セキュリティ対策は、デジタル時代において最も重要な課題の一つです。テクノロジーの進化によって利便性が向上したことと同時に、誰でもアクセスできるというリスクと常に背中合わせの状態です。ここでは、CDN(Content Delivery Network)利用時のセキュリティの考え方について解説していきます。
セキュリティ対策の重要性
企業がコンテンツ配信サービスを行う際、必ず検討しなければいけない一つにサイバー攻撃を防ぐためのセキュリティ対策があります。サイバー攻撃の手法は、個人情報を盗むものから、サーバーに過剰な負荷をかけるものまで様々存在します。
特にネットワーク上で行われるサイバー攻撃にDDoS (Distributed Denial of Service)攻撃があります。DDoS攻撃は、複数の端末から悪意を持ってWebサーバーに大量のアクセスやデータ送信を繰り返してサーバーに負荷を与える攻撃のことです。
インターネットが普及し始めた数十年前から行われてきた攻撃手法でありながら、その手口はより高度化してきています。従来は、大量のデータを一方的に送りつけ、回線帯域を逼迫させアクセス不可に陥らせる「ボリューメトリック攻撃」が一般的でしたが、攻撃者側の回線帯域も必要になるため、より少ない帯域でTCPセッションを埋め尽くすような「Low&Slow攻撃」にシフトしてきています。
手法はさておきこれらの目的には、企業や組織団体などに対して金銭目的の脅迫や抗議活動で行われる場合が多くあります。中には企業への嫌がらせを目的として行われるケースも少なくありません。特に嫌がらせでサイバー攻撃が行われるケースでは、目的にゴールがないため執拗な嫌がらせが続く傾向があります。
標的にされ被害にあった場合には、サーバーダウンによるWebサービス停止に陥ります。サーバーがダウンすれば、ユーザーの利便性が損なわれ、ユーザーからの信頼が低下し、ユーザー離れが生じます。また、商取引システムや物流システムが標的にされればビジネス上の機会損失に繋がってしまいます。その他にも、サーバーがダウンしたことによる復旧作業や原因の調査などの費用もかかるため、企業にとってサイバー攻撃は頭の痛い問題の一つです。そのため、企業がネットワーク上で何かしらのコンテンツ配信を行うには、セキュリティ対策が非常に重要となります。
CDNがセキュリティ対策になる理由とは
CDNを利用するとコンテンツの最適化とDDoS対策を同時に行うことができます。なぜ、DDoS対策までできるのでしょうか?それは、CDNで利用されるキャッシュサーバーがDDoS攻撃の盾となり、オリジンサーバーを守ってくれるからです。
CDNを利用していると、攻撃者が直面するのはCDNのキャッシュサーバーとなります。したがって、万が一DDoS攻撃を受けても正規のユーザーには正常なコンテンツを提供することができます。
DDoS攻撃は、IPAによる「情報セキュリティ10大脅威 2020」にもランクインしている近年増加傾向にあるサイバー攻撃の一つです。今後もますますIT活用が増える可能性が高く、DDoS攻撃からオリジンサーバーを守るためにも導入することをおすすめします。
DDoS攻撃以外のセキュリティ対策を行う方法
サイバー攻撃はさまざまな種類がありますが、CDN単体ではDDoS攻撃しか防ぐことが一般的です。CDNのみでセキュリティ対策を行う場合もありますが、他のサイバー攻撃にも備えたいと考える企業も多いです。このような場合にはWAF(Web Application Firewall)を組み合わせて利用することをおすすめします。
WAFは、ウェブアプリに特化したファイアウォールのことです。ウェブアプリの前面やネットワークに配置して、悪意のあるリクエストを遮断します。ネットショッピングやゲーム、インターネットバンキングなどの顧客情報やクレジットカード情報といった個人情報を取り扱うウェブアプリでよく利用されていて、アプリケーションの脆弱性を悪用した攻撃を防ぐことができます。また、CDNのみよりもしっかりとセキュリティ対策を行いたいと考えている場合は、WAFと一体型になったCDNの利用を検討すると良いでしょう。
Webコンテンツ配信するときには、CDNでセキュリティ対策を!
CDNを導入すると、自社サーバーの負担を減らし、Webサイトのページ速度が改善され、安定したサービスを提供することができます。また、自社サーバーとは別のキャッシュサーバーを経由することになるため、セキュリティ対策にも繋がります。さらにWAF機能と一体型になったCDNを選択すると、セキュリティ対策の幅を広げることができます。自社のサイトパフォーマンスやセキュリティ対策について考えている場合は、CDN導入の検討をおすすめします。
