AWSのVPSサービスLightsail

2017/05/30 技術系 投稿者:千本木

半年ほど前にAmazon Lightsailというサービスが開始されました。

東京リージョンには対応していないものの、簡単・安価にVPSサービスを利用できるといった内容だそうです。(※加筆:2017年5月31日より東京リージョンでもLightsailが提供開始されました。)

既にEC2という仮想サーバサービスを展開しているAWSが、なぜ同じようなVPSサービスを展開したのか気になったので検証してみました。

Lightsailとは

前述のとおり簡単・安価なVPSサービスです。

同じく仮想サーバ環境を提供するサービスとしてEC2が存在していますが、EC2ではOSがクリーンインストールされた状態で提供されるのに対して、Lightsailは起動後特定のCMSが既にインストールされ使える状態でサービス提供されるのが特徴です。

料金体系

Lightsailの料金表がありましたのでそのまま掲載させて頂きます。

ls01

EC2ではスペックやディスク容量など細かに設定できましたが、Lightsailではプランごとに既に決まっています。

データ転送量込で月々5ドル~のラインナップです。

実はEC2の場合、EC2自体の費用とは別にデータ転送量で課金されるため、少しややこしい料金体系になっていましたがLightsailではデータ転送量込なので料金体系が非常にすっきりしています。

利用開始

では、早速使ってみたいと思います。

ls02

どこのリージョンとAZにするのかを選択します。残念ながら東京リージョンが存在しないためアメリカバージニアで進めます。

ls03

インスタンスイメージをどれにするか。DrupalやらRedmineやらGitLabやら選択肢が沢山ありますが、今回は検証なので無難にWordpressを選択しました。

ls04

どのプランにするのかと、インスタンスの名前。

ls05

なんと選択肢はこれだけでインスタンスが作成され始めました。

ls06

1分ほどするとグレーアウトが消えて使えるようになりました。ものすごく早いです。

サーバ状況を確認

Lightsailではセキュリティグループも既に設定された状態でサービス提供されるため、起動後すぐにSSHでアクセス可能なのですが、Lighsailの管理ページからパスワードなしでSSHコンソールにアクセスできました。

パスワードなしでアクセスできてしまうというのはセキュリティ的にどうかという気もします。

ls07

サーバ環境

環境は以下の内容でした。

  1. Ubuntu 14.04.5 LTS
  2. Apache 2.4.25
  3. MySQL5.7.17
  4. PHP 7.0.16
  5. WordPress 4.7.3

全て現時点での最新版というわけではないのですが、最新版に近いものが入っています。

そこかしこにbitnamiという文字列が出てくるのでWordpress環境が簡単に構築できるBitNamiをベースにしているようです。

ls08

IPアドレスを叩けば普通にWordpressが表示されました。

もしもEC2でWordpressを使用しようと思ったら

ものの数分でWordpressが利用できるようになったLightsail。

これをEC2でやろうとしたらどの程度の時間がかかるでしょうか。

  • EC2で新インスタンスを立ち上げる。
  • SSHでログインする。
  • OS初期設定・セキュリティ設定などを実施。
  • 各種アプリケーションをインストール。
  • WordPressをダウンロードし展開。
  • 利用開始。

という感じで約半日くらいかかりそうですね。

もう少し時間短縮するのであれば既にWordpressが動作しているインスタンスを元に新インスタンスを作成するという手段もありますが、Lightsailを使った方が格段に早いですね。

Lightsailの不満点

簡単便利なLightsailですが不満点もあります。

  • OSがUbuntuベースであること(個人的にRHELの方が得意なため。)
  • Apache、MySQLなどがBitNami配下で管理されていること。
  • 既存VPCと独立していること(接続する手段もあるらしい。)
  • EC2と比べてセキュリティグループ設定が甘い

国内ではCentOSを含むRHEL系のシェアが多いですが世界的にはUbuntuの方がシェアが多いようなのでOSがUbuntuなのは仕方がないですかね。

Lightsailは既存VPCと独立したネットワークで作成されるため、既存のEC2インスタンスと連携させたい方は注意が必要です。

Lightsailのセキュリティグループ

EC2でもお馴染みのセキュリティグループですがLightsailのセキュリティグループはEC2よりも簡素化されています。

ls09

ご覧の通りですが、EC2のセキュリティグループ設定で存在していた送信元・送信先IPアドレス指定ができなくなっています。

ls10

編集画面もこのような感じで項目が見当たりません。

特にSSHアクセスの絞り込みができない点が残念なところです。

まとめ

「Wordpress等のCMSを入れたいけどサーバのことは一切わからない」という初心者でも、管理画面からすぐにWordpress入りのVPSが作れるLightsailでした。

AWSの他のサービスと連携する必要がある場合、セキュリティ的な要件がある場合にはEC2の方をお勧めしますが、特定CMSのテスト環境がすぐに欲しいという方には良いのではないかと感じました。

カレンダー

    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728     
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
1234567
891011121314
15161718192021
22232425262728
29      
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
      1
2345678
9101112131415
16171819202122
232425262728 
       
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
2425262728  
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       

カテゴリー

ブログ
Nedia What's up!
 HOME  ブログ
ランサムウェア「Wanna Cryptor」に関する注意

2017/05/16 その他, 技術系 投稿者:石原

ランサムウェア「Wanna Cryptor(および亜種)」は感染したWindows端末内のファイルを暗号化し、それを人質として、身代金を要求してきます。
世界中で攻撃が確認されており、既に日本を含めた74カ国で報告が上がってきています。
https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html

「Wanna Cryptor」にはメールやウェブの他、ネットワーク内の他の端末に感染を広げる動作を行います。
今回のランサムウェアの感染ルートのひとつは、細工したメールの添付ファイルを開封させる等の方法が用いられていると報道されています。
悪意のある第三者が日本語、英語など様々な言語を用いてランサムウェアに感染させるためのメール等で攻撃してきます。

ただし、この脆弱性はマイクロソフトが今年3月にリリースしたセキュリティ更新プログラムにて対策済です。
現時点の最新版アップデートが適用されているWindowsには【Wanna Cryptor】で使用されている悪用コードは無効です。
今回は例外的にサポートが終了しているWindowsXPでもセキュリティアップデートが提供されています。

■まずは下記の対策をして下さい。
① WindowsUpdateで脆弱性の解消 – 修正プログラムの適用
② ウイルス対策ソフトの定義ファイルを更新
③ ファイルおよびシステムのバックアップ
④ 不審なメールの添付ファイルの開封やリンクをクリックしない

■万が一感染してしまった時の対応
① LANケーブルを抜いて感染拡大予防
② 他のパソコンも感染していないか確認
③ 感染原因を調査して再感染予防
  IPAに報告・相談しても良いと思います。
  電話:03-5978-7509 https://www.ipa.go.jp/security/anshin/
④ 感染したパソコンを初期化して、バックアップデータを復元

また、身代金を払ってもデータが復元できる可能性は低いのと、ランサムウェアが除去される訳では無いので、身代金を払うことはお勧めできません。

万が一に備えて、多重(世代)バックアップを別のネットワーク環境に取っておくことを強く推奨させ頂きます。
弊社では、早くからランサムウェア対策には遠隔バックアップをと推奨してきました。
バックアップは遠隔地に世代で取ることが重要です。
ぜひこの機会にバックアップを検討してください。
Wide Net CLOUD BACKUPならデータだけで無く、Windowsイメージの復元も可能なバックアップをすぐに始められます。
※以前紹介した記事

 

カレンダー

    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728     
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
1234567
891011121314
15161718192021
22232425262728
29      
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
      1
2345678
9101112131415
16171819202122
232425262728 
       
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
2425262728  
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       

カテゴリー

ブログ
Nedia What's up!
 HOME  ブログ
ウィルス対策にひと工夫を

2017/05/01 ビジネス系, 技術系 投稿者:石原

皆様のパソコンにはウィルス対策ソフト(アンチウィルスソフト)はインストールされていますか?
恐らく殆どのパソコンでウィルス対策ソフトがインストールされていると思いますが今回はウィルス対策ソフト導入のポイントをいくつかご紹介いたします。

■更新期限の確認

たまにお客様のところにサポートでお伺いした際にウィルス対策ソフトの有効期限がきれていて、ウィルス定義ファイルが古いままの状態になっているケースがあります。

大体こんなケース

  • お客様自身でパソコンを購入し、プリインストールされているウィルス対策ソフトをそのまま使っているケース
  • ウィルス対策ソフトの更新を担当していた前任者がいなくなってしまい、そのまま放置されているケース
  • 更新案内メールが来ているのに放置しているケース

このあたりの対策としては、管理を弊社のようなITサポート業者へのアウトソーシングするのが間違いないです。更新のタイミングで担当者から案内と見積が届くので安心ですね。

■ウィルス対策ソフトのベンダー/メーカーは異なるものにするべし

各パソコン(エンドポイント)にはウィルス対策ソフトが入っているかと思いますが、最近はその手前にUTM(統合脅威管理)を置いて、そこでアンチウィルスをするケースも増えています。さらにメールサーバでもウィルス対策を導入して2重・3重でウィルス感染を防ぐことが推奨されています。

殆どのウィルス対策ソフトのメーカーはエンドポイント、UTM、メールサーバの対策ソフトを揃えています。

管理者・担当者としては同じメーカーで揃えたい気分になりますが、そこをぐっと堪えて、それぞれを異なるメーカーにしてください。

最近はAIによるウィルス対策ソフトも出てきましたが、大体はパターンファイルによってウィルス対策をしています。
このパターンファイルの更新はメーカーによってバラバラです。

2重、3重でウィルス対策をする場合は、「どこかで検知して欲しい」という期待からくるものなので、1つのメーカーに統一した場合、「どこかで検知する期待値が減ります」。

ですので、異なるメーカーの製品をチョイスするのが重要です。
blog20170501
※くれぐれも1台のパソコンに複数のウィルス対策ソフトは入れないでくださいね!

【注意】ベンダー/メーカーによっては、他社のアンチウィルスエンジンを搭載している場合がありますので、何のアンチウィルスエンジンを使っているかも良く確認してください。

■コストも大切です

最近のウィルス対策ソフトは3台までインストール可能とか5台までインストール可能というライセンス形態の製品も増えています。

ある程度のパソコンの台数のある企業であればビジネス/エンタープライズ版の製品をオススメしますが、SOHOや台数の少ない企業であれば、コンシューマ向けの製品でもアリかと思います。ケチって期限切れのウィルス対策ソフトを使っているよりは何倍かマシです。

ウィルス対策ソフト・機器にも各社色々な特徴があるので、導入やリプレイスを検討されている方は是非弊社にご相談ください。

カレンダー

    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728     
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
1234567
891011121314
15161718192021
22232425262728
29      
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
      1
2345678
9101112131415
16171819202122
232425262728 
       
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
2425262728  
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       

カテゴリー

PRODUCE ネディアプロデュース
群馬データセンター
群馬の法人ITサポートサービス Wide Net[ワイドネット]
ワイドオフィス
イヤホンのブランドでハイクラスを誇る | n+um(エニューム)