半年ほど前にAmazon Lightsailというサービスが開始されました。

東京リージョンには対応していないものの、簡単・安価にVPSサービスを利用できるといった内容だそうです。（※加筆：2017年5月31日より東京リージョンでもLightsailが提供開始されました。）

既にEC2という仮想サーバサービスを展開しているAWSが、なぜ同じようなVPSサービスを展開したのか気になったので検証してみました。

Lightsailとは

前述のとおり簡単・安価なVPSサービスです。

同じく仮想サーバ環境を提供するサービスとしてEC2が存在していますが、EC2ではOSがクリーンインストールされた状態で提供されるのに対して、Lightsailは起動後特定のCMSが既にインストールされ使える状態でサービス提供されるのが特徴です。

料金体系

Lightsailの料金表がありましたのでそのまま掲載させて頂きます。

EC2ではスペックやディスク容量など細かに設定できましたが、Lightsailではプランごとに既に決まっています。

データ転送量込で月々5ドル～のラインナップです。

実はEC2の場合、EC2自体の費用とは別にデータ転送量で課金されるため、少しややこしい料金体系になっていましたがLightsailではデータ転送量込なので料金体系が非常にすっきりしています。

利用開始

では、早速使ってみたいと思います。

どこのリージョンとAZにするのかを選択します。残念ながら東京リージョンが存在しないためアメリカバージニアで進めます。

インスタンスイメージをどれにするか。DrupalやらRedmineやらGitLabやら選択肢が沢山ありますが、今回は検証なので無難にWordpressを選択しました。

どのプランにするのかと、インスタンスの名前。

なんと選択肢はこれだけでインスタンスが作成され始めました。

1分ほどするとグレーアウトが消えて使えるようになりました。ものすごく早いです。

サーバ状況を確認

Lightsailではセキュリティグループも既に設定された状態でサービス提供されるため、起動後すぐにSSHでアクセス可能なのですが、Lighsailの管理ページからパスワードなしでSSHコンソールにアクセスできました。

パスワードなしでアクセスできてしまうというのはセキュリティ的にどうかという気もします。

サーバ環境

環境は以下の内容でした。

1. Ubuntu 14.04.5 LTS
2. Apache 2.4.25
3. MySQL5.7.17
4. PHP 7.0.16
5. WordPress 4.7.3

全て現時点での最新版というわけではないのですが、最新版に近いものが入っています。

そこかしこにbitnamiという文字列が出てくるのでWordpress環境が簡単に構築できるBitNamiをベースにしているようです。

IPアドレスを叩けば普通にWordpressが表示されました。

もしもEC2でWordpressを使用しようと思ったら

ものの数分でWordpressが利用できるようになったLightsail。

これをEC2でやろうとしたらどの程度の時間がかかるでしょうか。

• EC2で新インスタンスを立ち上げる。
• SSHでログインする。
• OS初期設定・セキュリティ設定などを実施。
• 各種アプリケーションをインストール。
• WordPressをダウンロードし展開。
• 利用開始。

という感じで約半日くらいかかりそうですね。

もう少し時間短縮するのであれば既にWordpressが動作しているインスタンスを元に新インスタンスを作成するという手段もありますが、Lightsailを使った方が格段に早いですね。

Lightsailの不満点

簡単便利なLightsailですが不満点もあります。

• OSがUbuntuベースであること（個人的にRHELの方が得意なため。）
• Apache、MySQLなどがBitNami配下で管理されていること。
• 既存VPCと独立していること（接続する手段もあるらしい。）
• EC2と比べてセキュリティグループ設定が甘い

国内ではCentOSを含むRHEL系のシェアが多いですが世界的にはUbuntuの方がシェアが多いようなのでOSがUbuntuなのは仕方がないですかね。

Lightsailは既存VPCと独立したネットワークで作成されるため、既存のEC2インスタンスと連携させたい方は注意が必要です。

Lightsailのセキュリティグループ

EC2でもお馴染みのセキュリティグループですがLightsailのセキュリティグループはEC2よりも簡素化されています。

ご覧の通りですが、EC2のセキュリティグループ設定で存在していた送信元・送信先IPアドレス指定ができなくなっています。

編集画面もこのような感じで項目が見当たりません。

特にSSHアクセスの絞り込みができない点が残念なところです。

まとめ

「Wordpress等のCMSを入れたいけどサーバのことは一切わからない」という初心者でも、管理画面からすぐにWordpress入りのVPSが作れるLightsailでした。

AWSの他のサービスと連携する必要がある場合、セキュリティ的な要件がある場合にはEC2の方をお勧めしますが、特定CMSのテスト環境がすぐに欲しいという方には良いのではないかと感じました。

この記事を読んだ方はこちらも読まれています

「Darkmode.js」Webサイトを手軽にダークモード表示に 【WordPress】Contact Form 7のスパム対策 【Safari14から対応】次世代フォーマットWebPへ移行する（WordPress）

ランサムウェア「Wanna Cryptor（および亜種）」は感染したWindows端末内のファイルを暗号化し、それを人質として、身代金を要求してきます。
世界中で攻撃が確認されており、既に日本を含めた74カ国で報告が上がってきています。
https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html

「Wanna Cryptor」にはメールやウェブの他、ネットワーク内の他の端末に感染を広げる動作を行います。
今回のランサムウェアの感染ルートのひとつは、細工したメールの添付ファイルを開封させる等の方法が用いられていると報道されています。
悪意のある第三者が日本語、英語など様々な言語を用いてランサムウェアに感染させるためのメール等で攻撃してきます。

ただし、この脆弱性はマイクロソフトが今年3月にリリースしたセキュリティ更新プログラムにて対策済です。
現時点の最新版アップデートが適用されているWindowsには【Wanna Cryptor】で使用されている悪用コードは無効です。
※今回は例外的にサポートが終了しているWindowsXPでもセキュリティアップデートが提供されています。

■まずは下記の対策をして下さい。
① WindowsUpdateで脆弱性の解消 – 修正プログラムの適用
② ウイルス対策ソフトの定義ファイルを更新
③ ファイルおよびシステムのバックアップ
④ 不審なメールの添付ファイルの開封やリンクをクリックしない

■万が一感染してしまった時の対応
① LANケーブルを抜いて感染拡大予防
② 他のパソコンも感染していないか確認
③ 感染原因を調査して再感染予防
　　IPAに報告・相談しても良いと思います。
　　電話：03-5978-7509　https://www.ipa.go.jp/security/anshin/
④ 感染したパソコンを初期化して、バックアップデータを復元

また、身代金を払ってもデータが復元できる可能性は低いのと、ランサムウェアが除去される訳では無いので、身代金を払うことはお勧めできません。

万が一に備えて、多重(世代)バックアップを別のネットワーク環境に取っておくことを強く推奨させ頂きます。
弊社では、早くからランサムウェア対策には遠隔バックアップをと推奨してきました。
バックアップは遠隔地に世代で取ることが重要です。
ぜひこの機会にバックアップを検討してください。
「Wide Net CLOUD BACKUP」ならデータだけで無く、Windowsイメージの復元も可能なバックアップをすぐに始められます。
※以前紹介した記事

この記事を読んだ方はこちらも読まれています

法人向けESET製品のライセンス重複について