Guardian@JUMPERZ.NET
切り分けの重要性
昔、システム開発をやっている際に、システムとはビジネスと同義だと思い至った。一人が営業、開発、CS、経理、人事、経営、製造…全てのプロセスを行う事は出来ない。どこかで破綻する点が出てきてしまい、そのためにも各自の特性を活かした部署へ配置し、得意としている分野について最大限努力を傾けていくのだ。
システムも同様で、色々な事を一つのシステムでやらせようとするからバグが出る。Linuxはそれぞれが小さなコマンドを集めて成り立っている。開発するシステムもそれと同様に業務を最小単位に分けて、それらを組み合わせる事で一つのシステムが成り立つようにすれば多様性のある、安定したシステムを作り上げる事が出来る。当たり前と言えば当たり前だが、気付いた時には嬉しかったのを覚えている。
つまり作業分担の大切さを言いたかったのだが、本日紹介するオープンソース・ソフトウェア、Guardian@JUMPERZ.NETを見てそれを思い出した。Guardian@JUMPERZ.NETはHTTPとHTTPSをサポートするApplication Layer Firewallだ。単純に言えば、クライアントPCとHTTP(S)サーバの間に配置され、クライアントPCからのリクエストを監視、フィルタリングするソフトウェアだ。
使い方は2種類を想定している。まず大きな役割である、怪しいリクエストを監視し、通常のWebブラウザからのものとは異なるリクエストを排除する。これらはルールを定義する事で動作する。
もう一つの使い方はトラフィックのロギングだ。SSLさえも取得できるので、もし攻撃が実際に行われた場合でも調査・追跡を助けてくれる存在になり得る。
特に良いと思ったのはフィルタリング部分を別ソフトウェアに切り出す事で、Webサーバのアプリケーションがこだわらなくなった事だ。Apacheは勿論、IISやその他のWebサーバ・アプリケーションでも利用でき、セキュリティが格段に高まる。
ソフトウェアは様々なニーズに応えるために常に進化、発展している。しかしそれらは肥大化を生み、ハードウェアへの負荷や本来あるべき姿から乖離する可能性を秘めている。切り分けは重要だ。