料 株式会社ハイレゾ

GPUのスペック不足を解消、生成AIやLLMの開発を加速する注目の選択肢とは?

生成AIの活用が広がり、LLMやマルチモーダルAIの開発が進む中で、高性能なGPUの確保に問題を抱えている企業は少なくない。GPUのスペック不足を解消するためには、どうすればよいのか。有力な選択肢を紹介する。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

ITmedia マーケティング新着記事

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...