• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

徹底解説CDN

CDNでセキュリティ対策、サイトのTLS/SSL対応にも使える

齊藤 貴之=日経NETWORK 2017/08/04 日経NETWORK
出典:日経NETWORK 2017年4月号pp.56-57
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

 CDN(Content Delivery Network)サービスを、ファイル配信以外の目的で導入する企業が増えている。その多くは、セキュリティなどの機能を追加するためだ。「動画などの配信事業は頭打ちだが、セキュリティ事業は大きく伸びている」(Jストリームの鍋島氏)という声もある。例えばアカマイの決算資料を見ると、2014年までトップだった動画配信事業の売り上げは、2015年にWebサーバーのセキュリティ機能などを提供する事業に逆転されている。

 企業が主に追加する機能は、DDoS攻撃対策やTLS/SSLだ。既存のWebサーバーに手を加えずに導入できる。増加するサイバー攻撃に対して、手っ取り早く対応できるメリットが受けている。本パートでは、これらの機能が提供される仕組みや利用するメリット、利用時の注意点などを見ていこう。

物量型と負荷型の攻撃に備える

 まずは、DDoS攻撃対策だ。DDoS攻撃は、複数のコンピュータを使って標的のWebサーバーのサービス停止を狙う攻撃である。

 攻撃は2種類ある。一つは、大量のパケットを送りつけてWebサーバーにつなぐネットワークを飽和状態にしてアクセスできなくする「物量型」。もう一つは、サーバーの処理が大きくなるパケットを送りつけてWebサーバーが処理できなくする「負荷型」である。

 標準のCDNサービスを利用するだけで、物量型の攻撃に強くなる。攻撃が複数ある配信サーバーに分散されるからだ。ただ負荷型の攻撃だと、標準サービスだけではWebサイトがダウンする恐れがある。配信サーバーに高い負荷がかかったり、Webサーバーのアクセスが増えたりするからだ。

 アカマイや米ライムライト・ネットワークスなどのCDNサービスでは、こういった攻撃を防ぐオプションを用意している。Webサーバーに負荷をかけるような通信を遮断するオプションだ。DDoS攻撃対策としてCDNサービスを導入するときは、こういったオプションを付加するとよい。

 このオプションは、WAF▼などのファイアウオール機能を備えた機器を配信サーバーとインターネットの間に設置したり、サードパーティが提供するWAFのクラウドサービスと組み合わせたりして提供される

高い処理負荷がかかるパケットを送り付けるDDoS攻撃はWAFで備える
大量のパケットを送り付けるDDoS攻撃には仕組み上強いCDNだが、高い処理負荷がかかるパケットを送り付けるタイプのDDoS攻撃では、配信サーバーがダウンしてしまう恐れがある。それを防ぐために、こういった攻撃のパケットを遮断するWAF機能を提供するサービスがある。CDNサービス事業者の設備にWAF機能を備えた機器を追加したり、WAFのクラウドサービスを組み合わせたりするオプションが提供されている。
[画像のクリックで拡大表示]
▼TLS/SSL
TLSはTransport Layer Securityの略で、SSLの後継プロトコル。SSLはSecure Sockets Layerの略。
▼物量型の攻撃に強くなる
大量のパケットが配信サーバーに届くだけの攻撃なら問題ないが、Webサーバーのファイルをダウンロードするような攻撃では、CDNサービスの利用料金が膨らんでしまう。こういったケースに備えるには、後述するDDoS攻撃対策のオプションを付ける。
▼WAF
Web Application Firewallの略。
▼提供される
ライムライトでは、DDoS攻撃対策とWAFを区別して提供する。DDoS攻撃のパケットをフィルタリングする機能はDDoS攻撃対策、SQLインジェクション攻撃などWebアプリケーションの予期せぬ動作を引き起こす攻撃を防ぐ機能はWAFとして提供する。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る