2020年8月11日 / 最終更新日 : 2020年9月11日 AcroEditUser Azure

Azure PaaSを利用する場合の意セキュリティについて

マイクロソフト社が提供するクラウドプラットフォーム「Azure」。
今回はAzureの数ある機能の一部である「Azure PaaS」とそのセキュリティに関する話題を中心にご紹介いたします。

Azureとは?

Azureとはマイクロソフト社が提供する「クラウドプラットフォーム」のことです。
仮想マシンをクラウド上に作成・利用したり、仮想マシンのOS事態をマイクロソフト社が管理してもらうサービスなどを提供しています。
世界に55もの拠点があり、膨大なサーバが設置されています。また、強力なWANバックボーンを持っているため、国内外を問わず多くの方が利用されています。

Azure PaaSとは?

Azureが提供しているプラットフォームには「PaaS」「Iaas」と呼ばれる2種類のサービスがあります。
「PaaS」は「Platform as a Service」の略称で、インフラストラクチャ (サーバー、ストレージ、ネットワーク) やミドルウェア、
開発ツール、ビジネスインテリジェンス(BI)サービス、データベース管理サービスなど多岐にわたるサービスが含まれているため、
作成、テスト、デプロイ、管理、更新といったWebアプリケーションのかかわるライフサイクル全体に対応するように設計されています。

Azuru PaaSを使用する利点

Azuru PaaSは基本的にIaaSの機能をさらに拡張したものなので、IaaSと同様の利点があります。
それに加えて、ミドルウェアや開発ツール、ビジネスツールといったものが追加されているため、次のような利点があります。

コーディング量の減少

Azuru PaaSでは先述の通りインフラストラクチャをはじめとした開発に必要なものを一通り提供しています。
よって、開発者はネットワーク等の煩雑な環境の構築を考える必要がなくなり、コーディングに集中することができ、
さらにはAzuru PaaSが提供している組み込みソフトウェアを利用することにより開発に必要なコーディングの量が減少し、さらには開発に掛かる時間も減少します。

多くのプラットフォームに対応したアプリケーション開発の簡易化

Azuru PaaSでは一部のサービスプロバイダーに対し、コンピュータやモバイルデバイス、ブラウザーなどの数多くのプラットフォームに対応するための
開発オプションを提供しているので、クラスプラットフォームなアプリケーションの開発を非常に迅速に行うことができます。

遠隔参画者へのサポート

先述の通りAzureは世界各国にネットワークを構築する拠点があります。これによりAzure PaaSを利用することでインターネットを経由し、
開発環境へアクセスすることが可能なため、ニアショアやオフショアといった方式で遠く離れたメンバーもプロジェクトに参画してもらうことが可能です。

アプリケーションライフサイクルの効率化と管理

Azure PaaSではWebアプリケーションに関わる作成、テスト、デプロイ、管理、更新といった一連の業務の流れ全体を
同一の統合環境内で扱うために必要なすべての機能を提供しているため、とても効率的な管理が行えます。

Azure PaaSを使用する上でのセキュリティの注意点

Azure PaaSは世界中で使用されることを想定し、 ISOやHIPAAなどの国際的なコンプライアンスはもちろん、使用される国ごとにあるコンプライアンスにも適合しています。
運用や保守の面を気にすることなく利用できるAzure PaaSは非常に便利である一方、クラウドサービスであるが故のセキュリティ上の落とし穴があります。
例えば、『セキュアな環境を構築してもAzure PaaSのDBサービスであるAzure SQL Databaseはその中に置くことができない』ということです。
この事象は数年前に解決されてはいますが、自前の環境内にDBを置けなかったために、DBサービスが対象外になっているAzure IaaSを使用するように変更する必要がありました。

また、開発が完了した既存のアプリケーションをAzure PaaS場合にそれまで行っていたSDL(セキュリティ開発ライフサイクル)を組み込むことが困難な場合などもあります。
こうした場合、いくらAzure PaaSが堅固なセキュリティを提供していても未解決のアプリケーションレベルの問題を利用した攻撃を行われる可能性はある。
そのため、完成したアプリケーションに対し層を重ね、ある程度のの防御をアプリケーションレイヤーに追加する必要があります。

まとめ

今回はAzure PaaSのメリットとセキュリティについてご紹介させて頂きましたが、いかがでしたでしょうか?
Azure PaaSは世界中で使用されているだけあり、非常に堅固なセキュリティを提供していますが、それでもカバーしきれない部分が存在することがわかりました。
Azure PaaSを利用することがあった際はこういったセキュリティの穴に気を付けて設計・開発を行いたいと思います。
この記事を読んでくださった方に少しでもAzure PaaSの魅力が伝わったら幸いです。

カテゴリー
Azure

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Azure

前の記事

オンプレミスからAzureへの移行
2020年8月11日
Azure

次の記事

Azure Reposの機能と利用料金について
2020年8月11日