ソリューション | クラウドセキュリティ | WAPPLES Cloud

WAPPLES Cloud

クラウドWebセキュリティ : WAPPLES Cloud

最近のIT環境は、クラウド中心に変化しています。このような変化の中、セキュリティの観点で最も大きな役割を担当しなければならない要素の一つがウェブセキュリティです。その理由は、今の時代が「ウェブ大衆化」の時代だからです。現在のウェブは、既存のウェブの概念を超え、その使用量も爆発的に増加し、ウェブという用語がもはやインターネットと同意語になりました。インターネットを使用するとはいえ、 技術的にはウェブを利用してインターネットに接続しています。

Web = Internet

サーバ側は、CloudとBig Dataを中心に構成されている構造に変化し、個人用コンピューターとモバイルデバイス、そしてIoT機器まで繋がれる対象がクラウドとなり、

solution_클라우드보안_wapplescloud

クラウドとの連結性を提供するウェブはもうコンピューティングそのものとして受け入れたりします。

Web = Computing

私たちがコンピューティング環境と連結されるプロセスがクラウドと連結される過程であり、その過程でウェブを使ったり、ウェブを変形したり、簡略化した形式を使用しています。このようなウェブの連結を理解し、セキュリティ対策を提供することが「Webアプリケーションファイアウォール(Web Application Firewall、以下WAF)」です。さらに、SSL/TLS使用の拡散により暗号化された連結は当然のように受け入れられています。SSL/TLS暗号化されたトラフィックを復号化してウェブ攻撃を検知し、防除できる唯一の方策もまたWAFです。

WAPPLES Cloudは、次の場合に適合したソリューションを提供します。

  1. 既存のITシステムをクラウドに移転する場合
  2. クラウド環境を保有していて、外部から保護したい場合
  3. クラウド環境を保有していて、セキュリティサービスを提供したい場合
  4. クラウド環境を保有していないが、セキュリティサービス提供したい場合
1. 既存のITシステムをクラウドに移転する場合

既存のITシステムをクラウド環境に移動する場合、移転先はPrivate CloudまたはPublic Cloudに分けて考えられます。

Private Cloudに移転する場合、既存のセキュリティ運営中であるシステムをクラウドへ移転するために準備していると思います。クラウド環境ではWebアプリケーションファイアウォール(WAF)は必須です。Private Cloudでは、運営中のHypervisorに合うVirtual Applianceを申し込んでください。Hypervisorまたはクラウド運営に向けたインフラ環境に最適化したWAPPLESを選択できるようにWAPPLES SAを備えています。

Public Cloudに移転する場合、Public Cloudプロバイダーは基本的なネットワークセキュリティとシステムセキュリティを備えていたり、使用料金に含まれている場合が多いです。WAFは、基本サービスとして提供されなかったり、提供されるとしても自らが設定および管理しなければならない非常に基本的なユーティリティーのレベルで提供されるため、クラウド環境でも自ら防御して運営できるWAFを選択することが必要です。WAPPLES SAを選択するか、下記のPublic Cloud環境ではすでにペンタセキュリティのWAPPLESを利用したWAFサービスを体験できます。

  1. Amazon Web Service
  2. MS Azure
  3. Softbank WhiteCloud
  4. DSR StarCloud
  5. KT uCloud
  6. Cloud Z
2. クラウド環境を保有していて、外部から保護したい場合

クラウド環境を保有している場合、Private Cloudに移転する場合と同じく運営中のHypervisorに合うVirtual Applianceを要請してください(申し込みの意味か確認必要)。Hypervisorまたはクラウド運営に向けたインフラ環境に最適化されたWAPPLESを選択できるようWAPPLES SAが準備されています。複数のWAPPLESを統合管理しようとする場合、WAPPLES CCを利用できます。WAPPLES SAは、下記のような環境をサポートします。

solution_클라우드보안_damocloud2

solution_클라우드보안_damocloud3

3. クラウド環境を保有していて、セキュリティサービスを提供したい場合

保有しているクラウド環境を利用してWAFサービスを提供したい場合、内部クラウドユーザーに対するWAFサービスはWAPPLES SAを利用して構成することをおすすめします。すでに保有しているクラウド管理ソリューションを利用してWAPPLES Vの該当バージョンを管理することができます。外部にウェブサーバを持っている外部ユーザーたちを対象にWAFサービスを提供しようとする場合は、Cloudbricを構築してサービスを提供できます。Cloudbricは、Security-as-a-Serviceでも提供されますが、構築型としてBusiness Editionを提供しています。

4. クラウド環境を保有していないが、セキュリティサービスを提供したい場合

クラウド環境を保有していなくても、WAFセキュリティサービスを提供したい場合、Cloudbricを利用して提供できます。Cloudbricは現在、全世界13ヵ所の地域にクラウド環境を利用して(2017年3月基準)Security-as-a-Serviceを提供しています。現在のビジネスに追加的にウェブサイト保護サービスを適用できる機会を持っている企業であれば、非常に簡単な方法でCloudbricを利用し、既存のビジネスに追加的な価値を加えることができます。様々なパートナーシップモデルとの事業協力方式をご提案いたします。

ホスティングサービスまたはData Centerを保有している企業でも、クラウド基盤のウェブサイト保護のサービスを開始できるようにCloudbric Business Editionを利用した協業方式も可能です。

WAPPLES SA

Cloudbric WAF+

お問い合わせ

当社製品やソリューションに関する詳しい情報はこちらよりご確認ください。
お問い合わせ