セキュアウェブサービスの導入について
情報部情報基盤課ネットワーク係 野田大輔
情報部情報基盤課ネットワーク係 森倫子
サイバーサイエンスセンター 水木敬明
1 はじめに
CMS (Content Management System) はHTML やCSS 等の専門的知識を必要とせず,容易にウェブサイトを構築・管理することができるシステムであり,その利便性から本学でも利用が広がっています。TAINSのホスティングサービス(ウェブスペース貸し,ウェブサーバ貸し)[1, 2] でもオプションのデータベースアカウントを利用して,利用者がCMS を構築することができます。一方でCMS は
脆弱
性が発見されやすく攻撃の標的となりやすいため,常に最新の状態に保つ必要があるなどCMS 自体の管理に手間がかかります。
そこで情報シナジー機構(以下,「機構」と言います。)では,ホスティングサービスの新しいサービスとして,利用者が管理を行う必要がなく安全にCMS を利用できるセキュアウェブサービス(以下,「本サービス」と言います。)を導入すること計画しています。
2 本サービスの概要
本サービスのシステム概要は下図の通りです。
まず,本サービスは,2 つのサーバから構成されます。すなわち,利用者にCMS を提供する編集用CMSサーバとコンテンツを公開する公開用サーバです。編集用CMS サーバは学内流通ネットワークに配置し,公開用サーバはグローバルネットワークに配置します。
これらのサーバはホスティング環境の仮想マシンを使用し,CMS にはWordPress を使用します。本サービスはウェブスペース貸しサービスのように1 つのシステムを複数の利用者で共有します。
利用者は編集用CMS サーバにログインし,CMS を利用してウェブページを作成します。その後,作成したウェブページを静的コンテンツ(HTML) に変換して公開用サーバに転送します。
公開用サーバでは利用者毎のサブディレクトリで転送された静的コンテンツを公開します。
これにより学外ネットワークにCMS を公開することなく,CMS で作成したウェブページを公開することが可能となります。また編集用CMS サーバ及び公開用サーバは機構が管理するため,利用者はCMS の管理やセキュリティ対策を意識することなくCMS を利用することができます。
3 サービスの試行運用について
本サービスは,2018 年度中の早い時期に試行運用からのスタートを予定しています。試行サービスの利用のための申請方法や,本サービスの使用方法・負担金等の詳細についてはTAINS ウェブページ[3] にてお知らせする予定です。
4 おわりに
本稿ではTAINS のホスティングサービスに新たに加わる予定のセキュアウェブサービスについて述べました。CMS をより簡単に利用できるサービスを目指しておりますので,サービス開始後には是非セキュアウェブサービスのご利用をご検討ください。
TAINS のホスティングサービスは今後もより良いサービスを目指し,サービスの改善を行っていきたいと
考えております。
参考文献
[1]北澤秀倫, 森倫子, 水木敬明, “ホスティングサービスの開始について,” TAINS ニュース, No.40, pp.8–10,
2012, (http://www.tains.tohoku.ac.jp/news/news-40/0810.html)
[2]野田大輔, 北澤秀倫, 森倫子, “ホスティングサービスの更新について,” TAINS ニュース, No.44, pp.4–6,
2016, (http://www.tains.tohoku.ac.jp/news/news-44/0406.html)
[3]東北大学総合情報ネットワークシステムTAINS, (http://www.tains.tohoku.ac.jp/)
