SlideShare a Scribd company logo

今すぐ始めよう!インフラ事業者が語る常時SSL化

Download as PPTX, PDF
IDC Frontier
IDC Frontier

2017年9月30日開催 「まだ間に合う!常時SSL化対策」の資料となります。 https://mt-tokyo.doorkeeper.jp/events/63930

Technology
1 of 37
IDC Frontier Inc. All rights reserved. 今すぐ始めよう! インフラ事業者が語る常時SSL化 株式会社IDCフロンティア 永岡 侑起 2017年9月30日
2 IDC Frontier Inc. All rights reserved. 自己紹介 永岡 侑起 (Yuki Nagaoka) 技術開発本部 ビジネス開発部 2017年4月入社 エバンジェリスト活動 サービス改善 IDCFクラウドを広めるために 日々奮闘しています!
3 IDC Frontier Inc. All rights reserved. IDCフロンティアはヤフーグループで、 主にデータセンターやクラウドなど ITインフラの提供を行っております 【データセンター】 首都圏、関西、東北、九州のデータセンター群 【クラウド IaaS】 東日本リージョン/西日本リージョン IDCフロンティアって?
4 IDC Frontier Inc. All rights reserved. Data Center Network Housing Service Internet access On-site practical use outsourcing Server basic building managed service ILB Contents Cash Web Application DDoS measure service Private Connect IDS/IPS Firewall GSLB Application Service Crash analysis Mail deliveryMonitering Push notice BIG Data Cloud Object Strage DNS Private Cloud Bare Metal Server
5 IDC Frontier Inc. All rights reserved.
6 IDC Frontier Inc. All rights reserved. 常時SSL化(AOSSL)とは?
7 IDC Frontier Inc. All rights reserved. 常時SSL(AOSSL)とは? 常に(ずっと) SSL化していること
8 IDC Frontier Inc. All rights reserved. SSL化ってなに? SSL(Secure Sockets Layer)とは、 インターネット上でデータを暗号化して送受信する仕組み 常時SSL化 Webサイトにある全てのページをSSL化すること
9 IDC Frontier Inc. All rights reserved. SSLってなに? SSL(Secure Sockets Layer)とは、 インターネット上でデータを暗号化して送受信する仕組み 常時SSL化 Webサイトにある全てのページをSSL化すること 常時SSL化で何が守れるの?
10 IDC Frontier Inc. All rights reserved. SSL化で守れるもの 機密性 実在性 完全性
11 IDC Frontier Inc. All rights reserved. SSL化で守れるもの 機密性 実在性 完全性 暗号化通信により通信内容 を盗聴されないようにする
12 IDC Frontier Inc. All rights reserved. SSL化で守れるもの 機密性 実在性 完全性 証明書(PKI)により、 通信相手が正しく存在して いることを証明する
13 IDC Frontier Inc. All rights reserved. SSL化で守れるもの 機密性 実在性 完全性 途中で書き換えられないよう 改ざんを検知できる
14 IDC Frontier Inc. All rights reserved. 常時SSL化のメリット  サイトのセキュリティ強化  サイトの信頼性向上  ユーザーが安心して通信できる  SEOに対して有利
15 IDC Frontier Inc. All rights reserved. ところで…
16 IDC Frontier Inc. All rights reserved. ところで… EV SSL証明書 「緑のアドレスバー」が特徴のSSL証明書の一種
17 IDC Frontier Inc. All rights reserved. 証明書の種類 種別 認証レベル サイトの 実在性審査 暗号強度 見た目 EV 高 厳格に実施 認証レベルと 関係なし 緑色 OV 中 実施 鍵だけ DV 低 なし 証明書は基本的に3種類
18 IDC Frontier Inc. All rights reserved. 種別と確認範囲 目的に応じて選択することが必要 種別 ドメイン名 使用権の確認 組織の法的 実在の確認 組織の物理的 実在の確認 組織の運営の 確認 承認者・署名 者の確認 EV OV DV
19 IDC Frontier Inc. All rights reserved. 様々な企業でも ヤフー株式会社も 常時SSL化を行っています! https://about.yahoo.co.jp/info/aossl/
20 IDC Frontier Inc. All rights reserved. IDCFでも IDCFコーポレートサイト も常時SSL化に対応!
21 IDC Frontier Inc. All rights reserved. 実際に行った際の構成と 感じたメリット、デメリットについて
22 IDC Frontier Inc. All rights reserved. コーポレートサイト構成 DNS STANDBY ACTIVE www.idcf.jp CNAME IDCFネットワークサービス (FW, WAF, LB) GSLB DDoS対策 IDS/IPS 西日本 IDCFネットワークサービス (FW, WAF, LB) 東日本 Internet バックアップ DDoS対策 IDS/IPS ポイント1. GSLBでのACTIVE/STANDBY構成 による高い可用性 ポイント1. ポイント2. 証明書をLBに集約させることで、 導入、運用を格段に効率化
23 IDC Frontier Inc. All rights reserved. 常時SSL化によるメリット  SEOにおけるメリット ・検索ランキングで優遇される ・警告が出ないため信頼性を保てる  閲覧データの解析率の向上 ・HTTPS からのリファラーを受け取れる
24 IDC Frontier Inc. All rights reserved. 常時SSL化によるデメリット  クライアントからのレスポンスタイムが HTTPページより遅くなる  HTTPページとは別ページになってしまう (Facebookのいいね数がゼロになってしまう etc)  導入,更新時の作業の手間がかかる  証明書取得のコストがかかる
25 IDC Frontier Inc. All rights reserved. 常時SSL化によるデメリット  クライアントからのレスポンスタイムが HTTPページより遅くなる  HTTPページとは別ページになってしまう (Facebookのいいね数がゼロになってしまう etc)  導入,更新時の作業の手間がかかる  証明書取得のコストがかかる
26 IDC Frontier Inc. All rights reserved. Internet 導入,更新時の作業の手間がかかる LBに集約一般構成 Internet
27 IDC Frontier Inc. All rights reserved. レスポンスタイムが遅くなる 「コンテンツキャッシュ」  サーバーやロードバランサ―のSSL処理の負荷を軽減  HTTPと同等費用でHTTPS化が可能 IDCFなら… CDN サイト利用者 配信 CDN を使用することで レスポンスタイムを向上!
28 IDC Frontier Inc. All rights reserved. 様々なサービスで常時SSL化が可能です。 お客様の構成や用途によって サービスをお選びいただけます! ILB
29 IDC Frontier Inc. All rights reserved. 常時SSL化されたお客様の 導入事例をご紹介します!
30 IDC Frontier Inc. All rights reserved. お客様 導入事例 Internet IDCF クラウド お客様 オンプレミス 既存のサーバー構成を変更しないで 効率よく常時SSL化をしたい! お客様の声
31 IDC Frontier Inc. All rights reserved. お客様 導入事例 Internet ILB ILB デジタル証明書 (SSL) デジタル証明書 (SSL) IDCFクラウド 西日本リージョン IDCFクラウド 東日本リージョン IDCFクラウド お客様 オンプレミス
32 IDC Frontier Inc. All rights reserved. お客様 導入事例 Internet ILB ILB デジタル証明書 (SSL) デジタル証明書 (SSL) IDCFクラウド 西日本リージョン IDCFクラウド 東日本リージョン IDCFクラウド お客様 オンプレミス
33 IDC Frontier Inc. All rights reserved. お客様 導入事例 ILB デジタル証明書 (SSL) IDCFクラウド 西日本リージョン お客様 オンプレミス InternetHTTP ポイント. ILBにデジタル証明書を 集約することで、 導入、運用を効率化 注意点. IDCFクラウド - オンプレミス間では、 HTTPの状態で インターネット上にでてしまう 証明書を集約するためだけに使用 既存のサーバー構成を変更しないで 効率よく常時SSL化をしたい! 機密性が担保されない
34 IDC Frontier Inc. All rights reserved. お客様 導入事例 Internet ILB ILB デジタル証明書 (SSL) デジタル証明書 (SSL) IDCFクラウド 西日本リージョン IDCFクラウド 東日本リージョン IDCFクラウド お客様 オンプレミス
35 IDC Frontier Inc. All rights reserved. お客様 導入事例 ILBにデジタル証明書を 集約することで、 導入、運用を効率化 ポイント2. 負荷に応じて LB自体がオートスケールするため ボトルネックにならない ILB デジタル証明書 (SSL) IDCFクラウド 東日本リージョン IDCFクラウド ポイント1. バランシング
36 IDC Frontier Inc. All rights reserved. まとめ  常時SSL化が求められている  目的に合わせた証明書選びが必要  IDCFで常時SSL化を行う場合、 構成や用途に合ったサービスを使用できる
37 IDC Frontier Inc. All rights reserved. ご清聴ありがとうございました!

Recommended

IDCFクラウドで、WordPressサイト構築!
IDCFクラウドで、WordPressサイト構築!IDCFクラウドで、WordPressサイト構築!
IDCFクラウドで、WordPressサイト構築!
IDC Frontier
 
激アツ!GPUパワーとインフラの戦い
激アツ!GPUパワーとインフラの戦い激アツ!GPUパワーとインフラの戦い
激アツ!GPUパワーとインフラの戦い
IDC Frontier
 
IDCFクラウドセミナー RDB活用
IDCFクラウドセミナー RDB活用IDCFクラウドセミナー RDB活用
IDCFクラウドセミナー RDB活用
IDC Frontier
 
次世代のIT技術を支える、高度なファシリティ
次世代のIT技術を支える、高度なファシリティ次世代のIT技術を支える、高度なファシリティ
次世代のIT技術を支える、高度なファシリティ
IDC Frontier
 
転職したてのエンジニアが見た 国産クラウド開発現場の苦労とやりがい
転職したてのエンジニアが見た 国産クラウド開発現場の苦労とやりがい転職したてのエンジニアが見た 国産クラウド開発現場の苦労とやりがい
転職したてのエンジニアが見た 国産クラウド開発現場の苦労とやりがい
IDC Frontier
 
安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド
安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド
安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド
IDC Frontier
 
Rancherなら簡単にできる マルチクラウドコンテナー
Rancherなら簡単にできる マルチクラウドコンテナーRancherなら簡単にできる マルチクラウドコンテナー
Rancherなら簡単にできる マルチクラウドコンテナー
IDC Frontier
 
NVIDIA GPU 技術最新情報
NVIDIA GPU 技術最新情報NVIDIA GPU 技術最新情報
NVIDIA GPU 技術最新情報
IDC Frontier
 

Recommended

IDCFクラウドで、WordPressサイト構築!
IDCFクラウドで、WordPressサイト構築!IDCFクラウドで、WordPressサイト構築!
IDCFクラウドで、WordPressサイト構築!
IDC Frontier
 
激アツ!GPUパワーとインフラの戦い
激アツ!GPUパワーとインフラの戦い激アツ!GPUパワーとインフラの戦い
激アツ!GPUパワーとインフラの戦い
IDC Frontier
 
IDCFクラウドセミナー RDB活用
IDCFクラウドセミナー RDB活用IDCFクラウドセミナー RDB活用
IDCFクラウドセミナー RDB活用
IDC Frontier
 
次世代のIT技術を支える、高度なファシリティ
次世代のIT技術を支える、高度なファシリティ次世代のIT技術を支える、高度なファシリティ
次世代のIT技術を支える、高度なファシリティ
IDC Frontier
 
転職したてのエンジニアが見た 国産クラウド開発現場の苦労とやりがい
転職したてのエンジニアが見た 国産クラウド開発現場の苦労とやりがい転職したてのエンジニアが見た 国産クラウド開発現場の苦労とやりがい
転職したてのエンジニアが見た 国産クラウド開発現場の苦労とやりがい
IDC Frontier
 
安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド
安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド
安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド
IDC Frontier
 
Rancherなら簡単にできる マルチクラウドコンテナー
Rancherなら簡単にできる マルチクラウドコンテナーRancherなら簡単にできる マルチクラウドコンテナー
Rancherなら簡単にできる マルチクラウドコンテナー
IDC Frontier
 
NVIDIA GPU 技術最新情報
NVIDIA GPU 技術最新情報NVIDIA GPU 技術最新情報
NVIDIA GPU 技術最新情報
IDC Frontier
 
ATSでも使える!Let's encryptで無料ではじめるSSL
ATSでも使える!Let's encryptで無料ではじめるSSLATSでも使える!Let's encryptで無料ではじめるSSL
ATSでも使える!Let's encryptで無料ではじめるSSL
IDC Frontier
 
八子クラウド_IDCFrontier_20161217
八子クラウド_IDCFrontier_20161217八子クラウド_IDCFrontier_20161217
八子クラウド_IDCFrontier_20161217
IDC Frontier
 
ATS対策- IDCフロンティア
ATS対策- IDCフロンティアATS対策- IDCフロンティア
ATS対策- IDCフロンティア
IDC Frontier
 
試験傾向と対策 ~ 負荷試験から攻撃対策まで ~
試験傾向と対策 ~ 負荷試験から攻撃対策まで ~試験傾向と対策 ~ 負荷試験から攻撃対策まで ~
試験傾向と対策 ~ 負荷試験から攻撃対策まで ~
IDC Frontier
 
クラウドサービスの活用〜IDCFクラウド〜
クラウドサービスの活用〜IDCFクラウド〜クラウドサービスの活用〜IDCFクラウド〜
クラウドサービスの活用〜IDCFクラウド〜
IDC Frontier
 
Aerospike on IDCF Cloud
Aerospike on IDCF CloudAerospike on IDCF Cloud
Aerospike on IDCF Cloud
IDC Frontier
 
実話!実はIDCFクラウドって◯◯なんです
実話!実はIDCFクラウドって◯◯なんです 実話!実はIDCFクラウドって◯◯なんです
実話!実はIDCFクラウドって◯◯なんです
IDC Frontier
 
サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順
IDC Frontier
 
サバフェス上位入賞者にみる ioMemory×MySQL 最新チューニング教えます
サバフェス上位入賞者にみる ioMemory×MySQL 最新チューニング教えますサバフェス上位入賞者にみる ioMemory×MySQL 最新チューニング教えます
サバフェス上位入賞者にみる ioMemory×MySQL 最新チューニング教えます
IDC Frontier
 
オンラインゲームの最新ニーズに応えるネットワークインフラとは
オンラインゲームの最新ニーズに応えるネットワークインフラとはオンラインゲームの最新ニーズに応えるネットワークインフラとは
オンラインゲームの最新ニーズに応えるネットワークインフラとは
IDC Frontier
 
IDCFクラウド for Gaming 第四回ゲームサーバー勉強会
IDCFクラウド for Gaming 第四回ゲームサーバー勉強会IDCFクラウド for Gaming 第四回ゲームサーバー勉強会
IDCFクラウド for Gaming 第四回ゲームサーバー勉強会
IDC Frontier
 
Idcfクラウドhw占有タイプ開発話
Idcfクラウドhw占有タイプ開発話Idcfクラウドhw占有タイプ開発話
Idcfクラウドhw占有タイプ開発話
IDC Frontier
 
Vagrantでクラウド上にdocker環境を作る
Vagrantでクラウド上にdocker環境を作るVagrantでクラウド上にdocker環境を作る
Vagrantでクラウド上にdocker環境を作る
IDC Frontier
 
サーバー初心者のためのWordPressサイト構築手順〜付録〜 MacターミナルやTera Termを使用したSSH接続方法など
サーバー初心者のためのWordPressサイト構築手順〜付録〜 MacターミナルやTera Termを使用したSSH接続方法などサーバー初心者のためのWordPressサイト構築手順〜付録〜 MacターミナルやTera Termを使用したSSH接続方法など
サーバー初心者のためのWordPressサイト構築手順〜付録〜 MacターミナルやTera Termを使用したSSH接続方法など
IDC Frontier
 
サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順
IDC Frontier
 
201312 scalr[oss] installation_idcf
201312 scalr[oss] installation_idcf201312 scalr[oss] installation_idcf
201312 scalr[oss] installation_idcf
IDC Frontier
 
MPLS_JAPAN_2013_IDCF
MPLS_JAPAN_2013_IDCFMPLS_JAPAN_2013_IDCF
MPLS_JAPAN_2013_IDCF
IDC Frontier
 
VYATTA USERS MEETING Autumn 2013_idcf
VYATTA USERS MEETING Autumn 2013_idcfVYATTA USERS MEETING Autumn 2013_idcf
VYATTA USERS MEETING Autumn 2013_idcf
IDC Frontier
 
201310 ITproEXPO_clouddaystokyo2013fall_idcf
201310 ITproEXPO_clouddaystokyo2013fall_idcf201310 ITproEXPO_clouddaystokyo2013fall_idcf
201310 ITproEXPO_clouddaystokyo2013fall_idcf
IDC Frontier
 
[SDN JAPAN 2013] IaaS事業者が考える真のSDN
[SDN JAPAN 2013] IaaS事業者が考える真のSDN[SDN JAPAN 2013] IaaS事業者が考える真のSDN
[SDN JAPAN 2013] IaaS事業者が考える真のSDN
IDC Frontier
 
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Hiroshi Tomioka
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
 

More Related Content

More from IDC Frontier

More from IDC Frontier (20)

ATSでも使える!Let's encryptで無料ではじめるSSL
ATSでも使える!Let's encryptで無料ではじめるSSLATSでも使える!Let's encryptで無料ではじめるSSL
ATSでも使える!Let's encryptで無料ではじめるSSL
 
八子クラウド_IDCFrontier_20161217
八子クラウド_IDCFrontier_20161217八子クラウド_IDCFrontier_20161217
八子クラウド_IDCFrontier_20161217
 
ATS対策- IDCフロンティア
ATS対策- IDCフロンティアATS対策- IDCフロンティア
ATS対策- IDCフロンティア
 
試験傾向と対策 ~ 負荷試験から攻撃対策まで ~
試験傾向と対策 ~ 負荷試験から攻撃対策まで ~試験傾向と対策 ~ 負荷試験から攻撃対策まで ~
試験傾向と対策 ~ 負荷試験から攻撃対策まで ~
 
クラウドサービスの活用〜IDCFクラウド〜
クラウドサービスの活用〜IDCFクラウド〜クラウドサービスの活用〜IDCFクラウド〜
クラウドサービスの活用〜IDCFクラウド〜
 
Aerospike on IDCF Cloud
Aerospike on IDCF CloudAerospike on IDCF Cloud
Aerospike on IDCF Cloud
 
実話!実はIDCFクラウドって◯◯なんです
実話!実はIDCFクラウドって◯◯なんです 実話!実はIDCFクラウドって◯◯なんです
実話!実はIDCFクラウドって◯◯なんです
 
サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順
 
サバフェス上位入賞者にみる ioMemory×MySQL 最新チューニング教えます
サバフェス上位入賞者にみる ioMemory×MySQL 最新チューニング教えますサバフェス上位入賞者にみる ioMemory×MySQL 最新チューニング教えます
サバフェス上位入賞者にみる ioMemory×MySQL 最新チューニング教えます
 
オンラインゲームの最新ニーズに応えるネットワークインフラとは
オンラインゲームの最新ニーズに応えるネットワークインフラとはオンラインゲームの最新ニーズに応えるネットワークインフラとは
オンラインゲームの最新ニーズに応えるネットワークインフラとは
 
IDCFクラウド for Gaming 第四回ゲームサーバー勉強会
IDCFクラウド for Gaming 第四回ゲームサーバー勉強会IDCFクラウド for Gaming 第四回ゲームサーバー勉強会
IDCFクラウド for Gaming 第四回ゲームサーバー勉強会
 
Idcfクラウドhw占有タイプ開発話
Idcfクラウドhw占有タイプ開発話Idcfクラウドhw占有タイプ開発話
Idcfクラウドhw占有タイプ開発話
 
Vagrantでクラウド上にdocker環境を作る
Vagrantでクラウド上にdocker環境を作るVagrantでクラウド上にdocker環境を作る
Vagrantでクラウド上にdocker環境を作る
 
サーバー初心者のためのWordPressサイト構築手順〜付録〜 MacターミナルやTera Termを使用したSSH接続方法など
サーバー初心者のためのWordPressサイト構築手順〜付録〜 MacターミナルやTera Termを使用したSSH接続方法などサーバー初心者のためのWordPressサイト構築手順〜付録〜 MacターミナルやTera Termを使用したSSH接続方法など
サーバー初心者のためのWordPressサイト構築手順〜付録〜 MacターミナルやTera Termを使用したSSH接続方法など
 
サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順
 
201312 scalr[oss] installation_idcf
201312 scalr[oss] installation_idcf201312 scalr[oss] installation_idcf
201312 scalr[oss] installation_idcf
 
MPLS_JAPAN_2013_IDCF
MPLS_JAPAN_2013_IDCFMPLS_JAPAN_2013_IDCF
MPLS_JAPAN_2013_IDCF
 
VYATTA USERS MEETING Autumn 2013_idcf
VYATTA USERS MEETING Autumn 2013_idcfVYATTA USERS MEETING Autumn 2013_idcf
VYATTA USERS MEETING Autumn 2013_idcf
 
201310 ITproEXPO_clouddaystokyo2013fall_idcf
201310 ITproEXPO_clouddaystokyo2013fall_idcf201310 ITproEXPO_clouddaystokyo2013fall_idcf
201310 ITproEXPO_clouddaystokyo2013fall_idcf
 
[SDN JAPAN 2013] IaaS事業者が考える真のSDN
[SDN JAPAN 2013] IaaS事業者が考える真のSDN[SDN JAPAN 2013] IaaS事業者が考える真のSDN
[SDN JAPAN 2013] IaaS事業者が考える真のSDN
 

Recently uploaded

Recently uploaded (12)

Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
 
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native IntegrationsUtilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
 
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
 

今すぐ始めよう!インフラ事業者が語る常時SSL化

  • 1. IDC Frontier Inc. All rights reserved. 今すぐ始めよう! インフラ事業者が語る常時SSL化 株式会社IDCフロンティア 永岡 侑起 2017年9月30日
  • 2. 2 IDC Frontier Inc. All rights reserved. 自己紹介 永岡 侑起 (Yuki Nagaoka) 技術開発本部 ビジネス開発部 2017年4月入社 エバンジェリスト活動 サービス改善 IDCFクラウドを広めるために 日々奮闘しています!
  • 3. 3 IDC Frontier Inc. All rights reserved. IDCフロンティアはヤフーグループで、 主にデータセンターやクラウドなど ITインフラの提供を行っております 【データセンター】 首都圏、関西、東北、九州のデータセンター群 【クラウド IaaS】 東日本リージョン/西日本リージョン IDCフロンティアって?
  • 4. 4 IDC Frontier Inc. All rights reserved. Data Center Network Housing Service Internet access On-site practical use outsourcing Server basic building managed service ILB Contents Cash Web Application DDoS measure service Private Connect IDS/IPS Firewall GSLB Application Service Crash analysis Mail deliveryMonitering Push notice BIG Data Cloud Object Strage DNS Private Cloud Bare Metal Server
  • 5. 5 IDC Frontier Inc. All rights reserved.
  • 6. 6 IDC Frontier Inc. All rights reserved. 常時SSL化(AOSSL)とは?
  • 7. 7 IDC Frontier Inc. All rights reserved. 常時SSL(AOSSL)とは? 常に(ずっと) SSL化していること
  • 8. 8 IDC Frontier Inc. All rights reserved. SSL化ってなに? SSL(Secure Sockets Layer)とは、 インターネット上でデータを暗号化して送受信する仕組み 常時SSL化 Webサイトにある全てのページをSSL化すること
  • 9. 9 IDC Frontier Inc. All rights reserved. SSLってなに? SSL(Secure Sockets Layer)とは、 インターネット上でデータを暗号化して送受信する仕組み 常時SSL化 Webサイトにある全てのページをSSL化すること 常時SSL化で何が守れるの?
  • 10. 10 IDC Frontier Inc. All rights reserved. SSL化で守れるもの 機密性 実在性 完全性
  • 11. 11 IDC Frontier Inc. All rights reserved. SSL化で守れるもの 機密性 実在性 完全性 暗号化通信により通信内容 を盗聴されないようにする
  • 12. 12 IDC Frontier Inc. All rights reserved. SSL化で守れるもの 機密性 実在性 完全性 証明書(PKI)により、 通信相手が正しく存在して いることを証明する
  • 13. 13 IDC Frontier Inc. All rights reserved. SSL化で守れるもの 機密性 実在性 完全性 途中で書き換えられないよう 改ざんを検知できる
  • 14. 14 IDC Frontier Inc. All rights reserved. 常時SSL化のメリット  サイトのセキュリティ強化  サイトの信頼性向上  ユーザーが安心して通信できる  SEOに対して有利
  • 15. 15 IDC Frontier Inc. All rights reserved. ところで…
  • 16. 16 IDC Frontier Inc. All rights reserved. ところで… EV SSL証明書 「緑のアドレスバー」が特徴のSSL証明書の一種
  • 17. 17 IDC Frontier Inc. All rights reserved. 証明書の種類 種別 認証レベル サイトの 実在性審査 暗号強度 見た目 EV 高 厳格に実施 認証レベルと 関係なし 緑色 OV 中 実施 鍵だけ DV 低 なし 証明書は基本的に3種類
  • 18. 18 IDC Frontier Inc. All rights reserved. 種別と確認範囲 目的に応じて選択することが必要 種別 ドメイン名 使用権の確認 組織の法的 実在の確認 組織の物理的 実在の確認 組織の運営の 確認 承認者・署名 者の確認 EV OV DV
  • 19. 19 IDC Frontier Inc. All rights reserved. 様々な企業でも ヤフー株式会社も 常時SSL化を行っています! https://about.yahoo.co.jp/info/aossl/
  • 20. 20 IDC Frontier Inc. All rights reserved. IDCFでも IDCFコーポレートサイト も常時SSL化に対応!
  • 21. 21 IDC Frontier Inc. All rights reserved. 実際に行った際の構成と 感じたメリット、デメリットについて
  • 22. 22 IDC Frontier Inc. All rights reserved. コーポレートサイト構成 DNS STANDBY ACTIVE www.idcf.jp CNAME IDCFネットワークサービス (FW, WAF, LB) GSLB DDoS対策 IDS/IPS 西日本 IDCFネットワークサービス (FW, WAF, LB) 東日本 Internet バックアップ DDoS対策 IDS/IPS ポイント1. GSLBでのACTIVE/STANDBY構成 による高い可用性 ポイント1. ポイント2. 証明書をLBに集約させることで、 導入、運用を格段に効率化
  • 23. 23 IDC Frontier Inc. All rights reserved. 常時SSL化によるメリット  SEOにおけるメリット ・検索ランキングで優遇される ・警告が出ないため信頼性を保てる  閲覧データの解析率の向上 ・HTTPS からのリファラーを受け取れる
  • 24. 24 IDC Frontier Inc. All rights reserved. 常時SSL化によるデメリット  クライアントからのレスポンスタイムが HTTPページより遅くなる  HTTPページとは別ページになってしまう (Facebookのいいね数がゼロになってしまう etc)  導入,更新時の作業の手間がかかる  証明書取得のコストがかかる
  • 25. 25 IDC Frontier Inc. All rights reserved. 常時SSL化によるデメリット  クライアントからのレスポンスタイムが HTTPページより遅くなる  HTTPページとは別ページになってしまう (Facebookのいいね数がゼロになってしまう etc)  導入,更新時の作業の手間がかかる  証明書取得のコストがかかる
  • 26. 26 IDC Frontier Inc. All rights reserved. Internet 導入,更新時の作業の手間がかかる LBに集約一般構成 Internet
  • 27. 27 IDC Frontier Inc. All rights reserved. レスポンスタイムが遅くなる 「コンテンツキャッシュ」  サーバーやロードバランサ―のSSL処理の負荷を軽減  HTTPと同等費用でHTTPS化が可能 IDCFなら… CDN サイト利用者 配信 CDN を使用することで レスポンスタイムを向上!
  • 28. 28 IDC Frontier Inc. All rights reserved. 様々なサービスで常時SSL化が可能です。 お客様の構成や用途によって サービスをお選びいただけます! ILB
  • 29. 29 IDC Frontier Inc. All rights reserved. 常時SSL化されたお客様の 導入事例をご紹介します!
  • 30. 30 IDC Frontier Inc. All rights reserved. お客様 導入事例 Internet IDCF クラウド お客様 オンプレミス 既存のサーバー構成を変更しないで 効率よく常時SSL化をしたい! お客様の声
  • 31. 31 IDC Frontier Inc. All rights reserved. お客様 導入事例 Internet ILB ILB デジタル証明書 (SSL) デジタル証明書 (SSL) IDCFクラウド 西日本リージョン IDCFクラウド 東日本リージョン IDCFクラウド お客様 オンプレミス
  • 32. 32 IDC Frontier Inc. All rights reserved. お客様 導入事例 Internet ILB ILB デジタル証明書 (SSL) デジタル証明書 (SSL) IDCFクラウド 西日本リージョン IDCFクラウド 東日本リージョン IDCFクラウド お客様 オンプレミス
  • 33. 33 IDC Frontier Inc. All rights reserved. お客様 導入事例 ILB デジタル証明書 (SSL) IDCFクラウド 西日本リージョン お客様 オンプレミス InternetHTTP ポイント. ILBにデジタル証明書を 集約することで、 導入、運用を効率化 注意点. IDCFクラウド - オンプレミス間では、 HTTPの状態で インターネット上にでてしまう 証明書を集約するためだけに使用 既存のサーバー構成を変更しないで 効率よく常時SSL化をしたい! 機密性が担保されない
  • 34. 34 IDC Frontier Inc. All rights reserved. お客様 導入事例 Internet ILB ILB デジタル証明書 (SSL) デジタル証明書 (SSL) IDCFクラウド 西日本リージョン IDCFクラウド 東日本リージョン IDCFクラウド お客様 オンプレミス
  • 35. 35 IDC Frontier Inc. All rights reserved. お客様 導入事例 ILBにデジタル証明書を 集約することで、 導入、運用を効率化 ポイント2. 負荷に応じて LB自体がオートスケールするため ボトルネックにならない ILB デジタル証明書 (SSL) IDCFクラウド 東日本リージョン IDCFクラウド ポイント1. バランシング
  • 36. 36 IDC Frontier Inc. All rights reserved. まとめ  常時SSL化が求められている  目的に合わせた証明書選びが必要  IDCFで常時SSL化を行う場合、 構成や用途に合ったサービスを使用できる
  • 37. 37 IDC Frontier Inc. All rights reserved. ご清聴ありがとうございました!

Editor's Notes

  1. 種別によっての実在性確認のレベルですが、このように分けられます。 EVとOVであれば、実在性が確認できることとなりますが、 DVは、ドメイン名使用権の確認のみなので、実在性確認には使用できません。 企業として使用する場合は、EVもしくはOVを使うことをオススメします 利用者に認識してもらうためにもEVを推奨します