SlideShare a Scribd company logo

今すぐ始めよう!インフラ事業者が語る常時SSL化

Download as PPTX, PDF
IDC Frontier
IDC Frontier

2017年9月30日開催 「まだ間に合う!常時SSL化対策」の資料となります。 https://mt-tokyo.doorkeeper.jp/events/63930

Technology
1 of 37
IDC Frontier Inc. All rights reserved. 今すぐ始めよう! インフラ事業者が語る常時SSL化 株式会社IDCフロンティア 永岡 侑起 2017年9月30日
2 IDC Frontier Inc. All rights reserved. 自己紹介 永岡 侑起 (Yuki Nagaoka) 技術開発本部 ビジネス開発部 2017年4月入社 エバンジェリスト活動 サービス改善 IDCFクラウドを広めるために 日々奮闘しています!
3 IDC Frontier Inc. All rights reserved. IDCフロンティアはヤフーグループで、 主にデータセンターやクラウドなど ITインフラの提供を行っております 【データセンター】 首都圏、関西、東北、九州のデータセンター群 【クラウド IaaS】 東日本リージョン/西日本リージョン IDCフロンティアって?
4 IDC Frontier Inc. All rights reserved. Data Center Network Housing Service Internet access On-site practical use outsourcing Server basic building managed service ILB Contents Cash Web Application DDoS measure service Private Connect IDS/IPS Firewall GSLB Application Service Crash analysis Mail deliveryMonitering Push notice BIG Data Cloud Object Strage DNS Private Cloud Bare Metal Server
5 IDC Frontier Inc. All rights reserved.
6 IDC Frontier Inc. All rights reserved. 常時SSL化(AOSSL)とは?
7 IDC Frontier Inc. All rights reserved. 常時SSL(AOSSL)とは? 常に(ずっと) SSL化していること
8 IDC Frontier Inc. All rights reserved. SSL化ってなに? SSL(Secure Sockets Layer)とは、 インターネット上でデータを暗号化して送受信する仕組み 常時SSL化 Webサイトにある全てのページをSSL化すること
9 IDC Frontier Inc. All rights reserved. SSLってなに? SSL(Secure Sockets Layer)とは、 インターネット上でデータを暗号化して送受信する仕組み 常時SSL化 Webサイトにある全てのページをSSL化すること 常時SSL化で何が守れるの?
10 IDC Frontier Inc. All rights reserved. SSL化で守れるもの 機密性 実在性 完全性
11 IDC Frontier Inc. All rights reserved. SSL化で守れるもの 機密性 実在性 完全性 暗号化通信により通信内容 を盗聴されないようにする
12 IDC Frontier Inc. All rights reserved. SSL化で守れるもの 機密性 実在性 完全性 証明書(PKI)により、 通信相手が正しく存在して いることを証明する
13 IDC Frontier Inc. All rights reserved. SSL化で守れるもの 機密性 実在性 完全性 途中で書き換えられないよう 改ざんを検知できる
14 IDC Frontier Inc. All rights reserved. 常時SSL化のメリット  サイトのセキュリティ強化  サイトの信頼性向上  ユーザーが安心して通信できる  SEOに対して有利
15 IDC Frontier Inc. All rights reserved. ところで…
16 IDC Frontier Inc. All rights reserved. ところで… EV SSL証明書 「緑のアドレスバー」が特徴のSSL証明書の一種
17 IDC Frontier Inc. All rights reserved. 証明書の種類 種別 認証レベル サイトの 実在性審査 暗号強度 見た目 EV 高 厳格に実施 認証レベルと 関係なし 緑色 OV 中 実施 鍵だけ DV 低 なし 証明書は基本的に3種類
18 IDC Frontier Inc. All rights reserved. 種別と確認範囲 目的に応じて選択することが必要 種別 ドメイン名 使用権の確認 組織の法的 実在の確認 組織の物理的 実在の確認 組織の運営の 確認 承認者・署名 者の確認 EV OV DV
19 IDC Frontier Inc. All rights reserved. 様々な企業でも ヤフー株式会社も 常時SSL化を行っています! https://about.yahoo.co.jp/info/aossl/
20 IDC Frontier Inc. All rights reserved. IDCFでも IDCFコーポレートサイト も常時SSL化に対応!
21 IDC Frontier Inc. All rights reserved. 実際に行った際の構成と 感じたメリット、デメリットについて
22 IDC Frontier Inc. All rights reserved. コーポレートサイト構成 DNS STANDBY ACTIVE www.idcf.jp CNAME IDCFネットワークサービス (FW, WAF, LB) GSLB DDoS対策 IDS/IPS 西日本 IDCFネットワークサービス (FW, WAF, LB) 東日本 Internet バックアップ DDoS対策 IDS/IPS ポイント1. GSLBでのACTIVE/STANDBY構成 による高い可用性 ポイント1. ポイント2. 証明書をLBに集約させることで、 導入、運用を格段に効率化
23 IDC Frontier Inc. All rights reserved. 常時SSL化によるメリット  SEOにおけるメリット ・検索ランキングで優遇される ・警告が出ないため信頼性を保てる  閲覧データの解析率の向上 ・HTTPS からのリファラーを受け取れる
24 IDC Frontier Inc. All rights reserved. 常時SSL化によるデメリット  クライアントからのレスポンスタイムが HTTPページより遅くなる  HTTPページとは別ページになってしまう (Facebookのいいね数がゼロになってしまう etc)  導入,更新時の作業の手間がかかる  証明書取得のコストがかかる
25 IDC Frontier Inc. All rights reserved. 常時SSL化によるデメリット  クライアントからのレスポンスタイムが HTTPページより遅くなる  HTTPページとは別ページになってしまう (Facebookのいいね数がゼロになってしまう etc)  導入,更新時の作業の手間がかかる  証明書取得のコストがかかる
26 IDC Frontier Inc. All rights reserved. Internet 導入,更新時の作業の手間がかかる LBに集約一般構成 Internet
27 IDC Frontier Inc. All rights reserved. レスポンスタイムが遅くなる 「コンテンツキャッシュ」  サーバーやロードバランサ―のSSL処理の負荷を軽減  HTTPと同等費用でHTTPS化が可能 IDCFなら… CDN サイト利用者 配信 CDN を使用することで レスポンスタイムを向上!
28 IDC Frontier Inc. All rights reserved. 様々なサービスで常時SSL化が可能です。 お客様の構成や用途によって サービスをお選びいただけます! ILB
29 IDC Frontier Inc. All rights reserved. 常時SSL化されたお客様の 導入事例をご紹介します!
30 IDC Frontier Inc. All rights reserved. お客様 導入事例 Internet IDCF クラウド お客様 オンプレミス 既存のサーバー構成を変更しないで 効率よく常時SSL化をしたい! お客様の声
31 IDC Frontier Inc. All rights reserved. お客様 導入事例 Internet ILB ILB デジタル証明書 (SSL) デジタル証明書 (SSL) IDCFクラウド 西日本リージョン IDCFクラウド 東日本リージョン IDCFクラウド お客様 オンプレミス
32 IDC Frontier Inc. All rights reserved. お客様 導入事例 Internet ILB ILB デジタル証明書 (SSL) デジタル証明書 (SSL) IDCFクラウド 西日本リージョン IDCFクラウド 東日本リージョン IDCFクラウド お客様 オンプレミス
33 IDC Frontier Inc. All rights reserved. お客様 導入事例 ILB デジタル証明書 (SSL) IDCFクラウド 西日本リージョン お客様 オンプレミス InternetHTTP ポイント. ILBにデジタル証明書を 集約することで、 導入、運用を効率化 注意点. IDCFクラウド - オンプレミス間では、 HTTPの状態で インターネット上にでてしまう 証明書を集約するためだけに使用 既存のサーバー構成を変更しないで 効率よく常時SSL化をしたい! 機密性が担保されない
34 IDC Frontier Inc. All rights reserved. お客様 導入事例 Internet ILB ILB デジタル証明書 (SSL) デジタル証明書 (SSL) IDCFクラウド 西日本リージョン IDCFクラウド 東日本リージョン IDCFクラウド お客様 オンプレミス
35 IDC Frontier Inc. All rights reserved. お客様 導入事例 ILBにデジタル証明書を 集約することで、 導入、運用を効率化 ポイント2. 負荷に応じて LB自体がオートスケールするため ボトルネックにならない ILB デジタル証明書 (SSL) IDCFクラウド 東日本リージョン IDCFクラウド ポイント1. バランシング
36 IDC Frontier Inc. All rights reserved. まとめ  常時SSL化が求められている  目的に合わせた証明書選びが必要  IDCFで常時SSL化を行う場合、 構成や用途に合ったサービスを使用できる
37 IDC Frontier Inc. All rights reserved. ご清聴ありがとうございました!

Recommended

IDCFクラウドで、WordPressサイト構築!
IDCFクラウドで、WordPressサイト構築!IDCFクラウドで、WordPressサイト構築!
IDCFクラウドで、WordPressサイト構築!IDC Frontier
 
激アツ!GPUパワーとインフラの戦い
激アツ!GPUパワーとインフラの戦い激アツ!GPUパワーとインフラの戦い
激アツ!GPUパワーとインフラの戦いIDC Frontier
 
IDCFクラウドセミナー RDB活用
IDCFクラウドセミナー RDB活用IDCFクラウドセミナー RDB活用
IDCFクラウドセミナー RDB活用IDC Frontier
 
次世代のIT技術を支える、高度なファシリティ
次世代のIT技術を支える、高度なファシリティ次世代のIT技術を支える、高度なファシリティ
次世代のIT技術を支える、高度なファシリティIDC Frontier
 
転職したてのエンジニアが見た 国産クラウド開発現場の苦労とやりがい
転職したてのエンジニアが見た 国産クラウド開発現場の苦労とやりがい転職したてのエンジニアが見た 国産クラウド開発現場の苦労とやりがい
転職したてのエンジニアが見た 国産クラウド開発現場の苦労とやりがいIDC Frontier
 
安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド
安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド
安心して利用できるパブリッククラウド、安全に利用するパブリッククラウドIDC Frontier
 
Rancherなら簡単にできる マルチクラウドコンテナー
Rancherなら簡単にできる マルチクラウドコンテナーRancherなら簡単にできる マルチクラウドコンテナー
Rancherなら簡単にできる マルチクラウドコンテナーIDC Frontier
 
NVIDIA GPU 技術最新情報
NVIDIA GPU 技術最新情報NVIDIA GPU 技術最新情報
NVIDIA GPU 技術最新情報IDC Frontier
 

Recommended

IDCFクラウドで、WordPressサイト構築!
IDCFクラウドで、WordPressサイト構築!IDCFクラウドで、WordPressサイト構築!
IDCFクラウドで、WordPressサイト構築!IDC Frontier
 
激アツ!GPUパワーとインフラの戦い
激アツ!GPUパワーとインフラの戦い激アツ!GPUパワーとインフラの戦い
激アツ!GPUパワーとインフラの戦いIDC Frontier
 
IDCFクラウドセミナー RDB活用
IDCFクラウドセミナー RDB活用IDCFクラウドセミナー RDB活用
IDCFクラウドセミナー RDB活用IDC Frontier
 
次世代のIT技術を支える、高度なファシリティ
次世代のIT技術を支える、高度なファシリティ次世代のIT技術を支える、高度なファシリティ
次世代のIT技術を支える、高度なファシリティIDC Frontier
 
転職したてのエンジニアが見た 国産クラウド開発現場の苦労とやりがい
転職したてのエンジニアが見た 国産クラウド開発現場の苦労とやりがい転職したてのエンジニアが見た 国産クラウド開発現場の苦労とやりがい
転職したてのエンジニアが見た 国産クラウド開発現場の苦労とやりがいIDC Frontier
 
安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド
安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド
安心して利用できるパブリッククラウド、安全に利用するパブリッククラウドIDC Frontier
 
Rancherなら簡単にできる マルチクラウドコンテナー
Rancherなら簡単にできる マルチクラウドコンテナーRancherなら簡単にできる マルチクラウドコンテナー
Rancherなら簡単にできる マルチクラウドコンテナーIDC Frontier
 
NVIDIA GPU 技術最新情報
NVIDIA GPU 技術最新情報NVIDIA GPU 技術最新情報
NVIDIA GPU 技術最新情報IDC Frontier
 
ATSでも使える!Let's encryptで無料ではじめるSSL
ATSでも使える!Let's encryptで無料ではじめるSSLATSでも使える!Let's encryptで無料ではじめるSSL
ATSでも使える!Let's encryptで無料ではじめるSSLIDC Frontier
 
八子クラウド_IDCFrontier_20161217
八子クラウド_IDCFrontier_20161217八子クラウド_IDCFrontier_20161217
八子クラウド_IDCFrontier_20161217IDC Frontier
 
ATS対策- IDCフロンティア
ATS対策- IDCフロンティアATS対策- IDCフロンティア
ATS対策- IDCフロンティアIDC Frontier
 
試験傾向と対策 ~ 負荷試験から攻撃対策まで ~
試験傾向と対策 ~ 負荷試験から攻撃対策まで ~試験傾向と対策 ~ 負荷試験から攻撃対策まで ~
試験傾向と対策 ~ 負荷試験から攻撃対策まで ~IDC Frontier
 
クラウドサービスの活用〜IDCFクラウド〜
クラウドサービスの活用〜IDCFクラウド〜クラウドサービスの活用〜IDCFクラウド〜
クラウドサービスの活用〜IDCFクラウド〜IDC Frontier
 
Aerospike on IDCF Cloud
Aerospike on IDCF CloudAerospike on IDCF Cloud
Aerospike on IDCF CloudIDC Frontier
 
実話!実はIDCFクラウドって◯◯なんです
実話!実はIDCFクラウドって◯◯なんです 実話!実はIDCFクラウドって◯◯なんです
実話!実はIDCFクラウドって◯◯なんですIDC Frontier
 
サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順IDC Frontier
 
サバフェス上位入賞者にみる ioMemory×MySQL 最新チューニング教えます
サバフェス上位入賞者にみる ioMemory×MySQL 最新チューニング教えますサバフェス上位入賞者にみる ioMemory×MySQL 最新チューニング教えます
サバフェス上位入賞者にみる ioMemory×MySQL 最新チューニング教えますIDC Frontier
 
オンラインゲームの最新ニーズに応えるネットワークインフラとは
オンラインゲームの最新ニーズに応えるネットワークインフラとはオンラインゲームの最新ニーズに応えるネットワークインフラとは
オンラインゲームの最新ニーズに応えるネットワークインフラとはIDC Frontier
 
IDCFクラウド for Gaming 第四回ゲームサーバー勉強会
IDCFクラウド for Gaming 第四回ゲームサーバー勉強会IDCFクラウド for Gaming 第四回ゲームサーバー勉強会
IDCFクラウド for Gaming 第四回ゲームサーバー勉強会IDC Frontier
 
Idcfクラウドhw占有タイプ開発話
Idcfクラウドhw占有タイプ開発話Idcfクラウドhw占有タイプ開発話
Idcfクラウドhw占有タイプ開発話IDC Frontier
 
Vagrantでクラウド上にdocker環境を作る
Vagrantでクラウド上にdocker環境を作るVagrantでクラウド上にdocker環境を作る
Vagrantでクラウド上にdocker環境を作るIDC Frontier
 
サーバー初心者のためのWordPressサイト構築手順〜付録〜 MacターミナルやTera Termを使用したSSH接続方法など
サーバー初心者のためのWordPressサイト構築手順〜付録〜 MacターミナルやTera Termを使用したSSH接続方法などサーバー初心者のためのWordPressサイト構築手順〜付録〜 MacターミナルやTera Termを使用したSSH接続方法など
サーバー初心者のためのWordPressサイト構築手順〜付録〜 MacターミナルやTera Termを使用したSSH接続方法などIDC Frontier
 
サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順IDC Frontier
 
201312 scalr[oss] installation_idcf
201312 scalr[oss] installation_idcf201312 scalr[oss] installation_idcf
201312 scalr[oss] installation_idcfIDC Frontier
 
MPLS_JAPAN_2013_IDCF
MPLS_JAPAN_2013_IDCFMPLS_JAPAN_2013_IDCF
MPLS_JAPAN_2013_IDCFIDC Frontier
 
VYATTA USERS MEETING Autumn 2013_idcf
VYATTA USERS MEETING Autumn 2013_idcfVYATTA USERS MEETING Autumn 2013_idcf
VYATTA USERS MEETING Autumn 2013_idcfIDC Frontier
 
201310 ITproEXPO_clouddaystokyo2013fall_idcf
201310 ITproEXPO_clouddaystokyo2013fall_idcf201310 ITproEXPO_clouddaystokyo2013fall_idcf
201310 ITproEXPO_clouddaystokyo2013fall_idcfIDC Frontier
 
[SDN JAPAN 2013] IaaS事業者が考える真のSDN
[SDN JAPAN 2013] IaaS事業者が考える真のSDN[SDN JAPAN 2013] IaaS事業者が考える真のSDN
[SDN JAPAN 2013] IaaS事業者が考える真のSDNIDC Frontier
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfFumieNakayama
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfFumieNakayama
 

More Related Content

More from IDC Frontier

ATSでも使える!Let's encryptで無料ではじめるSSL
ATSでも使える!Let's encryptで無料ではじめるSSLATSでも使える!Let's encryptで無料ではじめるSSL
ATSでも使える!Let's encryptで無料ではじめるSSLIDC Frontier
 
八子クラウド_IDCFrontier_20161217
八子クラウド_IDCFrontier_20161217八子クラウド_IDCFrontier_20161217
八子クラウド_IDCFrontier_20161217IDC Frontier
 
ATS対策- IDCフロンティア
ATS対策- IDCフロンティアATS対策- IDCフロンティア
ATS対策- IDCフロンティアIDC Frontier
 
試験傾向と対策 ~ 負荷試験から攻撃対策まで ~
試験傾向と対策 ~ 負荷試験から攻撃対策まで ~試験傾向と対策 ~ 負荷試験から攻撃対策まで ~
試験傾向と対策 ~ 負荷試験から攻撃対策まで ~IDC Frontier
 
クラウドサービスの活用〜IDCFクラウド〜
クラウドサービスの活用〜IDCFクラウド〜クラウドサービスの活用〜IDCFクラウド〜
クラウドサービスの活用〜IDCFクラウド〜IDC Frontier
 
Aerospike on IDCF Cloud
Aerospike on IDCF CloudAerospike on IDCF Cloud
Aerospike on IDCF CloudIDC Frontier
 
実話!実はIDCFクラウドって◯◯なんです
実話!実はIDCFクラウドって◯◯なんです 実話!実はIDCFクラウドって◯◯なんです
実話!実はIDCFクラウドって◯◯なんですIDC Frontier
 
サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順IDC Frontier
 
サバフェス上位入賞者にみる ioMemory×MySQL 最新チューニング教えます
サバフェス上位入賞者にみる ioMemory×MySQL 最新チューニング教えますサバフェス上位入賞者にみる ioMemory×MySQL 最新チューニング教えます
サバフェス上位入賞者にみる ioMemory×MySQL 最新チューニング教えますIDC Frontier
 
オンラインゲームの最新ニーズに応えるネットワークインフラとは
オンラインゲームの最新ニーズに応えるネットワークインフラとはオンラインゲームの最新ニーズに応えるネットワークインフラとは
オンラインゲームの最新ニーズに応えるネットワークインフラとはIDC Frontier
 
IDCFクラウド for Gaming 第四回ゲームサーバー勉強会
IDCFクラウド for Gaming 第四回ゲームサーバー勉強会IDCFクラウド for Gaming 第四回ゲームサーバー勉強会
IDCFクラウド for Gaming 第四回ゲームサーバー勉強会IDC Frontier
 
Idcfクラウドhw占有タイプ開発話
Idcfクラウドhw占有タイプ開発話Idcfクラウドhw占有タイプ開発話
Idcfクラウドhw占有タイプ開発話IDC Frontier
 
Vagrantでクラウド上にdocker環境を作る
Vagrantでクラウド上にdocker環境を作るVagrantでクラウド上にdocker環境を作る
Vagrantでクラウド上にdocker環境を作るIDC Frontier
 
サーバー初心者のためのWordPressサイト構築手順〜付録〜 MacターミナルやTera Termを使用したSSH接続方法など
サーバー初心者のためのWordPressサイト構築手順〜付録〜 MacターミナルやTera Termを使用したSSH接続方法などサーバー初心者のためのWordPressサイト構築手順〜付録〜 MacターミナルやTera Termを使用したSSH接続方法など
サーバー初心者のためのWordPressサイト構築手順〜付録〜 MacターミナルやTera Termを使用したSSH接続方法などIDC Frontier
 
サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順IDC Frontier
 
201312 scalr[oss] installation_idcf
201312 scalr[oss] installation_idcf201312 scalr[oss] installation_idcf
201312 scalr[oss] installation_idcfIDC Frontier
 
MPLS_JAPAN_2013_IDCF
MPLS_JAPAN_2013_IDCFMPLS_JAPAN_2013_IDCF
MPLS_JAPAN_2013_IDCFIDC Frontier
 
VYATTA USERS MEETING Autumn 2013_idcf
VYATTA USERS MEETING Autumn 2013_idcfVYATTA USERS MEETING Autumn 2013_idcf
VYATTA USERS MEETING Autumn 2013_idcfIDC Frontier
 
201310 ITproEXPO_clouddaystokyo2013fall_idcf
201310 ITproEXPO_clouddaystokyo2013fall_idcf201310 ITproEXPO_clouddaystokyo2013fall_idcf
201310 ITproEXPO_clouddaystokyo2013fall_idcfIDC Frontier
 
[SDN JAPAN 2013] IaaS事業者が考える真のSDN
[SDN JAPAN 2013] IaaS事業者が考える真のSDN[SDN JAPAN 2013] IaaS事業者が考える真のSDN
[SDN JAPAN 2013] IaaS事業者が考える真のSDNIDC Frontier
 

More from IDC Frontier (20)

ATSでも使える!Let's encryptで無料ではじめるSSL
ATSでも使える!Let's encryptで無料ではじめるSSLATSでも使える!Let's encryptで無料ではじめるSSL
ATSでも使える!Let's encryptで無料ではじめるSSL
 
八子クラウド_IDCFrontier_20161217
八子クラウド_IDCFrontier_20161217八子クラウド_IDCFrontier_20161217
八子クラウド_IDCFrontier_20161217
 
ATS対策- IDCフロンティア
ATS対策- IDCフロンティアATS対策- IDCフロンティア
ATS対策- IDCフロンティア
 
試験傾向と対策 ~ 負荷試験から攻撃対策まで ~
試験傾向と対策 ~ 負荷試験から攻撃対策まで ~試験傾向と対策 ~ 負荷試験から攻撃対策まで ~
試験傾向と対策 ~ 負荷試験から攻撃対策まで ~
 
クラウドサービスの活用〜IDCFクラウド〜
クラウドサービスの活用〜IDCFクラウド〜クラウドサービスの活用〜IDCFクラウド〜
クラウドサービスの活用〜IDCFクラウド〜
 
Aerospike on IDCF Cloud
Aerospike on IDCF CloudAerospike on IDCF Cloud
Aerospike on IDCF Cloud
 
実話!実はIDCFクラウドって◯◯なんです
実話!実はIDCFクラウドって◯◯なんです 実話!実はIDCFクラウドって◯◯なんです
実話!実はIDCFクラウドって◯◯なんです
 
サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順
 
サバフェス上位入賞者にみる ioMemory×MySQL 最新チューニング教えます
サバフェス上位入賞者にみる ioMemory×MySQL 最新チューニング教えますサバフェス上位入賞者にみる ioMemory×MySQL 最新チューニング教えます
サバフェス上位入賞者にみる ioMemory×MySQL 最新チューニング教えます
 
オンラインゲームの最新ニーズに応えるネットワークインフラとは
オンラインゲームの最新ニーズに応えるネットワークインフラとはオンラインゲームの最新ニーズに応えるネットワークインフラとは
オンラインゲームの最新ニーズに応えるネットワークインフラとは
 
IDCFクラウド for Gaming 第四回ゲームサーバー勉強会
IDCFクラウド for Gaming 第四回ゲームサーバー勉強会IDCFクラウド for Gaming 第四回ゲームサーバー勉強会
IDCFクラウド for Gaming 第四回ゲームサーバー勉強会
 
Idcfクラウドhw占有タイプ開発話
Idcfクラウドhw占有タイプ開発話Idcfクラウドhw占有タイプ開発話
Idcfクラウドhw占有タイプ開発話
 
Vagrantでクラウド上にdocker環境を作る
Vagrantでクラウド上にdocker環境を作るVagrantでクラウド上にdocker環境を作る
Vagrantでクラウド上にdocker環境を作る
 
サーバー初心者のためのWordPressサイト構築手順〜付録〜 MacターミナルやTera Termを使用したSSH接続方法など
サーバー初心者のためのWordPressサイト構築手順〜付録〜 MacターミナルやTera Termを使用したSSH接続方法などサーバー初心者のためのWordPressサイト構築手順〜付録〜 MacターミナルやTera Termを使用したSSH接続方法など
サーバー初心者のためのWordPressサイト構築手順〜付録〜 MacターミナルやTera Termを使用したSSH接続方法など
 
サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順
 
201312 scalr[oss] installation_idcf
201312 scalr[oss] installation_idcf201312 scalr[oss] installation_idcf
201312 scalr[oss] installation_idcf
 
MPLS_JAPAN_2013_IDCF
MPLS_JAPAN_2013_IDCFMPLS_JAPAN_2013_IDCF
MPLS_JAPAN_2013_IDCF
 
VYATTA USERS MEETING Autumn 2013_idcf
VYATTA USERS MEETING Autumn 2013_idcfVYATTA USERS MEETING Autumn 2013_idcf
VYATTA USERS MEETING Autumn 2013_idcf
 
201310 ITproEXPO_clouddaystokyo2013fall_idcf
201310 ITproEXPO_clouddaystokyo2013fall_idcf201310 ITproEXPO_clouddaystokyo2013fall_idcf
201310 ITproEXPO_clouddaystokyo2013fall_idcf
 
[SDN JAPAN 2013] IaaS事業者が考える真のSDN
[SDN JAPAN 2013] IaaS事業者が考える真のSDN[SDN JAPAN 2013] IaaS事業者が考える真のSDN
[SDN JAPAN 2013] IaaS事業者が考える真のSDN
 

Recently uploaded

クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfFumieNakayama
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfFumieNakayama
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)Hiroshi Tomioka
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)UEHARA, Tetsutaro
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NTT DATA Technology & Innovation
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...博三 太田
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineerYuki Kikuchi
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?akihisamiyanaga1
 

Recently uploaded (8)

クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
 

今すぐ始めよう!インフラ事業者が語る常時SSL化

  • 1. IDC Frontier Inc. All rights reserved. 今すぐ始めよう! インフラ事業者が語る常時SSL化 株式会社IDCフロンティア 永岡 侑起 2017年9月30日
  • 2. 2 IDC Frontier Inc. All rights reserved. 自己紹介 永岡 侑起 (Yuki Nagaoka) 技術開発本部 ビジネス開発部 2017年4月入社 エバンジェリスト活動 サービス改善 IDCFクラウドを広めるために 日々奮闘しています!
  • 3. 3 IDC Frontier Inc. All rights reserved. IDCフロンティアはヤフーグループで、 主にデータセンターやクラウドなど ITインフラの提供を行っております 【データセンター】 首都圏、関西、東北、九州のデータセンター群 【クラウド IaaS】 東日本リージョン/西日本リージョン IDCフロンティアって?
  • 4. 4 IDC Frontier Inc. All rights reserved. Data Center Network Housing Service Internet access On-site practical use outsourcing Server basic building managed service ILB Contents Cash Web Application DDoS measure service Private Connect IDS/IPS Firewall GSLB Application Service Crash analysis Mail deliveryMonitering Push notice BIG Data Cloud Object Strage DNS Private Cloud Bare Metal Server
  • 5. 5 IDC Frontier Inc. All rights reserved.
  • 6. 6 IDC Frontier Inc. All rights reserved. 常時SSL化(AOSSL)とは?
  • 7. 7 IDC Frontier Inc. All rights reserved. 常時SSL(AOSSL)とは? 常に(ずっと) SSL化していること
  • 8. 8 IDC Frontier Inc. All rights reserved. SSL化ってなに? SSL(Secure Sockets Layer)とは、 インターネット上でデータを暗号化して送受信する仕組み 常時SSL化 Webサイトにある全てのページをSSL化すること
  • 9. 9 IDC Frontier Inc. All rights reserved. SSLってなに? SSL(Secure Sockets Layer)とは、 インターネット上でデータを暗号化して送受信する仕組み 常時SSL化 Webサイトにある全てのページをSSL化すること 常時SSL化で何が守れるの?
  • 10. 10 IDC Frontier Inc. All rights reserved. SSL化で守れるもの 機密性 実在性 完全性
  • 11. 11 IDC Frontier Inc. All rights reserved. SSL化で守れるもの 機密性 実在性 完全性 暗号化通信により通信内容 を盗聴されないようにする
  • 12. 12 IDC Frontier Inc. All rights reserved. SSL化で守れるもの 機密性 実在性 完全性 証明書(PKI)により、 通信相手が正しく存在して いることを証明する
  • 13. 13 IDC Frontier Inc. All rights reserved. SSL化で守れるもの 機密性 実在性 完全性 途中で書き換えられないよう 改ざんを検知できる
  • 14. 14 IDC Frontier Inc. All rights reserved. 常時SSL化のメリット  サイトのセキュリティ強化  サイトの信頼性向上  ユーザーが安心して通信できる  SEOに対して有利
  • 15. 15 IDC Frontier Inc. All rights reserved. ところで…
  • 16. 16 IDC Frontier Inc. All rights reserved. ところで… EV SSL証明書 「緑のアドレスバー」が特徴のSSL証明書の一種
  • 17. 17 IDC Frontier Inc. All rights reserved. 証明書の種類 種別 認証レベル サイトの 実在性審査 暗号強度 見た目 EV 高 厳格に実施 認証レベルと 関係なし 緑色 OV 中 実施 鍵だけ DV 低 なし 証明書は基本的に3種類
  • 18. 18 IDC Frontier Inc. All rights reserved. 種別と確認範囲 目的に応じて選択することが必要 種別 ドメイン名 使用権の確認 組織の法的 実在の確認 組織の物理的 実在の確認 組織の運営の 確認 承認者・署名 者の確認 EV OV DV
  • 19. 19 IDC Frontier Inc. All rights reserved. 様々な企業でも ヤフー株式会社も 常時SSL化を行っています! https://about.yahoo.co.jp/info/aossl/
  • 20. 20 IDC Frontier Inc. All rights reserved. IDCFでも IDCFコーポレートサイト も常時SSL化に対応!
  • 21. 21 IDC Frontier Inc. All rights reserved. 実際に行った際の構成と 感じたメリット、デメリットについて
  • 22. 22 IDC Frontier Inc. All rights reserved. コーポレートサイト構成 DNS STANDBY ACTIVE www.idcf.jp CNAME IDCFネットワークサービス (FW, WAF, LB) GSLB DDoS対策 IDS/IPS 西日本 IDCFネットワークサービス (FW, WAF, LB) 東日本 Internet バックアップ DDoS対策 IDS/IPS ポイント1. GSLBでのACTIVE/STANDBY構成 による高い可用性 ポイント1. ポイント2. 証明書をLBに集約させることで、 導入、運用を格段に効率化
  • 23. 23 IDC Frontier Inc. All rights reserved. 常時SSL化によるメリット  SEOにおけるメリット ・検索ランキングで優遇される ・警告が出ないため信頼性を保てる  閲覧データの解析率の向上 ・HTTPS からのリファラーを受け取れる
  • 24. 24 IDC Frontier Inc. All rights reserved. 常時SSL化によるデメリット  クライアントからのレスポンスタイムが HTTPページより遅くなる  HTTPページとは別ページになってしまう (Facebookのいいね数がゼロになってしまう etc)  導入,更新時の作業の手間がかかる  証明書取得のコストがかかる
  • 25. 25 IDC Frontier Inc. All rights reserved. 常時SSL化によるデメリット  クライアントからのレスポンスタイムが HTTPページより遅くなる  HTTPページとは別ページになってしまう (Facebookのいいね数がゼロになってしまう etc)  導入,更新時の作業の手間がかかる  証明書取得のコストがかかる
  • 26. 26 IDC Frontier Inc. All rights reserved. Internet 導入,更新時の作業の手間がかかる LBに集約一般構成 Internet
  • 27. 27 IDC Frontier Inc. All rights reserved. レスポンスタイムが遅くなる 「コンテンツキャッシュ」  サーバーやロードバランサ―のSSL処理の負荷を軽減  HTTPと同等費用でHTTPS化が可能 IDCFなら… CDN サイト利用者 配信 CDN を使用することで レスポンスタイムを向上!
  • 28. 28 IDC Frontier Inc. All rights reserved. 様々なサービスで常時SSL化が可能です。 お客様の構成や用途によって サービスをお選びいただけます! ILB
  • 29. 29 IDC Frontier Inc. All rights reserved. 常時SSL化されたお客様の 導入事例をご紹介します!
  • 30. 30 IDC Frontier Inc. All rights reserved. お客様 導入事例 Internet IDCF クラウド お客様 オンプレミス 既存のサーバー構成を変更しないで 効率よく常時SSL化をしたい! お客様の声
  • 31. 31 IDC Frontier Inc. All rights reserved. お客様 導入事例 Internet ILB ILB デジタル証明書 (SSL) デジタル証明書 (SSL) IDCFクラウド 西日本リージョン IDCFクラウド 東日本リージョン IDCFクラウド お客様 オンプレミス
  • 32. 32 IDC Frontier Inc. All rights reserved. お客様 導入事例 Internet ILB ILB デジタル証明書 (SSL) デジタル証明書 (SSL) IDCFクラウド 西日本リージョン IDCFクラウド 東日本リージョン IDCFクラウド お客様 オンプレミス
  • 33. 33 IDC Frontier Inc. All rights reserved. お客様 導入事例 ILB デジタル証明書 (SSL) IDCFクラウド 西日本リージョン お客様 オンプレミス InternetHTTP ポイント. ILBにデジタル証明書を 集約することで、 導入、運用を効率化 注意点. IDCFクラウド - オンプレミス間では、 HTTPの状態で インターネット上にでてしまう 証明書を集約するためだけに使用 既存のサーバー構成を変更しないで 効率よく常時SSL化をしたい! 機密性が担保されない
  • 34. 34 IDC Frontier Inc. All rights reserved. お客様 導入事例 Internet ILB ILB デジタル証明書 (SSL) デジタル証明書 (SSL) IDCFクラウド 西日本リージョン IDCFクラウド 東日本リージョン IDCFクラウド お客様 オンプレミス
  • 35. 35 IDC Frontier Inc. All rights reserved. お客様 導入事例 ILBにデジタル証明書を 集約することで、 導入、運用を効率化 ポイント2. 負荷に応じて LB自体がオートスケールするため ボトルネックにならない ILB デジタル証明書 (SSL) IDCFクラウド 東日本リージョン IDCFクラウド ポイント1. バランシング
  • 36. 36 IDC Frontier Inc. All rights reserved. まとめ  常時SSL化が求められている  目的に合わせた証明書選びが必要  IDCFで常時SSL化を行う場合、 構成や用途に合ったサービスを使用できる
  • 37. 37 IDC Frontier Inc. All rights reserved. ご清聴ありがとうございました!

Editor's Notes

  1. 種別によっての実在性確認のレベルですが、このように分けられます。 EVとOVであれば、実在性が確認できることとなりますが、 DVは、ドメイン名使用権の確認のみなので、実在性確認には使用できません。 企業として使用する場合は、EVもしくはOVを使うことをオススメします 利用者に認識してもらうためにもEVを推奨します