DNS/ロードバランサ
DNS/ロードバランサ

[第4回]KSKロールオーバーへの備え~KSKロールオーバー実施前に必ず確認すべきこと

  第1回はDNSの仕組みとDNSSECについて解説しました。 第2回は電子署名の仕組みとZSK(ゾーン署名鍵)の役割について解説しました。 第3回はZSKでは十分でない信頼性を補完するKSK(鍵署名鍵)について解説しました。 最終回となる本稿では、KSKロールオーバーが実施される前に必ず確認しておくべき事項をお伝えします。   いよいよKSKロールオーバーがJST(日本時間)の10月12日 午前1時(UTC 10月11日 午後4時)に実施されます。 実施前に改めて必要事項を確認し、万全の体制を整えることをお勧めします。     誰が対策するのか   (クリックで拡大)   第1回で触れた通り、KSKロールオーバーの対策を行うのはキャッシュDNSサーバの管理者です。しかし利用者であるユーザも影響の有無について理解する必要があります。     確認事項   KSKロールオーバーに関連して確認が必要な点を記載します。以下のキャッシュDNSサーバ環境はCentOS 7+BIND 9.9.4(chrootなし)を前提としています。

Read More
2018年10月10日
DNS/ロードバランサ

[第3回]KSKロールオーバーへの備え~ZSKでは十分でない信頼性を補完するKSK(鍵署名鍵)とは

第1回はDNSの仕組みとDNSSECについて解説しました。 また、第2回は電子署名の仕組みとZSK(ゾーン署名鍵)の役割について解説しました。 第3回となる本稿では、ZSKでは十分でない信頼性を補完するKSK(鍵署名鍵)について説明します。     上位ゾーンとの信頼の架け橋となるKSK   ZSKだけでもDNSの応答データが改ざんされていないことは可能です。 しかし応答したDNSサーバが不正なサーバで、DNS応答データ(リソースレコード)も元から不正なデータであれば意味がありません。   KSKはこの問題を解消します。   KSKは上位のゾーンとの信頼関係を結ぶ役割を持ちます。 上位ゾーンに登録されたKSK公開鍵と対になるKSK秘密鍵を利用してZSK公開鍵を署名することにより、ZSK公開鍵もまた、上位ゾーンに信頼されたものとして扱うことができます。     KSKの役割   KSKの役割は大きく分けて2つあります。   ● KSK秘密鍵でZSK公開鍵を署名する ZSK公開鍵は自ゾーンのDNS応答データの検証を行うために利用します。 不正に作成されたゾーンのDNS応答データに対する検証が成功する場合、そのゾーンを署名したZSK秘密鍵/公開鍵もまた不正であるということです。 そこで自ゾーンに対してもう1種類の鍵、KSK秘密鍵/公開鍵を生成します。

Read More
2018年10月2日
DNS/ロードバランサ

[第2回]KSKロールオーバーへの備え~電子署名とZSK(ゾーン署名鍵)の役割について

  第1回はDNSの仕組みとDNSSECについて解説しました。 第2回となる本稿では、DNSSECの仕組みのひとつである署名、そして署名に利用される鍵のひとつZSK(ゾーン署名鍵)について説明します。     DNSSECに利用される公開鍵暗号   DNSSECにはZSKとKSKの2つの鍵が利用されることを前回お伝えしました。どちらも公開鍵暗号という仕組みの鍵で、電子署名として利用されます。まずは公開鍵暗号について理解を深めましょう。     RSA暗号と電子署名   ● DNSSECの電子署名に利用される暗号アルゴリズム DNSSECの電子署名は複数の暗号アルゴリズムに対応しています。 http://www.iana.org/assignments/dns-sec-alg-numbers/dns-sec-alg-numbers.xhtml   本稿では比較的理解しやすく、また広く使われているRSA暗号を利用したケースを説明します。     ● 閉める鍵と開ける鍵が異なる RSA暗号では秘密鍵と公開鍵の2つの鍵が利用されます。   これらは暗号化と復号に使われますが、秘密鍵で暗号化したデータは公開鍵で復号することができ、公開鍵で暗号化されたデータは秘密鍵で復号ができるという特性があります。別の言い方をすれば暗号化に利用した鍵では復号することができません。

Read More
2018年9月5日
CDN/Webパフォーマンス

CDNのネットワークインフラは、どのように計画されているのか?

まず、CDN(コンテンツ・デリバリ・ネットワーク)のネットワークインフラについて述べる前に、サービスコンポーネントについて簡単に説明しましょう。CDNサービスのためには、キャッシュシステム、GSLB(グローバル・サーバ・ロードバランシング)、ネットワークという3つの主要コンポーネントを開発・構成・運営しなければならず、これを総称してCDNと呼んでいます。 キャッシュシステムとは お客様Webサーバ(オリジン/配信元)から受け取ったWebコンテンツを各地に分散配置したPoP(配信拠点)内のCDNのWebサーバ(CDNサーバ/エッジ)にキャッシュ(コピー)し、エンドユーザからのリクエストに対して一番近いPoPから配信することでWebページの表示を高速化する最も一般的なCDNのシステムです。CDN事業者が利用するキャッシュは、”リバースプロキシキャッシュ”と言われる場合もあります。 GSLBとは DNS(ドメイン・ネームシステム)の一種で、エンドユーザの位置情報をIPデータベースを照会して調べ、エンドユーザの近くにあるCDNのPoPに知らせる役割に加えて、複数の場所に分散しているPoPの状態を監視する役目も担います。 ネットワークとは ISPやIXを利用して、PoPおよびゾーン単位のIPネットワーク上にあるキャッシュシステムに、キャッシュされているお客さまコンテンツおよびエンドユーザを、安定的に接続させるための役割を果たします。 CDNetworksのネットワークインフラについて CDNetworksは、2000年に設立されたグローバルCDNサービスプロバイダで、日本・韓国・中国・シンガポール・インド・イギリス、そしてアメリカに現地法人を設置しサービスを提供しています。現在、世界6大陸、100都市200以上の地域にPoPを展開してグローバルな配信ネットワークを運営していますが、さらなる通信品質向上のためにPoPを継続的に新設しており、そのカバーエリアは年々拡大し続けています。 CDNetworksが新しいPoPを開設する理由は、世界中のCDNを利用するお客様のコンテンツをエンドユーザへ、”いつ・どこへでも・どんなときでも“安定的に高速配信するためです。そして、PoP新設の可否は、CDNetworksのコストエンジニアがさまざまな調査やデータを参照し、費用対効果を意識しつつ、慎重に決定しています。 <図1>CDNetworksのグローバルPoPマップ CDNetworksの技術ユニットでは、各チームに役割を設けています。 – エンジニアチーム:キャッシュ/GSLBの開発 – 運用・サービスチーム:キャッシュ/ GSLBを利用してお客様のコンテンツをエンドユーザに配信 – ネットワーク・システムチーム:キャッシュ/ GSLBのシステムレベルでのマネージメントやIPネットワークの構築など、システムの管理・向上の促進 <図2>5つの地域に分散されたGoogleのAnycast DNS(8.8.8.8)の例 CDNetworksでのネットワークインフラ管理/運用におけるタスクとは? 主な業務内容は次のとおりです。 –

Read More
2018年8月2日

[第1回] KSKロールオーバーへの備え~DNSの仕組みとDNSSECについて解説

  2017年10月に予定されていたルートゾーンKSKロールオーバーが延期されました。 ICANNは2018年10月11日に実施することを計画しています。 https://www.icann.org/news/blog/announcing-draft-plan-for-continuing-with-the-ksk-roll   KSKロールオーバーは対策をしなければ大きな問題となることが知られています。しかし誰が、何に、どのような対策をすればよいのかよく分からないという方もいらっしゃると思います。   本ブログではKSKロールオーバーへの対策、それらに関連する技術、そしてその基盤となるDNSについて複数回に分けて説明します。     1.KSKとは何なのか   ◇ KSK(鍵署名鍵)とは KSKはDNSSECという仕組みに利用される2種類の鍵のうちの1つです。DNSSECはDNSの名前解決に検証機能を導入し、信頼できる応答であるか確認する仕組みです。     DNSSECにはZSK(ゾーン署名鍵)とKSK(鍵署名鍵)の2種類の鍵があり、それぞれに秘密鍵、公開鍵が存在します。ZSKはゾーン内のリソースレコードを署名するために利用され、KSKはゾーン内の公開鍵を署名するために利用されます。KSKの役割は上位のゾーンと下位のゾーンの信頼を確立し、信頼の連鎖を構築することです。     ◇ KSKロールオーバーとは KSKは各ゾーンごとに存在し、それぞれのゾーン管理者が管理しています。 KSKロールオーバーはこのKSKの鍵を更新する作業のことです。  

Read More
2018年4月19日
DNS/ロードバランサ

CDNetworksのDNSはなぜ優れているのか

CDN(コンテンツ・デリバリ・ネットワーク)を含めオンラインビジネスを運営するにあってドメインをIPアドレスに変換してくれるDNS(ドメイン・ネーム・システム)の役割はもっとも重要な要素の一つと言えます。CDNetworksでは、長い期間に渡るCDNの提供経験に基づき、独自開発したGSLB(グローバル・サーバ・ロードバランシング:広域負荷分散)を利用してCDNおよびDNSを提供しています。 本ブログでは、なぜCDNetworksのDNSが性能(パフォーマンス)や安定性の面で他社よりも優れているかについてご紹介したいと思います。 AnycastベースのグローバルなDNS CDNetworksのDNSはAnycast(エニーキャスト)ベースでグローバル展開するCDNプラットフォーム上に分散配置されており、世界中のあらゆる地域からのアクセスに対して数ミリ秒以内でレスポンスを返すことができます。 Anycastとは、世界に1つだけのIPであるUnicast(ユニキャスト)とは違い、同じIP帯域(最低/24 C Class 単位)で世界中のPoP(配信拠点)から同時にBGP(ボーダ・ゲートウェイ・プロトコル)を用いたアドレスのアナウンス(※1)をすることで、常に最寄りのPoPにアクセスできるようにする技術であり、最上位のルートDNSやGoogleのパブリックDNSの8.8.8.8などが代表的な例です。 つまり、見た目上はIPが1つだけなので特定地域に置かれているものと勘違いされがちですが、実際には、このAnycast技術により仮想的に数十~数百の場所に均等に分散配置されています。 <画像 : 5つの地域に分散配置されているGoogleのAnycast DNS(8.8.8.8)> Anycastのメリットは速いレスポンスだけでなく、可用性にもあります。利用中のPoPで障害が発生すると、次に近いPoPのDNSへすぐにフェイルオーバー(自動切換え)されるため、クライアントは障害の影響を受けません。 また、PoP内ではロードバランサによりトラフィックが振り分けされるため、アクセス急増時などでも偏らず均等に分配されます。これによりリクエストが多いPoPでも安定的にサービスを提供することができます。 さらに、セキュリティ面では、グローバルに分散配置されているPoPのDNSが常に速いレスポンスを返すため「DNS Cache Poisoning」などのサイバー攻撃に対しても不安はなく、大量のリクエストやトラフィックにより通信量を溢れさせて機能停止に追い込む「DDoS攻撃」を受けたとしても心配をする必要はありません。 CDNetworksは、世界中でAnycastの DNSを他のCDNプロバイダやDNSホスティングベンダよりも数多く運営しています。CDNetworksのウェブパフォーマンスを管理するチームでは、常に最適な配信環境を維持し続けるために、定期的なモニタリングとチューニングを行っており、これにより安定したサービス の提供を実現しています。 <画像 : CDNetworksのグローバルPoPマップ> オープンソースや商用ソリューションではない独自開発のGSLB

Read More
2017年9月1日

[第2回]パブリックDNSがCDNに与える影響

  本記事は、2014年9月にCDNetworks USが発表した記事を翻訳、一部改訂したものです。実験自体は2年前(2014年)に行なわれたものですが、CDNを検討される方にとっては今なおある程度有益であると考え、日本語でも公開いたします。 パブリックDNSがCDNに与える影響(1) パブリックDNSがCDNに与える影響(2) ←本記事   前回の記事をうけて、この記事ではEDNS-Client-SubnetがCDNのグローバルなロードバランシングにどんな影響を与えるかについて紹介したいと思います。CDNetworksは、Cedexisを適用したドメインにおいてEDNS-Client-Subnetが有効になるようGSLBに設定し、その前後の結果を比べました。その違いは明らかでした。 Cedexis RadarはRUMの一つで、比較した2つの期間のエンドユーザのサンプルは厳密には同じではありません。しかし、大変多くのサンプルを集めることができたため、比較するに値するものと考え、結果を公表いたします。   EDNS-Client-Subnetを利用したロードバランシングの仕組み CDNがEDNS-Client-Subnetに対応することで、Google DNSなどのパブリックDNSを利用したユーザに対しても正確にロードバランシングを行なうことができるようになります。 インドネシアのユーザがDNSリゾルバにGoogle DNSを利用してDNSリクエストを送信すると、おそらくシンガポールにあるGoogle DNSのPoPに届くでしょう。インドネシアのユーザにとってネットワーク的に最も近いのはシンガポールだからです。このとき、EDNS-Client-SubnetをサポートしていないCDNは、これをシンガポールからきたリクエストだと判断し、シンガポールにあるエッジサーバへ誘導するはずです。 もしCDN側がEDNS-Client-Subnetを適切にサポートしていたら、Google DNSはその情報をCDNに提供し、CDNはこの情報をDNSクエリの発信元IPのかわりに使うことで適切にロードバランシングします。そうすることでCDNは、このユーザがシンガポールではなくインドネシアにいるということを理解し、GSLBはインドネシアのエッジPoPのIPアドレスを返すことができます。 なお、Google DNSはDNSサーバがEDNS-Client-Subnetを受け入れるかどうかを検知する仕組みになっていますので、EDNS-Client-SubnetをサポートしていないDNSサーバへDNSリクエストを送信する場合は、クライアントIPの情報を送りません。しかしオープンDNSは、CDN側がEDNS-Client-Subnetに対応したかどうかを検知しません。CDN側は、EDNS-Client-Subnetに対応したということを彼らに連絡し、適切にクライアントIPの情報を受け取れるよう準備する必要があります。 補足として、他のDNSサーバに対してどんな情報を送るかというのはDNSリゾルバの自由です。Google DNSとオープンDNSはクライアントのパブリックIPのうち24ビットまでしか送信しませんので、CDNetworksのGSLBは最後の8ビットを知ることができません。これは、地理情報の正確性という意味では確かに問題は残りますが、一般的には十分であると考えます。   EDNS-Client-Subnetをサポートすることによるトラフィックのシフト 前回の記事では、Google

Read More
2016年5月2日
ネイキッドドメイン
CDN/Webパフォーマンス

ネイキッド・ドメインでCDNを利用するには

ネイキッド・ドメインとは、wwwといった文字列を頭に持たない(ホスト名なしの)ドメインのことです。例えば、www.foo.comに対して、foo.comを指します。Zone Apex、bare、ルートドメインなどとも呼びます。 ネイキッド・ドメインの何が問題なのか 調査によると、Webページの第一印象は50ミリ秒以内に作られるといいます。そのため、Webサイトの表示速度はその第一印象に大きく関わります。表示速度はまた、直帰率、滞在時間、コンバージョン数、顧客満足度や収益にも影響を及ぼします。 Webサイトの表示速度に影響を及ぼす要素は数多くありますが、ネイキッド・ドメインはその一つです。ほとんどのCDNユーザ企業はwwwなどを含むドメインのみを高速化し、ネイキッド・ドメインを高速化していません。その状況は、大きく次の二つに集約されます。 1) CNAMEの問題で、ネイキッド・ドメインにCDNを適用していない CDNを使うには、DNSのCNAMEレコードと呼ばれる設定を変更する必要があります。CNAMEレコードは、そのドメインへのすべてのトラフィックをCDNへ転送します。しかし、ネイキッド・ドメインではCNAMEを使うことができません。結果、www.foo.comを訪れたユーザはCDNの恩恵にあずかることができますが、foo.comを訪れたユーザにはCDNは使われない(=高速化されない)ということになります。 ※まれにCNAMEレコードを作成できても、メールなどで影響が出たり、閲覧できない環境が出てしまったりするようです。 2) リダイレクトによりCDNを利用しているが、実際には遅延が生じている ネイキッド・ドメインではCNAMEを使えないため、応急措置として、ネイキッド・ドメインへのトラフィックをすべてwwwドメインへ転送する、という設定をWebサーバ上に施すこともできます。これによってWebサイトを訪問したユーザはみんな、CDNにより高速化されたWebサイトを閲覧することができます。 しかし、これは完璧な方法ではありません。実際、wwwホストを含むドメインに直接アクセスするよりもわずかに表示速度が落ちてしまいます。下記のウォーターフォールチャートを見ると、ネイキッド・ドメインの名前解決、サーバ接続、リダイレクトの読み込みといったステップが、wwwホストを含むドメインの名前解決が始まる前に行なわれていることがわかります。こうした数ミリ秒が追加されることで、貴社のWebサイトに対する第一印象に悪影響を及ぼしているかもしれません。 ネイキッド・ドメインとCDNの問題をCDNetworksがどのように解決するか CDNetworksはこうしたネイキッド・ドメインに対し、クラウドDNSのなかで、リゾルブCNAMEという機能を提供しています。このリゾルブCNAMEを使えば、通常のCNAMEと同じようにネイキッド・ドメインへのトラフィックをCDNetworksサーバ(CDN配信プラットフォーム)へ向け、高速化することができます。 ネイキッド・ドメインを使ったURL表現は、ブランディングの意味で重要です。クラウドDNSのリゾルブCNAMEはブランディングと高速化の両方を満たすことのできるソリューションです。詳しく知りたいという方はCDNetworksへお問い合わせください。 > クラウドDNSについて 詳しくはこちら クラウドDNSは信頼性の高いクラウド型のDNS サービスです。あらゆるインターネットトランザクションはDNSを経由するため、DNSのパフォーマンスと信頼性は非常に重要です。クラウドDNSは世界中どこからでも、どのようなトラフィック条件でも、高パフォーマンスを提供します。 CDNetworksでは、クラウドDNSサービスの詳細をまとめたホワイトペーパーを提供しています。是非ご覧ください。 なお、Web会議(30分ほど)でのサービス紹介も承っております。 ご興味、ご関心のあるお客様は、お気軽にお問い合わせフォームよりお申し付けください。 ==================================

Read More
2016年3月23日
blog-the-best-cdn-for-ecommerce-site
CDN/Webパフォーマンス

Eコマースサイトに最適なCDNサービスとは

ブラック・フライデーは、CDN(コンテンツ・デリバリ・ネットワーク)がEコマースサイトにもたらす金銭的な価値を証明しました。世界のあらゆる場所で商品を探しまわる数百万の買い物客からのアクセスに耐えられないWebサイトにとって、表示レスポンスの1秒には利益額に換算しても何十万ドルもの価値があります。 CDNは、Eコマースサイトにどれだけアクセスが集中しようとも、安定して稼働し続けるために膨大な量の通信トラフィックをさばくための設計がされています。 CDNが導入されていないWebサイトは、膨大な量の通信トラフィックがサーバに送られてきてしまうと、混雑のためにページを素早く表示させることも、購入処理を進めることもできなくなってしまいます。 ただのCDNサービスはNG 安価なサービスも含め、多数のCDNサービスが世界中には存在しています。 あまり知られていませんが、Webサイトには、2つのタイプのトラフィックが存在します。それは「静的コンテンツ(コピーできるコンテンツ:リクエスト内容に影響されない常に同じ内容のコンテンツ)」のトラフィックと、「動的コンテンツ(コピーできないコンテンツ:リクエストに応じて動的に生成されるコンテンツ)」のトラフィックです。 安価なCDNサービスは、エンドユーザの最寄りにあるCDNサーバに画像をキャッシュ(コピー)して、静的コンテンツの読み込みを速くすることができます。しかし、ほとんどのWebサイトにおいて、その重要な機能であるお金を稼ぎ出す部分、つまり動的な通信を含むトラフィックについては、安価なCDNサービスでは高速化に対応していません。 ある企業のCTOは、以前私たちCDNetworksに対し、次のように言いました。 「私たちのWebサイトでは、注文の前に一度その商品ページまで戻らなければなりません。そうしないと、在庫のない商品を注文してしまうという状況に陥ってしまうからです。」 動的コンテンツを高速化するCDNサービス CDNetworksのダイナミック・ウェブ・アクセラレーションは、EC企業にとって必須の「キャッシュできない動的コンテンツの高速化」を提供するサービスです。このサービスを提供しているCDN企業は世界に多くはありません。 「ミドルマイル」は、ラストマイル(ユーザ側)とファーストマイル(サーバ側)を繋ぐ、公的なインターネット区間を示す言葉です。ダイナミック・ウェブ・アクセラレーションは、CDNetworksが独自開発した技術により、このミドルマイルにおけるハンドシェイクのラウンドトリップタイムを少なくすることで通信の最適化を図り、表示を速くすることのできるソリューションです。 安価なCDNサービスを利用すれば、静的なコンテンツの読み込み時間が速くなるため、ページをより速く読み込むことができ、より多くの通信トラフィックをさばくことができます。しかし、インターネット上のボトルネックであるミドルマイル(通信帯域幅が狭いポイントや混雑しているポイント)や、それ以外の遅延を引き起こす様々な要因によって、最終的に購入を完了させられなくなってしまう不安は拭えません。 ネットワーク規模を確認しましょう CDNetworksは、世界中に分散した配信拠点(PoP)を経由して、企業のWebサイトとアプリケーションを高速配信しています。何重にも張り巡らされたCDNのプラットフォームは、あるルートで問題が起きても、別の最短ルートを選択してお客様のWebサービスの可用性確保に努めています。また、膨大な量のトラフィックを自在に分散させることができる、クラウド型のロードバラサ(負荷分散)も組み込まれており、インターネットが稼働している限りCDNetworksのサービスも稼働し続けます。 「ブラック・フライデーなどの大規模なトラフィックが予想される期間中、我々のロンドン、パリ、アムステルダムのPoPはフル稼働し、フランクフルトからイギリスの通信トラフィックを転送します。やはり大規模なトラフィックが発生する際には大規模なネットワークを保有するCDNサービスを利用すべきです」とCDNetworksの技術者は語っています。 先日ロンドンで開催されたあるカンファレンスでは、あるEコマース企業の社長が次のように語りました。 「1月はグローバルEコーマース企業のコミュニティでは事業の評価や改善策を検討するタイミングですが、パフォーマンスの改善は常に議題に上がっています。」 CDNetworksが提供する動的コンテンツを高速化するCDNサービス「ダイナミック・ウェブ・アクセラレーション」について詳しくはこちらをご覧ください。 ================================== ■お問い合わせはこちら >>お問い合わせフォーム ■関連資料のダウンロードはこちら >> 資料ダウンロード ================================== ☟下記ホワイトペーパーを提供中です。是非ダウンロードの上ご一読ください。

Read More
2015年6月22日
CDN/Webパフォーマンス

CDNの最新技術、Webパフォーマンス改善策

Webのコンテンツ配信ソリューションが急速に発展するにつれて、企業はWebパフォーマンス高速化に適したツールや技術を選択する必要に迫られています。ミドルマイル高速化、モバイルコンテンツ高速化、およびWebサイトのセキュリティ対策のような最新テクノロジーは、Webコンテンツのグローバル配信に対する最も旬なニーズです。 これらテクノロジーの活用から成果を導き出すにはどうしたら良いでしょうか? グローバルなマーケットでビジネス競争上優位に立つにはどうしたら良いでしょうか? その答えは、コンテンツ配信に対する個々のニーズによって変わるものですが、まずは各テクノロジーへの理解が深まるよう、以下の通りまとめてみました。 ミドルマイル高速化 最先端テクノロジーやブロードバンドが急速に普及したことで、ユーザの期待は大きく膨らんでいます。しかし、接続遅延などWebパフォーマンスの悪化が発生すると、ユーザ利用満足度の低下につながる可能性が高まります。Webアプリケーションや、直ぐに答えを返す必要のあるコンテンツリクエスト(検索、決済、予約などの動的コンテンツ)はキャッシュができないため、新たなWeb高速化ソリューションが必要とされるようになりました。 CDNetworksは、ダイナミック・ウェブ・アクセラレーション(DWA)を提供している数少ないCDN(コンテンツ・デリバリ・ネットワーク)事業者です。このサービスは、リクエストの完了に要するデータのラウンドトリップ数を減らすことで、Web配信のミドルマイル区間を最適化するものです。ラウンドトリップ数の削減により、最も複雑なデータ集約型クラウドアプリケーションの配信を高速化し、結果として、ユーザにLANと同等の通信環境を提供します。 HighQ社は、安全確実なオンラインストレージやソーシャルコラボレーションソフトをグローバルで提供している企業ですが、オーストラリアとアメリカでCDNetworkのDWAを導入した結果、ユーザ利用満足度が向上し、ダウンロードスピードは、それぞれ2,000%と1,000%も改善しました。 Webサイトのダウンロードスピードはとても重要です。Facebookの近況アップロードやGoogleの検索結果表示に10秒かかることを想像してみてください。きっとイライラして途中であきらめてしまうでしょう。今日の基準では、ページの読み込みにかかる時間として期待されているのは3秒以内です。これ以上の待機時間は、ユーザ離脱が発生するリスクを大幅に高めてしまいます。 モバイルコンテンツ高速化 いつでも、どこでも、どんなときでもモバイル経由でインターネットにアクセスできるようになったことでインターネットにアクセスするデバイスは、従来のPCからモバイルへ急激にシフトしています。IT専門の調査会社であるIDCの調査によると、アメリカでは、PCでインターネットにアクセスしている人口は2012年の2億4,000万人から2016年の2億2,500万人に減少し、同時にモバイルユーザ数は、1億7,400万人から2億6,500万人に増加しているといいます。 モバイルコンテンツ高速化のゴールは、モバイルデータのトラフィックを減らし、かつ高速化することです。というのも、モバイルを通してインターネットにアクセスするユーザ数が以前より増えるにつれ、トラフィックはかつてないほどの速さで増加しています。 今日、モバイルコンテンツ高速化戦略の一部として、多くの最新テクノロジーが活用されており、その中には、FEO(フロント・エンド・オプティマゼーション)も含まれます。これは、モバイル向け配信や、モバイルオペレータのネットワーク環境に適合するようにTCPパラメータを微調整し、最適化する方法です。モバイルコンテンツプロバイダやモバイルネットワークオペレータは、このモバイル向け配信技術を導入することで、モバイル向けのコンテンツ配信を30%高速化し、モバイルデータトラフィックを20%減らすことができるとしています。 Webサイトのセキュリティ対策 Webサイトを運営する企業にとって、セキュリティの問題は最重要事項となりつつあります。なかでも、第三者のクラウドサービスを使っている企業にとっては、さらに重要な問題です。クラウドに情報を預けることを快く思っていない企業のうち48%が、クラウドに情報を預けない主な理由としてセキュリティ周りの不安要素を挙げています。これには、顧客や所有者などの個人情報漏洩や、DDoS攻撃に対する不安などが含まれています。 Spamhausは、ロンドンとジュネーブの両方に本拠地を置き、フィルタカットによりスパムや迷惑コンテンツから電子メールプロバイダを守るための非営利組織ですが、BBCニュースによると、Spamhausは最近、かつて見たことのない最大規模のDDoS攻撃を経験しました。攻撃規模はピーク時に毎秒300Gbpsに達したことが報告されており、通常の攻撃が50Gbps程度であることと比べてもはるかに大規模なものです。 セキュリティ関連のリサーチ会社の重役ダン・ホールデン氏は、下記のように言っています。 「これより前に私たちが目撃した最大規模のDDoS攻撃は、2010年の100Gbpsでした。明らかに100から300Gbpsへのジャンプアップは、攻撃の大規模化を示しています。」 しかし、Spamhausは、多くの国にインフラを分散配置したため、この攻撃に抵抗することができました。世界80か所以上の場所にサーバを配置し、様々な場所にトラフィックを分散させたことで、攻撃を撃退しました。 一般的なCDNサービスは、それ自体が大規模かつ分散型のアーキテクチャを保有し、これによりDDoS攻撃の吸収が可能です。加えて多くのCDNサービス事業者は、グローバル分散や冗長化と同じ原理を適用することでDDoS攻撃に対抗することのできるDNSソリューションも提供しています。 さらに、DNSソリューションの中には、ドメイン名やIPアドレスを電子署名や公開キーによる暗号化で認証し、検証するサービスもあります。これは、DNSSEC(DNSセキュリティ拡張)という規格を用いたものです。このシステムによって、DNSキャッシュポイズニング攻撃を防ぐことができます。これは、正しいWebサイトから偽Webサイトへ、Webサイトの所有者やユーザも知らないうちにトラフィックをリダイレクトするという類の攻撃です。Network Worldの記事によれば、「DNSSECはDNS階層トップのルートサーバから.comや.netなどのトップレベルドメインで動作しているサーバ、さらに個々のWebサイトのコンテンツをキャッシュしているサーバに至るまで、インターネットインフラに広く展開」されています。 サイバー攻撃の手法が新しくなるにつれ、それら全てのパターンの攻撃を防ぐか、または、吸収することのできるよう、クラウドネットワークのセキュリティはより多彩で進化したものになる必要があります。 サイバー攻撃を適切に防御しなければ、アプリケーションの性能や評判が損なわれてしまいます。これは、オンラインゲームや金融サービスのような、安全性・安定性が求められる企業にとっては特に損失が大きく、致命的な事象にすらなりえます。Network Worldの別の記事では、SG

Read More
2015年4月16日

© 2025 CDNetworks Japan Co.,Ltd. All rights reserved.

Facebook Twitter Linkedin Youtube

03-5843-5487   |   support@cdnetworks.com