Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
IDC Frontier Inc. All rights reserved.
今すぐ始めよう!
インフラ事業者が語る常時SSL化
株式会社IDCフロンティア
永岡 侑起
2017年9月30日
2
IDC Frontier Inc. All rights reserved.
自己紹介
永岡 侑起 (Yuki Nagaoka)
技術開発本部
ビジネス開発部
2017年4月入社
エバンジェリスト活動
サービス改善
IDCFクラウドを広める...
3
IDC Frontier Inc. All rights reserved.
IDCフロンティアはヤフーグループで、
主にデータセンターやクラウドなど
ITインフラの提供を行っております
【データセンター】
首都圏、関西、東北、九州のデータ...
4
IDC Frontier Inc. All rights reserved.
Data Center
Network
Housing Service
Internet access
On-site practical use outsour...
5
IDC Frontier Inc. All rights reserved.
6
IDC Frontier Inc. All rights reserved.
常時SSL化(AOSSL)とは?
7
IDC Frontier Inc. All rights reserved.
常時SSL(AOSSL)とは?
常に(ずっと)
SSL化していること
8
IDC Frontier Inc. All rights reserved.
SSL化ってなに?
SSL(Secure Sockets Layer)とは、
インターネット上でデータを暗号化して送受信する仕組み
常時SSL化
Webサイトにあ...
9
IDC Frontier Inc. All rights reserved.
SSLってなに?
SSL(Secure Sockets Layer)とは、
インターネット上でデータを暗号化して送受信する仕組み
常時SSL化
Webサイトにある...
10
IDC Frontier Inc. All rights reserved.
SSL化で守れるもの
機密性
実在性 完全性
11
IDC Frontier Inc. All rights reserved.
SSL化で守れるもの
機密性
実在性 完全性
暗号化通信により通信内容
を盗聴されないようにする
12
IDC Frontier Inc. All rights reserved.
SSL化で守れるもの
機密性
実在性 完全性
証明書(PKI)により、
通信相手が正しく存在して
いることを証明する
13
IDC Frontier Inc. All rights reserved.
SSL化で守れるもの
機密性
実在性 完全性
途中で書き換えられないよう
改ざんを検知できる
14
IDC Frontier Inc. All rights reserved.
常時SSL化のメリット
 サイトのセキュリティ強化
 サイトの信頼性向上
 ユーザーが安心して通信できる
 SEOに対して有利
15
IDC Frontier Inc. All rights reserved.
ところで…
16
IDC Frontier Inc. All rights reserved.
ところで…
EV SSL証明書
「緑のアドレスバー」が特徴のSSL証明書の一種
17
IDC Frontier Inc. All rights reserved.
証明書の種類
種別 認証レベル
サイトの
実在性審査
暗号強度 見た目
EV 高 厳格に実施
認証レベルと
関係なし
緑色
OV 中 実施 鍵だけ
DV 低 な...
18
IDC Frontier Inc. All rights reserved.
種別と確認範囲
目的に応じて選択することが必要
種別
ドメイン名
使用権の確認
組織の法的
実在の確認
組織の物理的
実在の確認
組織の運営の
確認
承認者・署...
19
IDC Frontier Inc. All rights reserved.
様々な企業でも
ヤフー株式会社も
常時SSL化を行っています!
https://about.yahoo.co.jp/info/aossl/
20
IDC Frontier Inc. All rights reserved.
IDCFでも
IDCFコーポレートサイト
も常時SSL化に対応!
21
IDC Frontier Inc. All rights reserved.
実際に行った際の構成と
感じたメリット、デメリットについて
22
IDC Frontier Inc. All rights reserved.
コーポレートサイト構成
DNS
STANDBY ACTIVE
www.idcf.jp CNAME
IDCFネットワークサービス
(FW, WAF, LB)
GS...
23
IDC Frontier Inc. All rights reserved.
常時SSL化によるメリット
 SEOにおけるメリット
・検索ランキングで優遇される
・警告が出ないため信頼性を保てる
 閲覧データの解析率の向上
・HTTP...
24
IDC Frontier Inc. All rights reserved.
常時SSL化によるデメリット
 クライアントからのレスポンスタイムが
HTTPページより遅くなる
 HTTPページとは別ページになってしまう
(Facebo...
25
IDC Frontier Inc. All rights reserved.
常時SSL化によるデメリット
 クライアントからのレスポンスタイムが
HTTPページより遅くなる
 HTTPページとは別ページになってしまう
(Facebo...
26
IDC Frontier Inc. All rights reserved.
Internet
導入,更新時の作業の手間がかかる
LBに集約一般構成
Internet
27
IDC Frontier Inc. All rights reserved.
レスポンスタイムが遅くなる
「コンテンツキャッシュ」
 サーバーやロードバランサ―のSSL処理の負荷を軽減
 HTTPと同等費用でHTTPS化が可能
IDC...
28
IDC Frontier Inc. All rights reserved.
様々なサービスで常時SSL化が可能です。
お客様の構成や用途によって
サービスをお選びいただけます!
ILB
29
IDC Frontier Inc. All rights reserved.
常時SSL化されたお客様の
導入事例をご紹介します!
30
IDC Frontier Inc. All rights reserved.
お客様 導入事例
Internet
IDCF
クラウド
お客様
オンプレミス
既存のサーバー構成を変更しないで
効率よく常時SSL化をしたい!
お客様の声
31
IDC Frontier Inc. All rights reserved.
お客様 導入事例
Internet
ILB ILB
デジタル証明書
(SSL)
デジタル証明書
(SSL)
IDCFクラウド
西日本リージョン
IDCFクラウド...
32
IDC Frontier Inc. All rights reserved.
お客様 導入事例
Internet
ILB ILB
デジタル証明書
(SSL)
デジタル証明書
(SSL)
IDCFクラウド
西日本リージョン
IDCFクラウド...
33
IDC Frontier Inc. All rights reserved.
お客様 導入事例
ILB
デジタル証明書
(SSL)
IDCFクラウド
西日本リージョン
お客様
オンプレミス
InternetHTTP
ポイント.
ILBにデ...
34
IDC Frontier Inc. All rights reserved.
お客様 導入事例
Internet
ILB ILB
デジタル証明書
(SSL)
デジタル証明書
(SSL)
IDCFクラウド
西日本リージョン
IDCFクラウド...
35
IDC Frontier Inc. All rights reserved.
お客様 導入事例
ILBにデジタル証明書を
集約することで、
導入、運用を効率化
ポイント2.
負荷に応じて
LB自体がオートスケールするため
ボトルネックにな...
36
IDC Frontier Inc. All rights reserved.
まとめ
 常時SSL化が求められている
 目的に合わせた証明書選びが必要
 IDCFで常時SSL化を行う場合、
構成や用途に合ったサービスを使用できる
37
IDC Frontier Inc. All rights reserved.
ご清聴ありがとうございました!
Upcoming SlideShare
Loading in …5
×

今すぐ始めよう!インフラ事業者が語る常時SSL化

1,598 views

Published on

2017年9月30日開催 「まだ間に合う!常時SSL化対策」の資料となります。
https://mt-tokyo.doorkeeper.jp/events/63930

Published in: Technology
  • Be the first to comment

  • Be the first to like this

今すぐ始めよう!インフラ事業者が語る常時SSL化

  1. 1. IDC Frontier Inc. All rights reserved. 今すぐ始めよう! インフラ事業者が語る常時SSL化 株式会社IDCフロンティア 永岡 侑起 2017年9月30日
  2. 2. 2 IDC Frontier Inc. All rights reserved. 自己紹介 永岡 侑起 (Yuki Nagaoka) 技術開発本部 ビジネス開発部 2017年4月入社 エバンジェリスト活動 サービス改善 IDCFクラウドを広めるために 日々奮闘しています!
  3. 3. 3 IDC Frontier Inc. All rights reserved. IDCフロンティアはヤフーグループで、 主にデータセンターやクラウドなど ITインフラの提供を行っております 【データセンター】 首都圏、関西、東北、九州のデータセンター群 【クラウド IaaS】 東日本リージョン/西日本リージョン IDCフロンティアって?
  4. 4. 4 IDC Frontier Inc. All rights reserved. Data Center Network Housing Service Internet access On-site practical use outsourcing Server basic building managed service ILB Contents Cash Web Application DDoS measure service Private Connect IDS/IPS Firewall GSLB Application Service Crash analysis Mail deliveryMonitering Push notice BIG Data Cloud Object Strage DNS Private Cloud Bare Metal Server
  5. 5. 5 IDC Frontier Inc. All rights reserved.
  6. 6. 6 IDC Frontier Inc. All rights reserved. 常時SSL化(AOSSL)とは?
  7. 7. 7 IDC Frontier Inc. All rights reserved. 常時SSL(AOSSL)とは? 常に(ずっと) SSL化していること
  8. 8. 8 IDC Frontier Inc. All rights reserved. SSL化ってなに? SSL(Secure Sockets Layer)とは、 インターネット上でデータを暗号化して送受信する仕組み 常時SSL化 Webサイトにある全てのページをSSL化すること
  9. 9. 9 IDC Frontier Inc. All rights reserved. SSLってなに? SSL(Secure Sockets Layer)とは、 インターネット上でデータを暗号化して送受信する仕組み 常時SSL化 Webサイトにある全てのページをSSL化すること 常時SSL化で何が守れるの?
  10. 10. 10 IDC Frontier Inc. All rights reserved. SSL化で守れるもの 機密性 実在性 完全性
  11. 11. 11 IDC Frontier Inc. All rights reserved. SSL化で守れるもの 機密性 実在性 完全性 暗号化通信により通信内容 を盗聴されないようにする
  12. 12. 12 IDC Frontier Inc. All rights reserved. SSL化で守れるもの 機密性 実在性 完全性 証明書(PKI)により、 通信相手が正しく存在して いることを証明する
  13. 13. 13 IDC Frontier Inc. All rights reserved. SSL化で守れるもの 機密性 実在性 完全性 途中で書き換えられないよう 改ざんを検知できる
  14. 14. 14 IDC Frontier Inc. All rights reserved. 常時SSL化のメリット  サイトのセキュリティ強化  サイトの信頼性向上  ユーザーが安心して通信できる  SEOに対して有利
  15. 15. 15 IDC Frontier Inc. All rights reserved. ところで…
  16. 16. 16 IDC Frontier Inc. All rights reserved. ところで… EV SSL証明書 「緑のアドレスバー」が特徴のSSL証明書の一種
  17. 17. 17 IDC Frontier Inc. All rights reserved. 証明書の種類 種別 認証レベル サイトの 実在性審査 暗号強度 見た目 EV 高 厳格に実施 認証レベルと 関係なし 緑色 OV 中 実施 鍵だけ DV 低 なし 証明書は基本的に3種類
  18. 18. 18 IDC Frontier Inc. All rights reserved. 種別と確認範囲 目的に応じて選択することが必要 種別 ドメイン名 使用権の確認 組織の法的 実在の確認 組織の物理的 実在の確認 組織の運営の 確認 承認者・署名 者の確認 EV OV DV
  19. 19. 19 IDC Frontier Inc. All rights reserved. 様々な企業でも ヤフー株式会社も 常時SSL化を行っています! https://about.yahoo.co.jp/info/aossl/
  20. 20. 20 IDC Frontier Inc. All rights reserved. IDCFでも IDCFコーポレートサイト も常時SSL化に対応!
  21. 21. 21 IDC Frontier Inc. All rights reserved. 実際に行った際の構成と 感じたメリット、デメリットについて
  22. 22. 22 IDC Frontier Inc. All rights reserved. コーポレートサイト構成 DNS STANDBY ACTIVE www.idcf.jp CNAME IDCFネットワークサービス (FW, WAF, LB) GSLB DDoS対策 IDS/IPS 西日本 IDCFネットワークサービス (FW, WAF, LB) 東日本 Internet バックアップ DDoS対策 IDS/IPS ポイント1. GSLBでのACTIVE/STANDBY構成 による高い可用性 ポイント1. ポイント2. 証明書をLBに集約させることで、 導入、運用を格段に効率化
  23. 23. 23 IDC Frontier Inc. All rights reserved. 常時SSL化によるメリット  SEOにおけるメリット ・検索ランキングで優遇される ・警告が出ないため信頼性を保てる  閲覧データの解析率の向上 ・HTTPS からのリファラーを受け取れる
  24. 24. 24 IDC Frontier Inc. All rights reserved. 常時SSL化によるデメリット  クライアントからのレスポンスタイムが HTTPページより遅くなる  HTTPページとは別ページになってしまう (Facebookのいいね数がゼロになってしまう etc)  導入,更新時の作業の手間がかかる  証明書取得のコストがかかる
  25. 25. 25 IDC Frontier Inc. All rights reserved. 常時SSL化によるデメリット  クライアントからのレスポンスタイムが HTTPページより遅くなる  HTTPページとは別ページになってしまう (Facebookのいいね数がゼロになってしまう etc)  導入,更新時の作業の手間がかかる  証明書取得のコストがかかる
  26. 26. 26 IDC Frontier Inc. All rights reserved. Internet 導入,更新時の作業の手間がかかる LBに集約一般構成 Internet
  27. 27. 27 IDC Frontier Inc. All rights reserved. レスポンスタイムが遅くなる 「コンテンツキャッシュ」  サーバーやロードバランサ―のSSL処理の負荷を軽減  HTTPと同等費用でHTTPS化が可能 IDCFなら… CDN サイト利用者 配信 CDN を使用することで レスポンスタイムを向上!
  28. 28. 28 IDC Frontier Inc. All rights reserved. 様々なサービスで常時SSL化が可能です。 お客様の構成や用途によって サービスをお選びいただけます! ILB
  29. 29. 29 IDC Frontier Inc. All rights reserved. 常時SSL化されたお客様の 導入事例をご紹介します!
  30. 30. 30 IDC Frontier Inc. All rights reserved. お客様 導入事例 Internet IDCF クラウド お客様 オンプレミス 既存のサーバー構成を変更しないで 効率よく常時SSL化をしたい! お客様の声
  31. 31. 31 IDC Frontier Inc. All rights reserved. お客様 導入事例 Internet ILB ILB デジタル証明書 (SSL) デジタル証明書 (SSL) IDCFクラウド 西日本リージョン IDCFクラウド 東日本リージョン IDCFクラウド お客様 オンプレミス
  32. 32. 32 IDC Frontier Inc. All rights reserved. お客様 導入事例 Internet ILB ILB デジタル証明書 (SSL) デジタル証明書 (SSL) IDCFクラウド 西日本リージョン IDCFクラウド 東日本リージョン IDCFクラウド お客様 オンプレミス
  33. 33. 33 IDC Frontier Inc. All rights reserved. お客様 導入事例 ILB デジタル証明書 (SSL) IDCFクラウド 西日本リージョン お客様 オンプレミス InternetHTTP ポイント. ILBにデジタル証明書を 集約することで、 導入、運用を効率化 注意点. IDCFクラウド - オンプレミス間では、 HTTPの状態で インターネット上にでてしまう 証明書を集約するためだけに使用 既存のサーバー構成を変更しないで 効率よく常時SSL化をしたい! 機密性が担保されない
  34. 34. 34 IDC Frontier Inc. All rights reserved. お客様 導入事例 Internet ILB ILB デジタル証明書 (SSL) デジタル証明書 (SSL) IDCFクラウド 西日本リージョン IDCFクラウド 東日本リージョン IDCFクラウド お客様 オンプレミス
  35. 35. 35 IDC Frontier Inc. All rights reserved. お客様 導入事例 ILBにデジタル証明書を 集約することで、 導入、運用を効率化 ポイント2. 負荷に応じて LB自体がオートスケールするため ボトルネックにならない ILB デジタル証明書 (SSL) IDCFクラウド 東日本リージョン IDCFクラウド ポイント1. バランシング
  36. 36. 36 IDC Frontier Inc. All rights reserved. まとめ  常時SSL化が求められている  目的に合わせた証明書選びが必要  IDCFで常時SSL化を行う場合、 構成や用途に合ったサービスを使用できる
  37. 37. 37 IDC Frontier Inc. All rights reserved. ご清聴ありがとうございました!

×