クラウドセキュリティ

blog-what-is-cloud-security-and-benefit
CDN/Webパフォーマンス

クラウド・セキュリティとは何か、そのメリットとは

企業が自社のビジネスオペレーションの一部もしくは全部をクラウドに移行しようと考える時、セキュリティの問題を避けて通ることはできません。Webサイトをクラウド上に置くことは安全なのだろうか?アプリケーションデータをクラウドに置くことはサイバー攻撃に対するリスクを高めてしまわないだろうか?このクラウドサーバはDDoS攻撃を受けても大丈夫だろうか?クラウドにとってのセキュリティとは何で、私たちの事業に適用させる最も良い方法は何だろう?といった疑問が出てくるのではないでしょうか。 クラウド・セキュリティを正しく利用すれば、これら全ての疑問に答えることができます。クラウドは拡張性が高く柔軟なネットワークソリューションですから、クラウドを活用することは大きなチャンスを産みますが、同時に課題も生じさせます。Web上の存在感が高まるにつれて、DDoS攻撃やL7攻撃のようなWebサイトのインフラを狙うさまざまな攻撃に備える必要がでてくるのです。 クラウド・セキュリティとは何か クラウド・セキュリティはWebサイトやWebアプリケーションといったクラウドベースの資産を守り、継続性を担保するために、ネットワークインフラの中で複数階層によるコントロールを行います。利用しているクラウドサービスがパブリッククラウドであろうとプライベートクラウドであろうと、クラウドサービスとクラウド・セキュリティ・サービスのプロバイダの選定は、DDoS防御と高可用性、情報保護、そしてコンプライアンスのバランスを十分に検討するべきです。 CDNetworksでは、クラウド・セキュリティはCDNサービスの中に構築されています。最新のCDNサービスにおけるセキュリティ技術とクラウドベースのインフラが、複数階層のアプローチによるクラウド・セキュリティを提供します。 クラウド型セキュリティ・ソリューションの利点 それではここで、CDNサービスとの統合によりパフォーマンス向上機能とあわせて利用できるクラウド型セキュリティ・ソリューションの利点について見てみましょう。 1.クラウドベースのDDoS攻撃防御 DDoS攻撃は増加し続けており、特に小売やゲームのWebサイトにおいて顕著です。2014年、CDNetworksの顧客企業に対して発生したDDoS攻撃の回数は29%増加しました。脆弱性のあるシステムをゾンビとして使い攻撃対象としたWebサイトやWebアプリケーションのサーバへ巨大なトラフィックを送りつけるDDoS攻撃のひとつ、増幅型(アンプ)攻撃は特に増えており、2013年にはたった1件しか発生していませんでしたが、2014年には64件の発生を確認しました。 DDoS攻撃はWebサイトのサーバや回線をのみこみ、正当なユーザリクエストに応答できなくしてしまいます。ひとたびDDoS攻撃が成功すれば、Webサイトは何時間も、悪いときには何日も使えなくなってしまいます。これにより、売上の機会損失が生じるだけでなく、顧客の信頼やブランド力すら失われてしまいます。 CDNetworksのクラウド・セキュリティ DDoSはDDoS攻撃を監視・検知・分析する一連のサービスです。DDoS攻撃を検知したところから始まる4ステップのプロセスでは、DDoS攻撃のトラフィックを効果的に吸収し、世界中のCDN配信プラットフォームを利用して消失させた後、分析レポートを提供します。 2.高可用性 Web上に公開されたWebサイトやアプリケーションは、常に稼動しているものです。そのため、監視を含む継続的なサポートを行うセキュリティソリューションを選択することが望ましいといえます。CDNサービスと統合されたセキュリティサービスであれば、24時間365日の有人監視体制に加え、通常のCDNサービスの機能であるWebサイトのコンテンツやアプリケーションを世界中へ配信することも同時にサポート可能です。 DDoS攻撃は1Gbpsから最大20Gbpsのトラフィックを発生させることにより、ネットワークインフラをあふれさせてしまいますが、CDNサービスのネットワーはとても柔軟に作られているため、さまざまなDDoS攻撃に対して適切な防御を行います。 こうしたことを背景に、企業はユーザへサービスを継続的に提供できるようDDoS攻撃トラフィックの吸収能力があるマネージド・ホスティング・プロバイダやCDNサービスプロバイダに注目しています。CDNサービスは世界中に分散配置したCDN配信プラットフォームを利用して多量のトラフィックをさばくものですから、たとえ大規模な攻撃トラフィックが発生したとしても対応可能な、十分な吸収能力を備えています。 3.情報保護 2014年はよく知られた大手企業で情報漏えい時間が相次いだため、「情報漏洩の年(The Year of the Data Breach)」とも呼ばれています。そのためIT技術者や経営者はこぞって考え付く限りの情報漏えい防止策を講じようとしました。結果として、アクセスコントロールや不正侵入防止、認証管理、ウィルスやマルウェア防御ソリューションへの投資額は上昇しました。 同時に、ユーザとサーバの間のコミュニケーションを守るセキュリティプロトコルへの投資も行われました。TLSは、SSLの後継となる技術ですが、送受信されるデータを暗号化することで盗み聞きや改ざんから守ります。ECサイトはさらにPCI DSS認証やその他の認証を持つCDNサービスを利用すべきです。CDNetworksのCDNサービスはPCI

Read More
2015年9月11日
blog-what-is-waf
クラウドセキュリティ

いまさら聞けないWAFとは、ホワイトペーパー公開

セキュリティに関連するニュースが相次いでいます。Ponemon Instituteの調査レポートによると、過去12か月間でWebアプリケーションに対してなんらかの侵害を受けた企業は98%。まさに人ごとではない数字です。 そんなWebセキュリティの脅威に対応するソリューションとして注目集まっているのがウェブ・アプリケーション・ファイアウォール、通称WAFです。今回、CDNetworksでは今更聞けないWAFについて詳細に解説したホワイトペーパーを発行しました。この内容に沿って、WAFについて今一度おさらいをしてみたいと思います。 今更聞けない「WAF(ウェブ・アプリケーション・ファイアウォール)」ホワイトペーパーを公開中! >> ホワイトペーパー「WAF(ウェブ・アプリケーション・ファイアウォール)」のダウンロードはこちらから ハッキング、悪用・・・Webアプリケーションが直面する脅威 企業が対策すべき一般的な脅威 WAFについて述べる前に、Webアプリケーションを保有する企業が対応すべき脅威について整理したいと思います。 企業が直面する脅威は、一般的に大きくは3つあります。「ハッキング」、「悪用」、「サービスの妨害」です。 これらをにつながる攻撃手法について少し詳しく見てみましょう。 ハッキングにつながる典型的な攻撃手法は、「SQLインジェクション(SQLi)」、「クロスサイトスクリプティング(XSS)」、「セッションハイジャック」と主に3つあります。悪用についても、「サイトスクレイピング」、「フォームスパム」、「アカウントなりすまし」と大きく3つあります。サービス妨害につながるのは、「DoS/DDoS攻撃」です。 それぞれ、攻撃者の動機は様々ですが、壊滅的な被害をもたらす場合もあります。企業は最新の情報を注視し、常に対策を施す必要があります。 攻撃の概要や、攻撃により発生しうる損害についても詳細に解説! 今更聞けない「WAF(ウェブ・アプリケーション・ファイアウォール)」ホワイトペーパーを公開中! >> ホワイトペーパー「WAF(ウェブ・アプリケーション・ファイアウォール)」のダウンロードはこちらから シグネチャベース、レピュテーションベース、手法から考えるWAFの違い 大きく4つに分類されるWAFのアプローチ手法 どんなWAFサービスも、「Webアプリケーションを守る」という共通の目的を持っていますが、そのアプローチには違いがあり、大きく4つに分類されます。シグネチャベースの「ポジティブセキュリティ」、「ネガティブセキュリティ」、「レピュテーションベース」、「ビヘイビアベース」です。それぞれ弱点もありますので、選定に入る前に一度整理されることをお勧めします。 もっとも一般的で、これまでも多く採用されてきたのは「シグネチャベース」であり、そのほとんどが「ポジティブセキュリティ」を採用しています。一般に、既知の攻撃に対しては有効で、正常なアクセスに対する誤検知の可能性が低くなる一方、シグネチャを常に更新する必要があり、未知の脆弱性やゼロデイ攻撃への対応にも弱点があるとされています。 アプローチ手法の違いについても詳細に解説! 今更聞けない「WAF(ウェブ・アプリケーション・ファイアウォール)」ホワイトペーパーを公開中! >> ホワイトペーパー「WAF(ウェブ・アプリケーション・ファイアウォール)」のダウンロードはこちらから マルチレイヤの防御で各アプローチ手法の弱点を補完 CDNetworksのクラウド・セキュリティ WAF「アプリケーション・シールド」

Read More
2015年7月21日
CDN/Webパフォーマンス

CDNとWebパフォーマンスに関する20の統計

Webコンテンツ配信は、ミリ秒単位で変わる世界です。グローバル企業は、世界中の異なる市場で成長するにつれ、Webパフォーマンスを高速に保つことが重要視します。今回は、Webコンテンツ配信の重要性をよりよく理解するために、We bパフォーマンスに関する統計を、一覧にしました。 CDN業界の成長 CDN業界は、今後著しく成長していくことが予想されています。既に、北米のように業界を先導する市場が確立された地域がある一方で、ロシアや中国といった新興国市場の成長もまた、関連企業のグローバル化に寄与しています。CDN業界に関わる統計を見てみましょう。 ・ TechNavioのアナリストは、2011年から2015年の間で、グローバル・コンテンツ・デリバリ・ネットワーク市場の年平均成長率は23.5%に達すると予測している ・ 北米はCDNの最大シェアを占め、その利益は、2011年で13億ドル、2017年までには46億ドルにものぼると予測されている ・ 世界中におよそ280万ものCDNを利用したWebサイトが存在し、その内の130万はインターネット上で最もアクセスを集める大規模なサイトである ・ Business Monitor Internationalは、ロシアのIT支出が2013年に、11.4%上昇すると予測している ・ Forrester Researchは、中国のIT支出が2013年に8.6%の上昇をみせると予測しており、これは世界の3.3%、アメリカの7.5%を上回っている Webパフォーマンスに関する統計 どんな地域であっても、読み込み時間の遅さは、ユーザエクスペリエンスや売上に重大な影響を及ぼします。Webサイトの表示速度は、Webサイト訪問者への影響に加え、検索結果の表示ランクに影響するとも言われており、検索結果における注目度が低くなる可能性もあります。 ・ モバイルインターネットユーザの73%が、「読み込みが遅すぎる」Webサイトに出くわしたことがあると回答している ・ モバイルユーザの46%が、10秒以内に読み込みが終わらないと、そのページの閲覧をあきらめてしまう ・ Webサイトになんらかの不満を持つ買い物客の64%が、次回の買い物では他のWebサイトに行ってしまう

Read More
2015年6月22日
CDN/Webパフォーマンス

CDNとは?についての9の質問と回答

CDN(コンテンツ・デリバリ・ネットワーク)とは、Webコンテンツの配信速度を高速化し、Webサイトの読み込み時間を削減し、オンラインユーザにとって使いやすいものにするなど、Webコンテンツ配信の最適化を目的としてコンテンツ提供者が戦略的に使用するものです。 この記事では、CDNに関する9の質問と回答をご紹介します。 1. CDNの目的とは? WebサイトやWebアプリケーションを世界中のオンラインユーザに対して、信頼性の高い通信環境で素早く配信できるようにすることが目的です。コンテンツの転送時間が少なくなればなるほど、そのWebサイトの読み込み時間や反応速度は速くなります。コンテンツ配信を高速化することに加え、CDNサービスはWebサイトにアクセスが集中したり一時的にサーバが応答不能になった際でもそのWebサイトを利用可能にすることができ、フェイルオーバーシステムとしての働きもします。 2. CDNはどのようにWebパフォーマンスの問題を解決するか? CDNを利用することで、コンテンツ配信速度や信頼性、拡張性を向上させることができます。CDNサービスはインターネットの仕組み上起こりうる不具合を避け、より速くより信頼性の高いコンテンツ配信を実現します。CDNを活用することで、Webサイトの管理者は、アクセス数の変動が読めないからといって過大なインフラ投資を行う必要がなく、アクセス集中時でも継続的にコンテンツ配信が可能な拡張性と、セキュリティリスクの軽減を同時に手に入れることができます。 3. なぜマルチデータセンターではなくCDNを使ったほうが良いのか? コストと時間を削減でき選択肢として現実的であるというのが主な理由です。データセンターは、初期費用と継続的なオペレーティングコストを必要とするため、費用がかさみがちです。さらに構築から実稼動までに数か月から数年かかることもあります。 CDNサービスはすぐに利用を開始でき、データセンターを利用する場合に必要な初期費用や維持費用などの莫大な投資を削減することができます。データセンターを利用する場合は、費用対効果が見えるのに2年程かかるのが一般的ですが、CDNサービスを利用すれば数か月の間に効果が見えてくるでしょう。 CDNがどのように企業のIT課題を解決するかについて、下記の動画を是非ご覧ください。 ■動画:「データセンターを所有するべきか、CDNを利用するべきか?」 4. CDNサービスは動的コンテンツやWebアプリケーションの速度を速められるか? はい、速められます。しかし、すべてのCDNサービスが動的コンテンツの配信速度を速められるわけではありません。ほとんどのCDNサービスでは、静的コンテンツ(画像、動画、FLASHなど)をコピー(キャッシュ)して高速配信する機能しかありません。しかし、Webアプリケーション、オンライン取引といったリアルタイムに発生するデータリクエストなどで生成される動的コンテンツはキャッシュできず、配信元のWebサーバへコンテンツを取りに行く必要があります。 動的コンテンツの高速化は、配信元のWebサーバとエンドユーザ間のデータリクエストやコンテンツ配信速度を最適化するために構成されたTier1のCDNサービスによってのみ提供可能なサービスです。CDNetworksのダイナミック・ウェブ・アクセラレーションは、配信元のWebサーバからのデータを配信する際、オンラインユーザが共有して利用する配信拠点(PoP)を避け、より効率的で直接的なデータ通信を行うことで読み込み時間を削減し、動的コンテンツの高速化を実現します。 ■ダイナミック・ウェブ・アクセラレーションについてはこちら 5. CDNサービスは動画のストリーミング配信にも効果的? はい、効果的です。CDNサービスはより安全で信頼性の高い通信環境の中で動画コンテンツ配信の速度を向上させます。CDNサービスは、通常時だけでなくアクセスが集中しているときでも、大きなタイムラグを発生させず快適に視聴することのできるストリーミング配信を可能にします。 CDNetworksでは、動画コンテンツ配信やリアルタイムのライブ配信に特化したサービスであるメディア・デリバリ・サービスをご用意しています。 ■メディア・デリバリについてはこちら 6.

Read More
2015年4月17日
CDN/Webパフォーマンス

CDNの最新技術、Webパフォーマンス改善策

Webのコンテンツ配信ソリューションが急速に発展するにつれて、企業はWebパフォーマンス高速化に適したツールや技術を選択する必要に迫られています。ミドルマイル高速化、モバイルコンテンツ高速化、およびWebサイトのセキュリティ対策のような最新テクノロジーは、Webコンテンツのグローバル配信に対する最も旬なニーズです。 これらテクノロジーの活用から成果を導き出すにはどうしたら良いでしょうか? グローバルなマーケットでビジネス競争上優位に立つにはどうしたら良いでしょうか? その答えは、コンテンツ配信に対する個々のニーズによって変わるものですが、まずは各テクノロジーへの理解が深まるよう、以下の通りまとめてみました。 ミドルマイル高速化 最先端テクノロジーやブロードバンドが急速に普及したことで、ユーザの期待は大きく膨らんでいます。しかし、接続遅延などWebパフォーマンスの悪化が発生すると、ユーザ利用満足度の低下につながる可能性が高まります。Webアプリケーションや、直ぐに答えを返す必要のあるコンテンツリクエスト(検索、決済、予約などの動的コンテンツ)はキャッシュができないため、新たなWeb高速化ソリューションが必要とされるようになりました。 CDNetworksは、ダイナミック・ウェブ・アクセラレーション(DWA)を提供している数少ないCDN(コンテンツ・デリバリ・ネットワーク)事業者です。このサービスは、リクエストの完了に要するデータのラウンドトリップ数を減らすことで、Web配信のミドルマイル区間を最適化するものです。ラウンドトリップ数の削減により、最も複雑なデータ集約型クラウドアプリケーションの配信を高速化し、結果として、ユーザにLANと同等の通信環境を提供します。 HighQ社は、安全確実なオンラインストレージやソーシャルコラボレーションソフトをグローバルで提供している企業ですが、オーストラリアとアメリカでCDNetworkのDWAを導入した結果、ユーザ利用満足度が向上し、ダウンロードスピードは、それぞれ2,000%と1,000%も改善しました。 Webサイトのダウンロードスピードはとても重要です。Facebookの近況アップロードやGoogleの検索結果表示に10秒かかることを想像してみてください。きっとイライラして途中であきらめてしまうでしょう。今日の基準では、ページの読み込みにかかる時間として期待されているのは3秒以内です。これ以上の待機時間は、ユーザ離脱が発生するリスクを大幅に高めてしまいます。 モバイルコンテンツ高速化 いつでも、どこでも、どんなときでもモバイル経由でインターネットにアクセスできるようになったことでインターネットにアクセスするデバイスは、従来のPCからモバイルへ急激にシフトしています。IT専門の調査会社であるIDCの調査によると、アメリカでは、PCでインターネットにアクセスしている人口は2012年の2億4,000万人から2016年の2億2,500万人に減少し、同時にモバイルユーザ数は、1億7,400万人から2億6,500万人に増加しているといいます。 モバイルコンテンツ高速化のゴールは、モバイルデータのトラフィックを減らし、かつ高速化することです。というのも、モバイルを通してインターネットにアクセスするユーザ数が以前より増えるにつれ、トラフィックはかつてないほどの速さで増加しています。 今日、モバイルコンテンツ高速化戦略の一部として、多くの最新テクノロジーが活用されており、その中には、FEO(フロント・エンド・オプティマゼーション)も含まれます。これは、モバイル向け配信や、モバイルオペレータのネットワーク環境に適合するようにTCPパラメータを微調整し、最適化する方法です。モバイルコンテンツプロバイダやモバイルネットワークオペレータは、このモバイル向け配信技術を導入することで、モバイル向けのコンテンツ配信を30%高速化し、モバイルデータトラフィックを20%減らすことができるとしています。 Webサイトのセキュリティ対策 Webサイトを運営する企業にとって、セキュリティの問題は最重要事項となりつつあります。なかでも、第三者のクラウドサービスを使っている企業にとっては、さらに重要な問題です。クラウドに情報を預けることを快く思っていない企業のうち48%が、クラウドに情報を預けない主な理由としてセキュリティ周りの不安要素を挙げています。これには、顧客や所有者などの個人情報漏洩や、DDoS攻撃に対する不安などが含まれています。 Spamhausは、ロンドンとジュネーブの両方に本拠地を置き、フィルタカットによりスパムや迷惑コンテンツから電子メールプロバイダを守るための非営利組織ですが、BBCニュースによると、Spamhausは最近、かつて見たことのない最大規模のDDoS攻撃を経験しました。攻撃規模はピーク時に毎秒300Gbpsに達したことが報告されており、通常の攻撃が50Gbps程度であることと比べてもはるかに大規模なものです。 セキュリティ関連のリサーチ会社の重役ダン・ホールデン氏は、下記のように言っています。 「これより前に私たちが目撃した最大規模のDDoS攻撃は、2010年の100Gbpsでした。明らかに100から300Gbpsへのジャンプアップは、攻撃の大規模化を示しています。」 しかし、Spamhausは、多くの国にインフラを分散配置したため、この攻撃に抵抗することができました。世界80か所以上の場所にサーバを配置し、様々な場所にトラフィックを分散させたことで、攻撃を撃退しました。 一般的なCDNサービスは、それ自体が大規模かつ分散型のアーキテクチャを保有し、これによりDDoS攻撃の吸収が可能です。加えて多くのCDNサービス事業者は、グローバル分散や冗長化と同じ原理を適用することでDDoS攻撃に対抗することのできるDNSソリューションも提供しています。 さらに、DNSソリューションの中には、ドメイン名やIPアドレスを電子署名や公開キーによる暗号化で認証し、検証するサービスもあります。これは、DNSSEC(DNSセキュリティ拡張)という規格を用いたものです。このシステムによって、DNSキャッシュポイズニング攻撃を防ぐことができます。これは、正しいWebサイトから偽Webサイトへ、Webサイトの所有者やユーザも知らないうちにトラフィックをリダイレクトするという類の攻撃です。Network Worldの記事によれば、「DNSSECはDNS階層トップのルートサーバから.comや.netなどのトップレベルドメインで動作しているサーバ、さらに個々のWebサイトのコンテンツをキャッシュしているサーバに至るまで、インターネットインフラに広く展開」されています。 サイバー攻撃の手法が新しくなるにつれ、それら全てのパターンの攻撃を防ぐか、または、吸収することのできるよう、クラウドネットワークのセキュリティはより多彩で進化したものになる必要があります。 サイバー攻撃を適切に防御しなければ、アプリケーションの性能や評判が損なわれてしまいます。これは、オンラインゲームや金融サービスのような、安全性・安定性が求められる企業にとっては特に損失が大きく、致命的な事象にすらなりえます。Network Worldの別の記事では、SG

Read More
2015年4月16日

© 2025 CDNetworks Japan Co.,Ltd. All rights reserved.

Facebook Twitter Linkedin Youtube

03-5843-5487   |   support@cdnetworks.com