【レポート】Alibaba Cloudで実現するマルチクラウド時代のセキュリティ #ApsaraConference

f:id:sbc_abm:20200918112221j:plain

 

2020年9月17-18日に開催されたAlibaba Cloudのカンファレンス「Apsara Conference 2020」の日本語セッションで、SBクラウド 技術部 副部長の西澤和正とソリューションアーキテクトの谷本光城が講演いたしました。

タイトルは「Alibaba Cloudで実現するマルチクラウド時代のセキュリティ 〜セキュリティ対策の効率化と自動化のユースケース〜」で、SBクラウドからセキュリティのスペシャリスト2名による講演となりました。

講演資料は下記フォームよりダウンロードいただけます。

講演資料をダウンロードする

 

クラウド時代のセキュリティ対策の要点

西澤が担当した前半パートでは、最初にクラウド時代のセキュリティの要点を解説。

Alibaba Cloudセキュリティプロダクトの特長


クラウド時代のセキュリティ事情として、クラウド特有の事情としての「マルチクラウド戦略への対応」のほか、オンプレミス時代から続く「攻撃の複雑化、多様化」と「予算と人の問題」があると説明。

「そんなクラウド時代の課題感の中、Alibaba Cloudは3つの特長として、”マルチクラウド対応”、”シームレスな多層防御”、”マネージドセキュリティ”というものがあげられます」に続けて、それぞれの特長を体現したAlibaba Cloudのモダンな設計と仕様が、これらのセキュリティ事情にベストマッチしているとしました。

マルチクラウド戦略におけるセキュリティの課題

セッションではマルチクラウド戦略におけるセキュリティの課題について深堀り。

「マルチクラウドのアプローチでは、適材適所で複数のパブリッククラウドを使うことになります。それぞれのクラウドごとに、ベストプラクティスのセキュリティプロダクトを並べます。これで多層防御を構成することがよくされますが、そうするとサイロ化の問題が発生します」と指摘。 

セキュリティ対策のサイロ化の課題

各クラウドのセキュリティプロダクトごとに、ポリシー設計や手順書作成をした上でそれを実際に運用していくのは非効率であるとした一方で、
「実はこうした課題を解決できるのが、Alibaba Cloudのセキュリティプロダクトとなります。サイロ化の課題を解消し、マルチクラウド対応で運用を一元化することが可能です」と説明しました。

 

サイロ化をAlibaba Cloudで解決

Alibaba Cloudでマルチクラウドのセキュリティ課題を解決

続けてAlibaba Cloudのセキュリティプロダクトの概要を説明。
ラインナップは毎月のように増えており、クラウドインフラのセキュリティをオールレンジでカバーしているとしました。

Alibaba Cloudの主要セキュリティプロダクトの全体像として、セッション冒頭で挙げた”マルチクラウド対応”、”シームレスな多層防御”、”マネージドセキュリティ”の3つの特長を改めて強調。

「主要プロダクトで入口対策と内部対策を構成して、1つのベンダで多層防御を構成しています。様々な攻撃に対して、各レイヤーで防御することが可能です。全体がマネージドサービスで実現されているため、構築や基盤管理は不要。SIEM機能や付随する可視化機能を持っていてセキュリティ運用を支援します。このようにAlibaba Cloudのプロダクトでマルチクラウド環境における多層防御を一元的に実現することが可能です」

 

Alibaba Cloudセキュリティプロダクトの全体像

 

主要セキュリティプロダクト紹介

後半パートでは谷本が登壇し、Alibaba Cloudの主要なセキュリティプロダクトの紹介からスタート。

  • ・SecurityCenterは、サーバーにエージェントをインストールすることでサーバーに対するセキュリティ脅威対策の一元管理が可能。
  • ・Anti-DDoSは、近年増加の一途をたどるDDoS攻撃からオリジンサーバーを保護し、中国国内を含めたスクラビングセンターを利用してDDoS発生元のより近い位置で攻撃を防ぐ構成も可能。
  • ・WAFは、セキュリティベンダーのWAF専用製品並みの性能水準かつマネージドサービスで運用不要であることが特長。

と紹介しました。

主要プロダクト紹介

 

Alibaba Cloudを活用したマルチクラウド防御の事例

続けて、Alibaba Cloudのセキュリティプロダクトを活用した実際のお客様事例を紹介。はじめにある冠婚葬祭互助会事業者の事例を取り上げ、

「お客様課題としては、個人情報を取り扱う業務のため閉域環境でも最新のウイルスに対応した対策が必要で、またサーバーリソースをできるだけ消費しないウイルス対策を希望されていました。

これらの課題に対してAlibaba Cloud Security CenterはAlibabaCloudのバックボーンに接続することでインターネットに出られない環境であってもウイルスパターンファイルの更新が可能であること、またサーバーリソースの消費も最小限におさえながらウイルス対策が可能であることから採用に至りました」

 

冠婚葬祭互助会様の事例

 

次にあるゲーム企業におけるSecurity Centerの活用事例をBefore/Afterで紹介。

「老舗でかなりたくさんのタイトルを抱えている企業様で、タイトルごとで運用されていいるインフラも、いろいろな時代にいろいろな手法・思想で開発されたものがあり、AWSをはじめ様々なサービスをご利用されており、ミドルウェアやOSも様々でした。

ログの収集や監視には専用のサーバーを用意して運用、取得された情報をセキュリティ部門の担当者が内容から脆弱性情報との照合を行って、、、といった手間がかかっていました」

ゲーム企業Security Center事例before

「各タイトルでバラバラのインフラの情報を集約して、Security Centerで一元管理。監視や収集用のサーバーの運用もなくなり、検知された脆弱性はその場で修正まで行えるので、各タイトルチームともスムーズな連携が可能となりました。

技術的に新しいチャレンジをして管理対象のインフラ環境のバリエーションが増えても、セキュリティ部門としての手間が増えにくい構成が可能となりました」 

ゲーム企業事例after

 

最後に、

  • ・Alibaba Cloud セキュリティプロダクトは、クラウド時代のセキュリティ事情にベストマッチ
  • ・他社クラウド、オンプレミスなどインフラ環境を問わず各レイヤーのセキュリティ脅威対策を導入可能
  • ・運用が複雑化するマルチクラウド環境において、セキュリティ運用の一元化・自動化が実現可能

とまとめました。

 

講演資料は下記フォームよりダウンロードいただけます。

講演資料をダウンロードする

 

関連記事

www.sbcloud.co.jp

www.sbcloud.co.jp

www.sbcloud.co.jp

 

ApsaraConference2020講演レポート 

www.sbcloud.co.jp

www.sbcloud.co.jp

www.sbcloud.co.jp