近づくSSL/TLS リスク、どう対応するのか

    最近、IT関連メディアでよく目にするニュースがあります。   それは、Chromeブラウザを提供しているGoogleが、2018年7月からはHTTPSでないすべてのHTTPサイトに対し、Chromeブラウザで「Not secure」メッセージを表示させることを明らかにしたことです。今まではHTTPでもログインなどの入力フォームがある場合のみ表示させてきましたが、これからはHTTPであればすべてアラートメッセージを表示させるということになります。   参照元 : Google 告知: https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html   Google Chromeに続いて他のブラウザもこのポリシーに従うと予想されますが、ただ、日本国内においてはGoogle Chromeブラウザのシェアが40%を占めているため、このポリシー変更の影響は少なくないと思われます。「個人情報や重要なデータを扱っていないからHTTPで問題ない」と考えているWebサイト担当者がいれば、これからは真剣にHTTPSへのサービス転換を準備する時期に来ていることを認識すべきです。   ところで、HTTPSへ切り替えるためには考慮すべき点が多く複雑ですが、この解決にはCDN(コンテンツ・デリバリ・ネットワーク)の導入をお勧めします。   そこで本ブログでは、なぜCDNの導入が確実で簡単な解決策になれるかをお伝えします。     1. HTTPSはHTTPに比べパフォーマンスに大きな影響を与える   HTTPSはクライアントとサーバの間の通信でcipherや証明書の交換などはるかに多いプロセスを処理するためHTTPに比べて遅くなりがちで、Webサーバに何倍もの負荷を発生させます。   例えば下記のイメージはwww.cdnetworks.co.jpから小さいイメージファイル1つをダウンロードするプロセスですが、既存のHTTPより多くの過程が必要ということが分かります。また、各々の通信では転送データの圧縮や暗号化・復号化を繰り返し行うため多くのリソースが必要とされます。     従って既存のHTTPのみでサービスを運用している場合、今後はこれまでの何倍ものWebサーバやロードバランサなどのIT設備を準備する必要に迫られます。   しかしCDNを利用すればこれらすべてをCDNプラットフォームで処理するため安心です。   実際にCDNetworksのお客様の中では、イベントがあるたびに予約が集中しサーバが耐え切れず、Webサイトが遅くなったりエラーが頻繁に発生したりなどユーザからの不満が多く発生していましたが、CDNサービスを導入してからはいつでも安定、かつ快適にサービスを提供できるようになり顧客利用満足度が上がった事例が多くあります。   また、CDNを導入すればend to endまですべてのプロセスを HTTPSでサービスすることが可能で、クライアント <—-> CDNプラットフォーム間はHTTPSでサービスしつつ、CDNプラットフォーム<—> お客様のWebサーバの間はHTTPでサービスすることも可能なため、お客様のニーズに合わせて柔軟にさまざまな設定ができます。     2. 複雑なSSL/TLSの証明書やcipherを常にチューニングしなければならない   SSL/TLSを適用しただけでWebサイトの安全性が確保されたということではありません。   SSL/TLSでもSweet32、DROWN、FREAKなど用語も難しく理解しづらい新しいセキュリティ脆弱性が次々と公開されています。   また、セキュリティ・コンプライアンスのためにSSL/TLS プロトコル・バージョンもマッチさせる必要があり、RC4のような脆弱性のあるcipherを無効にしないとウェブサイトの評判が悪くなる課題もあります。   さらに、セキュリティを強化するために強力なcipherだけを有効にすると、まだアップグレードしていない古いバージョンのデバイスやブラウザのユーザはWebサイトにアクセスすらできないなど、きちんと管理しなければむしろ多くの問題を発生させることになります。   https://www.ssllabs.com/ssltest/ を見ると、直接自分のHTTPSサイトに対し評価したり、さまざまなサイトの成功・失敗事例を比較することもできます。   2018年月現在ssllabsの画面    さらにSSL/TLS証明書の場合は、毎年契約満了日前に契約更新しなければなりません。…

ショップジャパン(オークローンマーケティング)のCDN導入レポート:サーバ負荷を劇的に軽減、絶対に止まらないサイトを実現

今回は、ショップジャパン(株式会社オークローンマーケティング)のCDNサービス導入事例ダイジェスト版をご紹介します。 株式会社オークローンマーケティングは、通販サイト「ショップジャパン」を運営する通販事業者です。テレビ、PCやモバイルのECサイトのほか、カタログや店頭での販売など様々なチャネルを通じて魅力的な商品を多数販売しています。   ヒット商品連発によりECサイトの表示遅延が発生 同社では、ワンダーコア、セラフィット、トゥルースリーパーといった大ヒット商品が続いたことで、ECサイトの深刻な表示遅延が発生していました。CMからPCやモバイルのECサイトに誘導することで商品を買っていただくことに注力したため、サイトのアクセスがCM放映直後に瞬間的に跳ね上がり、いつもサイトは不安定だったといいます。 これには、当時利用していたデータセンタの帯域がベストエフォート型の100Mbsといったことも関係しており、このために瞬間的にアクセス過多が発生した場合にはSorryページからモールの店舗に誘導するということもしていました。   CDN導入後の効果=絶対に止まらないECサイトを実現! ショップジャパンのECサイトはCDNの導入によって、画像などコピー可能な静的コンテンツの配信をCDNからの配信に移行しました。これによりウェブサーバの稼働率は常時5%程度にまで減り、突発的なアクセス集中時でもフル稼働することがなくなりました。アクセス集中時の表示遅延を解決しただけでなく、障害対応のための人的リソースも削減することができたことは想定外の効果だといいます。 また、「絶対に止まらないECサイト」となったことで機会損失も防ぐことができ、売上増加にも貢献しているとのことです。   お客様の声 実現したかったのは、何をしても「絶対に止まらないECサイト」にすることでした。多くのお客様が来ても、大量のトラフィックが来ても、たくさんのテレビCMを打っても、今では心配する必要がありません。先日ある情報番組で私たちが取り扱うエクササイズDVDが紹介され、ピークで700Mbpsというトラフィック値を記録しました。CDN導入前にはありえない数値でしたが、そんな時でもECサイトの稼動は安定していました。次なる目標は1Gbps超えです。   導入事例紹介ページ、導入事例資料ダウンロード ショップジャパン 導入事例の紹介ページはこちらです。 また、全文を収録した導入事例PDF資料をこちらから無料でダウンロードしていただけます。ショップジャパンが導入したCDNサービスは、コンテンツ・アクセラレーションです。サービス資料ダウンロードはこちらからどうぞ。  

クロスランゲージのCDN導入レポート:ウェブサイト自動翻訳サービスを海外向け配信へ対応することで顧客満足度向上&新規利用者も増加

今回は、株式会社クロスランゲージのCDNサービス導入事例ダイジェスト版をご紹介します。 株式会社クロスランゲージは、翻訳ソフト、ホームページ自動翻訳サービス、企業向け翻訳サーバ、プロによる翻訳受託サービスなど、言語に関わるあらゆる課題を解決する日本を代表する翻訳専門のソフトウェア企業です。   新サービス開発の必要性 同社では、これまで日本国内にいる外国人へ向けたホームページの自動翻訳サービスを長年提供してきましたが、近年のインバウンド需要への期待も相まって、海外向けホームページ自動翻訳サービスのニーズが増加していました。そのターゲット地域は、中国などのアジア圏を中心としたインターネット通信環境が不安定な地域が多かったため、クロスランゲージは、世界中どこからでも自動翻訳サービスを利用したホームページがスムーズに閲覧できる配信インフラを整備する必要に迫られていました。 そこで、中国を含む世界中へ多言語化したウェブサイトを高速に配信できる体制を整えるべく、新サービスを開発することにしました。   海外でのウェブパフォーマンス低下について ここで事例から少し離れて、海外向けウェブサイトのウェブパフォーマンス低下について簡単に解説します。実は、日本国内にあるサーバから配信するウェブコンテンツを海外から閲覧すると、ウェブパフォーマンスが極端に低くなります。国内での配信速度に対して、米国で約4倍、欧州で役8倍、中国ではそれ以上と一般に言われています。 エンドユーザが許容できる待ち時間はせいぜい3-5秒、10秒で我慢の限界が訪れることを考えると、この対策をとっていないウェブサイトを訪れたエンドユーザの満足度は著しく低く、離脱率が高い、もしくはそもそもページが表示される前に離脱してしまい見られてすらいないことが考えられます。 この問題を解決できるのがCDNです。中でもCDNetworksは世界200箇所以上に分散配置したCDN配信プラットフォームを利用してお客様のウェブコンテンツを配信するため、よりユーザの近いポイントから、より高速にコンテンツを配信することが可能です。   クロスランゲージは、配信プラットフォームにCDNetworksを選択 お客様の要望に応え、多言語化したウェブサイトを高速に海外へ配信するために、株式会社クロスランゲージはCDNetworksを選択しました。その理由は以下の3点です。  1. サービスのカスタマイズについて最も柔軟に対応可能だった  2. 中国を含む世界中に配信拠点を持ち、スピードテストの結果が最速だった  3. サポート体制など、柔軟な連携姿勢が好印象だった   配信スピード以外にも、意外な効果が 導入後、想定通りの配信スピードが達成されているだけでなく意外な効果も得ることができました。新サービスの運用面において、サービス提供開始時に都度発生するドメイン設定依頼の手間を減らすため、ワイルドカードオプションを使用することにしました。結果、これまでサービス開始までに2週間を要していましたが、すぐに提供開始ができるようになり、サービス品質を向上させることもできました。   お客様の声 新サービス開発にあたり、サービス連携のために私たちの要望にあわせた対応をしてもらう必要がありました。CDNetworksは、いくつかのCDNベンダーの中でも最もサービスカスタマイズが利いた上に、人的なサポート体制をすぐに整えてくれました。また、スピードテストの結果も最速でした。正直、コスト的にはもっと勝るベンダーさんもいたのですが、私たちは配信スピードと企業の柔軟な連携体制を重視しました。   導入事例紹介ページ、導入事例資料ダウンロード 株式会社クロスランゲージ 導入事例の紹介ページはこちらです。 また、全文を収録した導入事例PDF資料をこちらから無料でダウンロードしていただけます。株式会社クロスランゲージが導入したCDNサービスは、コンテンツ・アクセラレーションです。サービス資料ダウンロードはこちらからどうぞ。  

シネマトゥデイのCDN導入レポート:動画や高画質画像を多用したサイトをコストパフォーマンス良く高速化

今回は、株式会社シネマトゥデイのCDNサービス導入事例ダイジェスト版をご紹介します。 映画好きなユーザ、映画にそれほど興味の無いユーザの双方に楽しんでいただけるよう多彩なコンテンツを配信する映画専門ニュースサイト「シネマトゥデイ」は、2,400万人を超える月間訪問者数を抱え、日本を代表する映画専門ポータルとしてその地位を確立しています。   動画のほとんどはスマートフォンで見られている 同社のサイトには多数の写真や動画が掲載され、テキストでは与えることのできないインパクトを与えることで、ユーザをサイトに惹きつけることに成功しています。特に映画の予告編動画は、短時間で手軽に視聴できるということもあり、スマートフォンやタブレットを経由した視聴が70%を占めています。最近ではスマートフォン向けでも高解像度な動画が増えており、ファイルサイズやトラフィックは大きくなる傾向にあります。今後もスマートフォン利用者はさらに増加することが予想され、これまで以上に帯域が必要となることも予想されています。 こうしたリッチなコンテンツを高速に配信しているのが、CDNサービスです。 (スマートフォンからアクセスするユーザが増えるにつれて、トラフィックが想定以上に増えている、というお悩みはピーチ・ジョン様の事例でも見られました。)   CDNetworksを選んだ理由 既に別のCDNサービスを利用していた同社が、その契約をCDNetworksへ変更した理由として、次の3点が挙げられています。 1. サービス品質に対してコストパフォーマンスが高い 2. 柔軟にカスタマイズができ、顧客側の都合に合わせた配信を実現できる 3. 丁寧かつ迅速な営業対応、年中無休で日本語対応のサポート体制 以前利用していたサービスから、CDNサービスは「高額なサービスという印象があった」といいます。品質面、コスト面ともにクオリティの高い提案により、CDNetworksへの切り替えを決定いただきました。   短納期で切り替えを実現 CDNetworksのCDNサービスは、短期間でスムーズに導入でき、速やかに運用が開始されました。高速かつ安定した配信パフォーマンスにより、引き続きエンドユーザからの高い支持を得ることに成功しています。   導入事例紹介ページ、導入事例資料ダウンロード 株式会社シネマトゥデイ 導入事例の紹介ページはこちらです。 また、全文を収録した導入事例PDF資料をこちらから無料でダウンロードしていただけます。 株式会社シネマトゥデイが導入したCDNサービスは、コンテンツ・アクセラレーションです。サービス資料ダウンロードはこちらからどうぞ。  

ルミネのCDN導入レポート:LINE告知で瞬間最大10万PVでも安定のWebサイトを実現

昨日、株式会社ルミネのCDNサービス導入事例を発表いたしました。本記事ではそのダイジェスト版をご紹介します。詳細はPDF資料をダウンロードしていただき、ご覧ください。   株式会社ルミネは、首都圏で展開する15店舗のショッピングセンターに加え、ECサイト「アイルミネ(以下iLUMINE)」を運営するJR東日本グループの企業です。同社ではiLUMINEのウェブ配信にあるASPサービスを利用していましたが、アクセス集中時にウェブサイトが表示されなくなる問題が発生していました。一時的な対策として一定のPV数を超えた場合にSorryページを表示するなど、その事態は深刻でした。   ネットワーク増設ができず、CDN導入を検討 利用中のサービスでは、ネットワークを増設するにはデータセンタごと移設するしかないと言われ、CDN導入の検討を始めました。数社の提案を比較した結果、コスト効率とサポート体制が良かったCDNetworksを選択いただきました。   設備増強一切なしでもネットワーク帯域は50%をキープ トラフィック分析の結果、商品画像をすべてCDNのキャッシュを利用して配信することで帯域削減できるという仮説ができました。CDN導入後はセールなどで急激にトラフィックが上昇してもネットワーク帯域は50%をキープ。iLUMINEは、“いつ・どんな時でも”すべてのお客様にスムーズにお買い物を楽しんでいただけるECサイトへと生まれ変わりました。より多くのお客様を取り込めるようになったことで、売上も順調に伸びています。   グローバルサイトへもCDNを導入 海外展開にも積極的に取り組んでいる同社では、2015年3月にグローバルサイトを立ち上げました。欧米やアジアでのブランド認知を高めるため、日本や世界の最新マーケット情報を発信し続け、着実にアクセスを伸ばしています。 解像度の高い画像や動画を多用したグローバルサイトは、そのデザイン性の高さも特徴のひとつです。海外ユーザの閲覧時に表示遅延が発生しないよう、グローバルサイトへもCDNを導入しました。結果、目標としていた欧米やアジアからのアクセスは順調に増えており、各地でサイトが見られている実感と、今後のビジネスの進展に向けて自信を強めているということです。   導入事例紹介ページ、導入事例資料ダウンロード 株式会社ルミネ 導入事例の紹介ページはこちらです。 また、全文を収録した導入事例PDF資料をこちらから無料でダウンロードしていただけます。 株式会社ルミネが導入したCDNサービスは、コンテンツ・アクセラレーションです。サービス資料ダウンロードはこちらからどうぞ。  

ピーチ・ジョンのCDN導入レポート:コスト効率アップに加え、想定外の「オリジン負荷10%削減」効果も

今回は、CDNetworksのお客様である株式会社ピーチ・ジョンのCDNサービス導入事例をご紹介します。本記事は、ピーチ・ジョン導入事例のダイジェスト版です。詳細はPDF資料をダウンロードしていただき、ご覧ください。   株式会社ピーチ・ジョンは、インナーやルームウェア、雑貨などを女性向けに販売する大手通販企業です。人気タレントを起用した女性共感度の高い広告戦略により多くの新規顧客を獲得する一方、アクセス数の増加に伴いデータ転送量も増加しており、これによる運用コスト増に悩まされていました。   コスト効率を高めるためCDNベンダー切り替えを検討 同社では、広告戦略が奏功しスマートフォンから多くの新規アクセスが集まることで、想定以上に転送量が増えていることに気づきました。新規ユーザの多くはスマートフォンからの獲得になりつつあります。しかし、ECサイトのコンバージョン率はPCに比べてスマートフォン経由のほうが一般に低くなりがちです。つまり、新規ユーザを獲得し、受注件数を増加させることを考えると、転送量は今後も増え続けることが予想されました。 そこで、同社はCDNベンダーを再選定することにしました。   コスト効率だけでなくサポート品質も高いCDNetworks 日本国内でサービスを提供している大手CDNベンダーはそのほとんどが外資系企業です。同社では、外資系企業のサポート品質の低さが心配でした。よりスムーズに業務を進めるためにも、日本語でのダイレクトなサポートを受けられることが必要であると感じていました。 サポート面に目をつぶれば格安で使えるベンダーはありましたが、こちらは機能面に不足がありました。大規模サイトにとって使いやすい機能を備えるCDNベンダーは少なく、その一つがCDNetworksです。最終的に、日本国内にサポートセンターを有するほか、営業担当・技術担当からの手厚いサポートを受けられ、機能面でも全く問題のないサービスを提供しているCDNetworksを選択することとなりました。   終始スムーズなトライアル導入・切り替え作業、パフォーマンスも十分 導入にあたり、まずは数日間のトライアル利用を実施しました。結果、パフォーマンスは十分なものでした。第三者機関を通じた客観性の高いパフォーマンスデータが提出されたことも、信頼に繋がったといいます。 導入において大きなトラブルは全くありませんでした。同社からの様々なリクエストや質問に対しても、CDNetworksからはテンポ良く手厚いサポートが提供され、終始安心してプロジェクトを進めることができたとのコメントもいただいています。   想定外の導入効果「オリジン負荷10%削減」、eGiftや動画の活用など新たな展開へ 導入後、オリジンサーバの負荷が10%削減されるという想定外の効果もありました。また、今回CDNetworksと契約したことにより、基本のCDNサービスに加え動画配信プラットフォームもあわせて利用できるようになりました。今後の新たな展開への足がかりといえる変化です。 同社では今後、動画コンテンツの拡充を検討しています。既に公式Youtubeチャンネルを通じてCM関連動画の配信などを行っていますが、商品の説明や着用方法など自社サイトでの配信を選択すべき場面も増えてくると想定されます。このとき、自社で配信できる環境を持っていることは大きな強みとなります。 また、同社は最近、商材特性を活かした独自のeGiftサービスをリリースしました。拡大するカジュアルなギフトのニーズに応え、メールやSNSで簡単にギフトカードを送ることのできるサービスです。 市場とお客様の動きに合わせ的確に手をうつピーチ・ジョン。その事業拡大のため、CDNetworksは継続的に同社のウェブパフォーマンス向上とITインフラの効率向上に取り組んでまいります。