冒頭からすみません、本題に入る前に弊社から1つ案内をさせて下さい!
弊社主催のパートナー様、エンドユーザー様向け年次イベントとなります
「Networld .next 2018 DX(Deluxe)(東京会場)」が来週9/11(火)に開催されます!
特別講演やセッションプログラムを数多くご用意しておりますので是非ご参加頂ければと思います!
さて、本題に戻りたいと思いますが、今回は「Azure Marketplace Test Drive」についてご紹介したいと思います。
-
Azure Marketplace Test Drive とは
まず、Azure Marketplaceですが、その名の通り Azure 向けに提供される様々なソリューション市場のことです。
市場で見つけたソリューションはその場で購入してすばやく展開する事も出来るようになっています。
「市場」と聞くとつい私は試食を連想してしまうのですが、そんな願望を見越してか、Azure Marketplaceでも一部のソリューションを試食感覚で試せる体験版が用意されています。
この体験版がTest Driveと呼ばれるものです。
Test Drive以外にも30日限定といった「無料評価版」も提供されているのですが、このTest Driveは1時間~数時間といったごく短時間での利用となっています。
既にAzure サブスクリプションをお持ちの方であれば簡単なステップで利用可能ですし、評価に必要なテストシナリオも提供されています。
Test Driveを利用するメリットは「限られた時間で集中して評価が出来る」事だと思います。
Test Driveの利用シナリオとして特におすすめしたいのはハンズオントレーニングでの活用です。
通常だとハンズオンというと受講者にそれぞれ個別の検証環境を用意する必要が出てきます。
弊社もパートナー様やEU様向けに各種製品トレーニングを頻繁に実施していますが
ハンズオン前日には講師を務めるメンバーが環境の準備に追われていたりします。
Test Driveであればこのような煩雑な手間をスキップして簡単に評価環境を用意出来ます。
・今回ご紹介するTest Drive
記事作成時点(2018年8月)で確認したところ、41個のソリューションでTest Driveが提供されています。
そうした体験版の中から今回は以下の2つのソリューションのご紹介と実際に試してみた感想をお伝えしたいと思います。
・Barracuda Web Application Firewall(WAF)
・RedHat Ansible Tower
上記ソリューションを選んだ理由ですが、今回取り上げるソリューションがいずれも「Microsoft Preferred Solution」という位置づけとなります。
Preferred Solutionは、Marketplaceで提供されるソリューションの中でもMicrosoftがおすすめソリューションとして太鼓判をもらってる、という感じでしょうか。
TestDriveの開始するのは至って簡単です。
まずはAzure Marketplaceのサイト(https://azuremarketplace.microsoft.com/ja-jp/)にアクセスします。
画面上部の「アプリ」をクリック後、試用版ドロップダウンから「体験版」で絞込みます。
体験版を提供する製品一覧が表示されますので試してみたい製品を選択して「体験版」をクリックします。
あとは、使用許諾に関する同意の確認や、Azure 管理者アカウントでのサインインなどを経て、しばらく待つとテスト環境が出来上がるといった流れになります。
処理が完了すると、下記のような環境への接続情報が表示されます。
同時に接続情報が記載されたメールも利用者に通知されます。
※今回試した製品は上記メッセージ通りに数分で利用可能となりましたが、製品によって時間を要するものもあるようですのでご注意下さい。
Test Driveの初め方を確認頂いたところで、今回取り上げるソリューションを簡単にご紹介したいと思います。
・Barracuda Web Application Firewall
バラクーダネットワークス社が提供しているWeb アプリケーションの脆弱性保護に特化したファイアーウォール製品となります。
SQLインジェクションやクロスサイトスクリプティング(XSS)など、Webアプリケーションの脆弱性を突いた攻撃に対して保護します。
・RedHat Ansible Tower
レッドハット社がスポンサーとなっているオープンソースコミュニティの構成管理ツール「Ansible」に対して、チーム管理機能やWebブラウザベースでのGUI操作、RBACによる管理機能を提供する製品となります。
Ansible TowerはRedHat社から提供される有償の製品となります。
Ansible単体では実行対象のノードに直接接続してコマンドベースで実行する操作となりますがAnsible Tower経由とする事で操作ログの監査など集中管理が可能です。
・Test Driveで体験できた テストシナリオ
ここでは上記2つのTest Driveで体験できたシナリオ概要と簡単な所感をお伝えしたいと思います。
各シナリオの手順詳細は、こちらのブログをご覧頂いている皆様に実際に試して頂ければと思いますので、細い説明は割愛させて頂きます事、ご了承下さい。
ちなみに両製品に対する私のスキルレベルをお伝えしておくと「製品概要は知っているが、実際の操作は初めて触る」といったレベル感です。
・Barracuda Web Application Firewall(WAF)
それではまずBarracuda WAFに関してご説明したいと思います。
こちらの制限時間は1時間。シナリオは3つ用意されていました。
1.SQLインジェクション攻撃に対応したFWログの確認。
2.クロスサイトスクリプティングに対するFWログの確認
3.DDoS(Distributed Denial Of Service)攻撃の防御策としてCAPTCHA認証ステップの追加
シナリオ2に関しては、上記をパッシブモード(検出のみ)と、
アクティブモード(検出&防御)の2パターンで動作の違いを確認出来ました。
手順では予め用意されたWebサイトの入力フォームにある特定の文字列を入力すると機密データが表示出来てしまうといった形で攻撃者とWAF管理者双方の視点で理解出来ました。
シナリオ3では、DDoS防御機能として、CAPTCHA認証ステップ(※)を追加するといった製品の持つユニークな機能を試す事が出来ました。
※CAPTCHA
コンピューターには判別困難な歪んだ文字列などを表示してボット攻撃を回避する認証プロセスの仕組み
・Ansible Tower(RedHat)
こちらの制限時間は2時間。こちらもシナリオは3つ用意されていました。
1.Ansible Towerの基本的な操作手順の解説
2.Ansible Playbook を利用したLinux VMへのWebサーバー展開
3.Ansible Playbook を利用したWindows VM管理
シナリオ1は、資格情報の設定やホスト接続情報を定義するといった後続シナリオの事前準備をしていく内容です。
シナリオ2,3に関しては、Github(バージョン管理システム)上にあるサンプルのPlaybookを利用してLinux、Windowsの追加設定を行う内容です。
特にWindowsVMに対してアプリケーションのパッケージを展開する部分は、Windows管理における利用シーンも多いと思いますので参考になりました。
若干マニュアルが古いのか、画面の項目が追加されていたり、「値を入力」させる手順が実際には「一覧から選択させる」操作となっているなどの違いがありました。
また、シナリオ3の最後にIISを展開するステップがあるのですが、Playbookの実行でエラーとなってしまいました。
原因としては .NET Framework 3.5 機能のインストールが出来ずエラーとなってしまったようです。
気を取り直して手動でインストールした後に再実行する事で正常に動作出来ました。
・Test Drive を試した感想
全体を通しての感想となりますが、まず提供されるユーザーマニュアルは当然ながら英語となります。
操作する環境も基本的には英語表記のようですが、何度か試してみるとたまに日本語で展開されているという事もありました。
難易度としてはどちらの製品もそこまで込み入った内容ではなかったため、英語が苦手な方でもそこまで理解に苦しむ事は無いと思いました。
今回選択した2製品は制限時間が1~2時間程度でしたのでシナリオのボリュームとしてもちょうど良いかなと。
製品によっては制限時間が5時間といったものも存在しており、このレベルになるとシナリオのボリュームもだいぶ増えるものと思いますのでミッションコンプリートするにはちょっと気合が必要かもしれません。
・まとめ
今回は2つのソリューションを例にAzure Marketplace TestDriveをご紹介しましたが如何でしたでしょうか。
短時間で集中して学ぶ機会を持てるという事は仕事に追われなかなか新しい技術をキャッチアップする機会を逃してしまっているエンジニアの方に活用頂けますし、トレーニング目的だけでなく、お客様に見せる簡易デモなどにも活用頂けるものだと思います。
皆さんも是非 Azure Marketplace Test Drive をご活用頂けたらと思います。
尚、今回1つ目に取り上げたBarracuda WAF ですが、弊社でも取り扱っている製品となります。また、弊社エンジニアによるWAF導入設定サービスも提供しています。
今回ご紹介したような Azure への導入設定も対応しておりますので、ご興味のある方は是非弊社営業にご連絡下さい。
もちろん、今回ご紹介した Azure をはじめとするMicrosoft 製品の導入サービスも積極的に展開しております。
詳しくは以下の特設サイトをご覧ください!
今回も最後まで読んで頂き有難うございました!
記事担当者:津久井