5万ユーザーが選んだ新次元ホスティングセキュリティアイル iCLUSTA「セキュリティ」

GMOホスティング&セキュリティが運営するホスティングサービスのトップブランド「アイル」。同社の社名からも分かるように、「セキュリティ」に対する取り組みは業界屈指のものだ。2005年5月30日からサービスが開始された「iCLUSTA(アイクラスタ)」は、システム全体を「クラスタ構成」にすることにより、耐障害性とパフォーマンスの向上、そしてここで紹介するセキュリティを兼ねそろえたホスティングサービスになっている。そのセキュリティ基盤はどのようなコンセプトなのか。

» 2006年04月17日 00時00分 公開
[ITmedia]
PR

 運を天に任せるようなサーバ運用など誰が望むだろうか? サーバ上で提供されるネットサービスが会社の業務に直結していればなおさらだ。ひとたびサーバダウンを引き起こしてしまうと、イメージダウンとなって業務効率にも影響してしまう。

脅威からネットサービスを守るために

 インターネットサーバは、日々さまざまな脅威にさらされている。その勢いは、ほとんどの人が考えている想像以上であり、まったくセキュリティ対策やパッチが適用されていないインストール直後のOS(Windows ServerやLinuxなど)で公開すると、数分から数十分のうちに悪意ある攻撃が到達し、時間の問題で乗っ取られてしまうと言われているほどだ。特に著名なドメイン名やそのサービス、人気のキーワードで検索サービス上位に表示される場合には、確実に、そして短時間でサービスダウンへと追いやられる可能性が高い。それほどインターネット上の情報伝達は加速しており、サービスを守るための体制を重要視しなければならないのだ。

 直接システムに依存する報告ではないが、実に8割は迷惑メールとのニュースもあり、インターネット上でノイズが増加傾向にあることも知っておくべきだろう。

 そして、サーバ運用管理で欠かせないのはセキュリティホール(脆弱性)の勧告情報だ。最近であれば、「Sendmailに深刻な脆弱性」「2006年3月のMS月例セキュリティパッチを総括」「日本語全文検索システムNamazu、脆弱性修正でバージョンアップ」などが挙げられるが、それぞれはSolarisやLinuxなどのOS上でメール配送の基盤として、Windows Serverのネットワークプロトコル、そしてサービス上の検索機能として広く使われているものだ。このため、これらの情報を知らずに運用を続けていると、運悪く悪意ある者からの攻撃を受けるとサービスダウンしてしまう可能性がある。サービス内容によっては、「運悪く」などでは済まされないはずだ。

多くのサイトでは運用管理に十分な人員を割けない

 このようなセキュリティ情報をすべて把握しなければインターネット上でサービス運営することができないのだろうか? そんなことはない。

 GMOホスティング&セキュリティのホスティングブランド「アイル」が行っている次世代共用サービス「iCLUSTA」では、次に挙げるようなサービスレベルの高いセキュリティを実現している。

iCLUSTAでは、POPover SSL、SMTPAuth、SMTP over SSL、STARTTLS、FTP over SSLを標準で実現することができ、暗号化されたデータを安全にやり取りすることが可能

 上図に挙げたセキュリティレベルは、主にSSLを基盤としてメールとファイル転送、そしてWebに適用したものだ。後述するようにSSLには独自の128ビットを利用できるため、安価で暗号化レベルの低いサービスとは違い安心感がある。

 また、上記のようにサービス上のセキュリティレベル向上はもちろんのこと、iCLUSTAではOS基盤のセキュリティアップデートをすべてGMOホスティング&セキュリティが担ってくれる。このため、ユーザーはコンテンツの充実さのみに専念することができるのだ。

 運用管理の手間から解放される安心感は計り知れないものがある。一度、専用サーバでインターネットサービスの運用を経験すれば、いかにセキュリティに細心の注意を図らなければならないか実感して分かるからだ。そして、最近では情報システム部があるような会社であっても、人的ミスによってサービスダウンを起こしてしまう事件が相次いでいる。ほとんどの場合、複雑化するサーバ構成に運用管理体制が追いついていないからだろう。多くのサイトでは、運用管理体制を見直すべき段階に差し掛かっているのではないだろうか。

表■「iCLUSTA」が提供するプランと主な機能。ホームページやネットショップなどを運営していくために必須の機能が標準装備やオプション提供されている点が魅力

Webセキュリティの常識となっているSSL

 Webページのセキュリティといえば、SSL(Secure Socket Layer)が欠かせないものとなっている。個人情報を扱う場合や金融関係のサイトでは、必ずSSLによる経路の暗号化を行っているほどだ。SSLとは、公開と秘密キーによる暗号、デジタル証明書やハッシュ関数などの技術を組み合わせたものであり、データ盗聴や改ざん、なりすましなどを防ぐことができる。SSLを使わないとインターネット上には平文データ(テキスト文字のまま)で流れてしまう。このため、上記のような情報を扱う場合にはSSL利用が必須となっているのだ。

 しかし、その暗号化設定から運用、さらにコストの点からすべてのページをSSLサポート対象とするにはかなりの労力を要する。自社でメインサイト、ブランドサイトなど複数のドメインを管理している場合、設定から運用までに多大なトータルコストとなるだろう。「可能」と「運用」までには大きな隔たりがあることを忘れてはならない。

 アイルのiCLUSTAは、日本ジオトラストのSSL(128ビットSSL認証「クイックSSLプレミアム 相当」)を標準機能として利用することができる。また、導入期間が最短で申し込みの翌日から使用可能なことはもちろん、認証サーバをユーザーサイトだけの独自SSLとして使うことが可能だ。このため、コストパフォーマンスに優れている。さらにアイルでは現在、次に挙げるようなさまざまなキャンペーンを実施しており、初期導入コスト軽減に一役買ってくれる。

  • 独自SSLの1万円キャッシュバック(共用サーバ、専用サーバプラン)
  • 月々のメールウイルス除去サービスが無料(共用サーバプラン、初期設定料金3150円が無料に)
  • セキュリティアップデートが無料(専用サーバプラン、初期設定費用1万円、2カ月分利用額4900円が無料に)
  • 専用型・共用型ファイアウォールの初期設定が無料に(専用サーバプラン、専用型3万9900円と共用型では1万500円の初期設定費用が無料に)

 アイルの「iCLUSTA」では、ブログのように本格的なホームページ作成が可能な「SiteBuilder」オプションを始め、月額5775円でグループウェア利用が可能な「サイボウズ Office 6 for ASP」オプション、ASPタイプでネットショップ構築が可能な「MakeShop」オプションも用意している。

 上記のサービス上でサイトを開設する場合、やり取りするデータには必ず個人情報が含まれるはずだ。これらは運用側で保護対象とすべき情報のため、SSLによる経路の暗号化が必須となるだろう。このように「iCLUSTA」では、実際のサービス構築を手軽に行えるオプションを用意するだけでなく、セキュリティレベルを高めることで安心して運用することができるよう心がけているのだ。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:GMOホスティング&セキュリティ株式会社
制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2006年5月15日