[DX時代に再注目―イベントドリブンアーキテクチャ（EDA）の本質と価値]

2018年11月12日(月)諸角 昌宏

リスト

　イベントドリブンアーキテクチャ（イベント駆動型アーキテクチャ：EDA）アプリケーションププラットフォームの導入を検討したり、製品の選定を行ったりする際には、当然、セキュリティが気になってくる。

　ここで着目すべきは、EDAプラットフォームにおけるコンポーネントの分散配置／配備という特徴である。コンポーネントが分散配置されるということは、移動やコンポーネント間通信が起こるので、そこにセキュリティの問題が発生する。また、サードパーティのアプリケーションを統合するようなケースで、セキュリティをどう担保していくかという問題もある。

　以下では、EDAプラットフォームのセキュリティとしての要求事項を明確にしたうえで、なすべき対策について解説する。なお、EDAプラットフォーム自体はクラウドでもオンプレミスでも利用可能だが、セキュリティを考えるにあたっては、クラウド環境を前提に考えたほうがわかりやすいし、そのままオンプレミスにも適用可能なので、クラウドを前提として説明を行う。

EDAプラットフォームとサーバーレスアーキテクチャ

　EDAプラットフォームのセキュリティについては、クラウド環境におけるサーバーレスアーキテクチャのセキュリティを参照するのが近道と言える。ファンクションの呼び出し・実行・終了を管理者の人手を必要とせずに司るサーバーレスアーキテクチャの仕組みが、EDAに通じるものがあるからだ。

　そもそもクラウドの基本は責任共有モデルであるが、その中でサーバーレスアーキテクチャはどんな位置に置かれるものなのか。図1にそれを示してみた。

図1：クラウドセキュリティにおけるサーバーレスアーキテクチャの位置づけ（日本クラウドセキュリティアライアンス「クラウドコンピューティングのためのセキュリティガイダンス V4.0」）
拡大画像表示

　この図で示したいのは、サーバーレスアーキテクチャは、PaaSとSaaSの間に位置し、どちらかというとSaaSに近いモデルだということだ。アプリケーション開発環境ではあるが、直接プログラムを書くケースはほとんどなく、おおかたサービス事業者／ベンダーが用意する機能を利用するだけだからである。

　また、コンポーネントの分散配置／配備においても、利用者は設定を行うのみで、あとはサービス事業者が自動的に行ってくれる。こうした点から、サーバーレスアーキテクチャの利用に際して利用者は、特別な対策を行わなくても、高いセキュリティレベルが維持されたサービスを利用できると考えられる。

　では、EDAプラットフォームにおけるセキュリティをどう考えるかについて説明していく。図2は、EDAプラットフォームにおけるアタックベクター（Attack Vector：攻撃や不正侵入を企てるハッカーがその実行のために用いることのできる手法や経路、ポイントのこと）である。この図から、以下のセキュリティ上の課題を検討する必要がある。各課題への対策について次章で説明する。

●配備されたコンポーネントのユーザー認証／認可
●配備されたコンポーネント間通信のセキュリティ
●配備されたコンポーネントの完全性保証
●サードパーティアプリケーションとの通信のセキュリティ
●デバイス／センサー自体のセキュリティ
●デバイス／センサーとプラットフォーム間通信のセキュリティ
●開発環境（特にマルチテナント環境）のセキュリティ
●利用者側の監査／コンプライアンスへの対応

図2：EDAプラットフォームにおけるアタックベクター
拡大画像表示