メディア

SSLニーズ急増のワケは? 注目されるADC事情IT導入完全ガイド(4/5 ページ)

» 2015年04月20日 10時00分 公開
[酒井洋和てんとまる社]

SSL処理に根強い期待が集まる

 ADCを利用する多くの企業が期待する機能の1つに挙げられるのが、SSL処理に対するオフロード機能だろう。一般的に利用されているSSLは、RSAの鍵長2048のものが広く普及しているが、このSSL暗号化、復号処理をWebサーバで行うのではなくADCが代行してくれるのがSSLオフロード機能だ。

 実は、既に多くの企業で採用されているSSLが、今後はますます広がっていく可能性が出てきている。その理由の1つに挙げられるのが、検索エンジン最適化(SEO)における影響だ。2014年夏にGoogleが行っている検索エンジン評価のアルゴリズムにおいて、WebサイトがSSLに対応しているかどうかを考慮することが発表された。今やWebマーケティングにおいてSEOは必須であり、今後も多くの企業が自社サイトのSSL化に取り組んでいくことだろう。

 また、2014年11月に米国のセキュリティ団体「ISRG(Internet Security Research Group)」が「Let’s Encrypt」というプロジェクトを立ち上げ、2015年夏にSSL証明書の無償配布を始めると発表した。これまで有償だったSSL証明書が無料で手に入ることで、多くの企業がSSL証明書を利用する可能性はある。その際に、快適なWebアクセスを可能するためにも、SSLのオフロード処理が実装されたADCがあらためて注目されることになるはずだ。

DDoS攻撃に効果を発揮するADCクラウドサービス

 今や企業が利用するアプリケーションは、自社で管理するサーバルームに限らず、契約しているデータセンター内に存在していたり、SaaSやIaaS、PaaSなどパブリッククラウド上に展開していたりする時代だ。

 もともとレイヤー4〜7の世界で活躍するADCは、ユーザーとアプリケーションの経路上に設置しないとうまく機能させることができないが、アプリケーションがデプロイされる場所がオンプレミスだけではなくなった今の状況下では、アプリケーションの可用性を担保するための仕掛けを全方位的に行う必要がある。

 もちろん、サーバ負荷分散やSSLオフロードなどアプリケーションのあるサーバの目の前で行う必要があるサービスもあるが、例えばDDoS対策などはサーバの手前になくとも対応することが可能だ。そこで登場してきたのが、ADCベンダー自らが手掛けるDDoS対策のクラウドサービスだ。

 実際には、アプリケーションにユーザーがアクセスするトラフィックを強制的にサービス側に仕向けるように設定し、DDoSの通信を洗浄して元の環境に戻すというサービスだ。DDoS攻撃の中でもSYN flood攻撃のような回線を圧迫するサービスに対応するのが中心となっており、アプリケーションの脆弱性をつくような攻撃についてはサーバ手前で防御していくという流れになる。

 今後はDDoS対策以外にもSSOのフェデレーションや広域負荷分散など、アプリケーションのフロントになくとも提供できるサービスを拡充していく計画だ。このようなADCのSaaSサービスは今後も広がってくるものと考えられる。

DDoS対策サービス 図6 DDoS対策サービス「F5 Silverline クラウド」(出典:F5ネットワークスジャパン)

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。