[DX時代に再注目―イベントドリブンアーキテクチャ(EDA)の本質と価値]

EDAプラットフォームに備わるセキュリティ確保の仕組み:第4回

2018年11月12日(月)諸角 昌宏

連載4回目となる今回のテーマは、イベントドリブンアーキテクチャ(イベント駆動型アーキテクチャ:EDA)のセキュリティに焦点を当てる。デバイス/センサー側のセキュリティについてはIoTセキュリティ分野ということですでに各所で語られている。本稿ではEDAプラットフォームに備わるセキュリティの仕組みに特化して説明する。

 イベントドリブンアーキテクチャ(イベント駆動型アーキテクチャ:EDA)アプリケーションププラットフォームの導入を検討したり、製品の選定を行ったりする際には、当然、セキュリティが気になってくる。

 ここで着目すべきは、EDAプラットフォームにおけるコンポーネントの分散配置/配備という特徴である。コンポーネントが分散配置されるということは、移動やコンポーネント間通信が起こるので、そこにセキュリティの問題が発生する。また、サードパーティのアプリケーションを統合するようなケースで、セキュリティをどう担保していくかという問題もある。

 以下では、EDAプラットフォームのセキュリティとしての要求事項を明確にしたうえで、なすべき対策について解説する。なお、EDAプラットフォーム自体はクラウドでもオンプレミスでも利用可能だが、セキュリティを考えるにあたっては、クラウド環境を前提に考えたほうがわかりやすいし、そのままオンプレミスにも適用可能なので、クラウドを前提として説明を行う。

EDAプラットフォームとサーバーレスアーキテクチャ

 EDAプラットフォームのセキュリティについては、クラウド環境におけるサーバーレスアーキテクチャのセキュリティを参照するのが近道と言える。ファンクションの呼び出し・実行・終了を管理者の人手を必要とせずに司るサーバーレスアーキテクチャの仕組みが、EDAに通じるものがあるからだ。

 そもそもクラウドの基本は責任共有モデルであるが、その中でサーバーレスアーキテクチャはどんな位置に置かれるものなのか。図1にそれを示してみた。

図1:クラウドセキュリティにおけるサーバーレスアーキテクチャの位置づけ(日本クラウドセキュリティアライアンス「クラウドコンピューティングのためのセキュリティガイダンス V4.0」
拡大画像表示

 この図で示したいのは、サーバーレスアーキテクチャは、PaaSとSaaSの間に位置し、どちらかというとSaaSに近いモデルだということだ。アプリケーション開発環境ではあるが、直接プログラムを書くケースはほとんどなく、おおかたサービス事業者/ベンダーが用意する機能を利用するだけだからである。

 また、コンポーネントの分散配置/配備においても、利用者は設定を行うのみで、あとはサービス事業者が自動的に行ってくれる。こうした点から、サーバーレスアーキテクチャの利用に際して利用者は、特別な対策を行わなくても、高いセキュリティレベルが維持されたサービスを利用できると考えられる。

 では、EDAプラットフォームにおけるセキュリティをどう考えるかについて説明していく。図2は、EDAプラットフォームにおけるアタックベクター(Attack Vector:攻撃や不正侵入を企てるハッカーがその実行のために用いることのできる手法や経路、ポイントのこと)である。この図から、以下のセキュリティ上の課題を検討する必要がある。各課題への対策について次章で説明する。

●配備されたコンポーネントのユーザー認証/認可
●配備されたコンポーネント間通信のセキュリティ
●配備されたコンポーネントの完全性保証
●サードパーティアプリケーションとの通信のセキュリティ
●デバイス/センサー自体のセキュリティ
●デバイス/センサーとプラットフォーム間通信のセキュリティ
●開発環境(特にマルチテナント環境)のセキュリティ
●利用者側の監査/コンプライアンスへの対応

図2:EDAプラットフォームにおけるアタックベクター
拡大画像表示
この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
  • 3
バックナンバー
DX時代に再注目―イベントドリブンアーキテクチャ(EDA)の本質と価値一覧へ
関連キーワード

EDA / アプリケーション / ソフトウェア開発 / サーバーレス

関連記事

Special

-PR-

EDAプラットフォームに備わるセキュリティ確保の仕組み:第4回連載4回目となる今回のテーマは、イベントドリブンアーキテクチャ(イベント駆動型アーキテクチャ:EDA)のセキュリティに焦点を当てる。デバイス/センサー側のセキュリティについてはIoTセキュリティ分野ということですでに各所で語られている。本稿ではEDAプラットフォームに備わるセキュリティの仕組みに特化して説明する。

PAGE TOP