CDNetworks講演
「迫りくる新たなWebセキュリティ脅威に備えるために今すべきこととは?
~効果的なDDoS対策と高度化するボット攻撃対策など、CDNで実現できる次世代型防衛対策の最前線」
本記事は、2018年6月15日(金)に開催されたInterop Tokyo2018での、CDNetworks講演内容のダイジェストを全3回にわたってお届けいたします。是非ご一読ください。
第1回(本記事)
第2回
第3回
また、各記事の末尾に講演資料のダウンロードリンクを設置しています。あわせてご利用ください。
=======================
当日は会期最終日ということもあり、多くのお客様にご聴講を頂き、おかげさまで大盛況となりました。
あいにくの天候の中、ご来場頂いた皆様には御礼申し上げます。誠にありがとうございました。
講演では、直近に起きた攻撃ケースやお客様の実例を交え、CDNを活用したWebパフォーマンスとセキュリティ対策の両立と最新の攻撃動向についてテクニカルコンサルタントの中原よりご紹介させていただきました。
企業のセキュリティ対策は、端末のファイアウォールやアンチウィルス、不正アクセス検知のIPS/IDSなどは約6~7割の企業様ですでに導入されていますが、WebサーバをターゲットとしたDDoSやWAF対策は、まだ2~3割程度の導入率と言われています。
しかしながら近年は、Webサーバに向けたサイバー攻撃が深刻化してきており、改ざんや個人情報の搾取が頻発していることからも、悪意のあるアクセスを除去してサーバの負荷を軽減できるDDoSやWAFといったセキュリティ対策の有用性が再認識されてきています。
セッションでは、CDN事業者としての視点から、Webパフォーマンスとセキュリティ対策を組み合わせて利用できるCDNのメリットをはじめ、最近増えてきている悪性の自動ボットからのアクセス対策についても解説させていただきました。
CDNとセキュリティ対策 - 日々発生しているDDoS攻撃
(クリックで拡大)
弊社サービス上で見るリアルタイムのDDoS攻撃状況
(クリックで拡大)
弊社が過去3年間に対処した攻撃駆除の統計レポートより
比較的簡単に攻撃を仕掛けることができるDDoS攻撃が毎年上位に位置していることがわかります。
昨年の弊社対応実績より、レイヤ3、レイヤ4層に対するTCPレベルでWebサーバを狙った攻撃が大多数でした。
CDNとは?
CDNとは、コンテンツ・デリバリ・ネットワークの略で、世界中に張り巡らされた配信ネットワーク(CDNプラットフォーム)を利用して、Webサイトにアクセスしようとするエンドユーザに最も近い場所から効率的かつ高速にコンテンツを配信する仕組みのことです。CDNetworksの世界中に分散配置されたPoPでは、配信元のWebサーバ(オリジン)から取得したコンテンツをキャッシュ(コピー)しておき、アクセスしてきたエンドユーザに最も近いCDNのWebサーバ(CDNサーバ)がこれに応答することで、高速で安定した配信を実現しています。
(クリックで拡大)
ここでは、CDNとセキュリティを組み合わせて活用するメリットについて簡単にご説明します。
メリット①:配信設備の隠匿
CDNとセキュリティを組み合わせて活用するメリットその1として、自社オリジンへの攻撃リスクを軽減できます。外部に公開されるIPはすべてCDNサーバになるため、自社オリジンのIPを外部から隠蔽することがある程度可能となります。最近では、キャッシュ目的ではなく、このIP隠蔽を目的としたプロキシ的な位置付けでのCDN活用事例も増えてきています。
(クリックで拡大)
外部からIPを隠蔽することで攻撃リスクを軽減
メリット②:CDNプラットフォームが攻撃を検知しブロックする
CDNetworksでは、世界各地にセキュリティPOPという攻撃検知時のみに適用される攻撃除去のサーバ群を保有しており、攻撃を検知すると発生元に近いセキュリティPoPで攻撃を即座に食い止めて除去することができるため、お客様のオリジンに影響が及ぶことがなく、Webサービスの継続性を維持することが可能です。これには、レイヤ3、4、7のすべての層に向けたDDoS攻撃や、キャッシュできないHTTPリクエストも含まれます。
CDNを利用することで、Webパフォーマンスを維持しながら、セキュリティリスク対策が実現できるのです。
これがCDNとセキュリティを組み合わせて利用するメリットその2です。
(クリックで拡大)
CDNの利用で、配信パフォーマンスを維持しながら攻撃を駆除することが可能
引き続き「その2」では、高度化する新種のボット攻撃による被害例とその防御手法について説明します。
=============================
CDNetworksでは、これらサイバー攻撃に対処するための様々なサービスを提供しています。
ご興味のある方は以下より情報入手していただき、ご検討の際には是非お気軽にご連絡ください。
株式会社シーディーネットワークス・ジャパン
お問い合わせは >>こちら TEL:03-5909-3373 (営業部)
CDNetworksの「クラウド・セキュリティ」サービスのご紹介
CDNetowkrsでは、クラウド型のWebセキュリティサービスを提供しています。
CDNでセキュリティ対策を行うメリットは、グローバルに豊富なキャパシティを有するCDNの配信プラットフォームをセキュリティ対策にも利用できることです。つまり、「Webパフォーマンスの向上」と「Webセキュリティの強化」のいいとこ取りができる点が大きなメリットと言えるでしょう。
クラウド・セキュリティ DDoS >>こちら
DDoSのようなWebサーバを狙った大規模攻撃はCDNの配信プラットフォーム上で除去されるため、お客様のWebサーバに影響が及ぶことがありません。
クラウド・セキュリティ WAF >>こちら
攻撃者とお客様Webサーバの間には常にCDNの配信プラットフォームが存在し、外部に対してお客様Webサーバが隠匿されるため、不正アクセスや情報漏洩などの被害を受けにくくします。
クラウド・セキュリティ・ボットマネージャ >>こちら
急増するボット攻撃を未然に検知しブロックする多彩な機能を搭載し、未知の攻撃(ゼロデイ)検知にも有効です。より広範囲でさまざまなタイプのボット攻撃からWebサイトを保護します。
☟講演資料はこちらよりダウンロードいただけます。
☟最新資料「クラウド・セキュリティ WAF」ホワイトペーパーはこちらよりダウンロードいただけます。
