Alibaba CloudのSSL Certificatesとは？特徴やメリット、使い方を解説 #アリババクラウド

「固定費削減のためAlibaba Cloudに乗り換えたい」

「Alibaba Cloudが気になるが、セキュリティは問題ないだろうか」

ビジネスシーンでAlibaba Cloudのようなクラウドサービスを使用する場合、SSL証明書による安全性が確保されていることが大切です。

ただ、Alibaba Cloudのセキュリティがどのくらい確保されているのかわからないとお悩みの方もいるのではないでしょうか。

そこでこの記事では、Alibaba CloudのSSL Certificatesのメリットや機能、使い方を解説します。

業務目的に合い、安全性の高いクラウドサービスを導入したい方は、ぜひご一読ください。

Alibaba CloudのSSL Certificatesとは？

クラウドサービス「Alibaba Cloud」の SSL Certificatesとは、サイバー攻撃による情報漏洩やデータ改ざんなど、外部の脅威に対抗するセキュリティソリューションを実現するサービスです。

サイトのHTTPSセキュリティを確保したい場合、Alibaba Cloud上でSSL証明書を直接適用できるほか、購入や管理も一括して行えます。

Alibaba Cloudが提供する「Certificate Management Service(Original SSL Certificate) 」のプラットフォームを利用すると、SSL証明書に関する認証手続きや証明書のプロダクト選択の簡素化が可能です。

SSL Certificatesのメリット

Alibaba CloudのSSL Certificatesを使用するメリットは、次の4つあります。

使いやすさ
セキュリティ
スケーラビリティ
ライフサイクル管理

特に、3番目の「スケーラビリティ」という点は、既存のさまざまなシステムやソフトウェアとの連携に優れるため、クラウドサービスの導入・乗り換えに重要なポイントです。

では、ひとつずつ見ていきましょう。

使いやすさ

Alibaba Cloudが提供する総合プラットフォーム「Certificate Management Service」上ですべてのSSL証明書を管理できるため、複数のクラウドプロダクトで管理するより費用や時間などのコスト削減につながります。

デジタル証明書をクラウドプロダクトに適用する場合も、ワンクリックで作業完了します。

サイトのセキュリティを一本化することにより、業務の効率化を後押しします。

セキュリティ

HTTPSで保護されたWebサイトを単一のプラットフォームで実装できます。Alibaba Cloudの各サービスに複数のデジタル証明書を適用できるため、対応ミスや更新漏れといった人的ミスも防げます。

スケーラビリティ

Alibaba Cloudの SSL Certificatesは、拡張性が高いため企業のシステム規模に合わせて柔軟なセキュリティ対策が可能です。

Windows OSや主要なLinuxをはじめ、Alibaba Cloud ネットワーク、VPC、ハイブリッドクラウドなど、さまざまな既存システムに対応します。

ライフサイクル管理

総合プラットフォームにログインすると、クラウドビジネスで適用されている証明書のステータスを一目で確認できます。

SSL証明書の発行・インストールから、検知・修正、更新作業、証明書管理全体の自動化まで、5つのステージにまつわる業務をシンプル化します。

SSL Certificatesの機能

SSL Certificatesが持つ機能は、次の4つが挙げられます。

証明書の購入
証明書の発行
証明書のインストール
証明書管理

中でも、4番目の「証明書管理」というポイントは、「Certificate Management Service」で一元管理できるためぜひチェックしてください。

では、ひとつずつ説明します。

証明書の購入

「Certificate Management Service」の「Alibaba Cloud SSL Certificates コンソール」で、証明書インスタンスを購入できます。

サポートされる証明書は次の3タイプです。

ドメイン認証型 (DV)
企業認証型 (OV)
実在証明拡張型 (EV)

証明書のタイプが異なる場合、各レベルのセキュリティを提供するため、Webサイトの特性に応じた適用が可能です。ここで簡単にそれぞれの証明書タイプに触れます。

ドメイン認証型 (DV)

ドメイン認証型の証明書はその名の通り、ドメイン認証で使われます。DVの場合はドメイン管理者とCA（Certificate Authority:証明書を発行する認証局）との間でメールのやりとりができたことを確認して証明書が発行されます。

そのため、セキュリティ強度は最低限のものとなっています。

企業認証型 (OV)

企業認証型証明書はドメイン名の証明とともに会社名も証明します。証明書の中に所在地や会社名が含まれており、サイト運営者のなりすましを防ぎます。別名で実在証明型と呼ばれることもあります。DVよりもセキュリティ強度が高いものとなっています。

実在証明拡張型 (EV)

実在証明拡張型 (EV) はDVやOVでの証明内容に加えて、電話で実在しているか、会社の経営状況はどうか、登録番号などの7項目を確認します。実在しており、なりすましではないことが厳密に証明されます。そのため、信頼性が高い証明となり、フィッシングサイトではないことの証明に使われます。

証明書の発行

コンソールで購入した証明書インスタンスを使用して証明書の申請をします。

証明書申請情報を入力後、CSR (Certificate Signing Request: 証明書署名要求)生成を選択し、申請情報の確認およびレビュー送信まで手続きすると、各CAの要件に応じてAlibaba Cloudが証明書の視覚を確認します。

証明書のインストール

CAから発行された証明書をコンピュータにダウンロードし、自社の使用するWebサーバーに証明書をインストールします。

証明書をインストールできるWebサーバーは、NGINX and TengineやSpring Boot、Apache Tomcat 8 and laterなど、主要なタイプに対応しています。

※Tengine・・・アジア最大級のECサイト「Taobao」が公開している高性能なウェブサーバー。 Nginx をもとにいくつかの機能拡張が行われています。

証明書管理

すでにSSL証明書を持っている場合も、コンソールにアップデートすると証明書管理サービスでまとめて管理ができます。

なお、Alibaba Cloudのコンソールでアップロードできるのは、PEMエンコードされたCA証明書ファイルと秘密鍵ファイルに限られるので注意してください。その他の証明書をアップロードしたい場合は、ファイルをPEMエンコードで変換する必要があります。

SSL Certificatesの料金

SSL Certificatesの料金は、証明書のタイプや仕様、ブランド、サービス期間などによって金額が異なります。

例えば、単一のドメイン名、DV SSL、DigiCertでサービス期間1年の場合、最低でも149ドルが必要です。

なお、下記のAlibaba Cloudの料金シミュレーションページで、見積額を調べることができます。

pricing-calculator | Alibaba Cloud

ただし、実際の料金はサービスの利用状況や年額割引などによって異なる場合があるので、ご注意ください。

LunchBoxの導入事例

LunchBoxとは、Alibaba Cloudの提供するPOSシステムです。飲食店経営で重要な顧客管理やスタッフ管理、スケジュール管理、在庫管理から支払管理までに対応するスマートレストランソリューションPOSとして設計されています。

POSシステムとして、安全性や堅牢性、スケーラビリティのある環境でプラットフォームを運営することが課題となっていました。以前の環境ではクラウドのリソースは効率性と信頼性が十分ではありませんでした。

しかし、Alibaba Cloudのクラウド環境で管理することによって、安全性や堅牢性、スケーラビリティのある、システムとして管理できるようになりました。POSシステムをホストしているサーバーでは、SSL Certificatesが利用されています。それにより、Webアクセスのセキュリティ性は向上しました。