週刊BCN主催 全国キャラバン2019 in 大阪 講演ダイジェスト
週刊BCN主催 全国キャラバン2019 in 大阪 講演ダイジェスト

本記事は、2019年12月6日に大阪にて開催された「週刊BCN全国キャラバン2019」の講演レポートをお届けします。 なお、記事の末尾には、講演資料のダウンロードリンクを設置しています。あわせてご利用ください。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 昨年末に開催された週刊BCN主催のリセラー向け全国キャラバン/大阪会場に、CDNetworksが協賛・講演いたしました。 年末の慌ただしい中、会場に足をお運びいただきました皆様には厚く御礼申し上げます。 誠にありがとうございました。 講演では、当社のコンテンツ・デリバリ・ネットワーク(以下、CDN)サービスをベースに、現在提供している各種サービス、パートナープログラム概要についてご紹介させていただきました。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー   <CDNetworks講演> 「Web高速化だけじゃない! CDNベンダが提供するネットワーク高速化サービスの効率的活用術、教えます」     CDNetworksご紹介   CDNetworksは、他社がカバーしていない中国・ロシアにも進出し、全世界すべて自社プラットフォームでサービスを展開する唯一のグローバルCDNプロバイダとしてこれまで歩んできました。 現在、弊社が提供するサービスはCDNによるWeb高速化からWebセキュリティ、ネットワーク高速化、また、Webサイト以外の拠点間通信やWebアプリケーションの高速化、クラウドインフラまでをサポートし、幅広くサービスを展開しています。   (クリックで拡大)   CDNetworksのサービスラインアップについてご紹介させていただきます。   CDNサービスと基本概念   Webサイトはいつでも早く見られて当然という時代背景からも、CDNサービスは今や必要不可欠なものとなっています。 (クリックで拡大)   一般に、Webサイトの表示が3秒以内であればそれほど不都合に感じることはないですが、 5秒を超えると約70%の人がイライラしてほかのWebサイトに移ってしまい、 10秒を超えてしまうと、そのサイトへはもう見に行かない、と言われています。   (クリックで拡大)   弊社のCDNサービスは、グローバルで数十Tbps以上のキャパシティを保有しており、常時大量のトラフィックを配信しています。     Webセキュリティ   CDNによるWebサイトの安定化の次に必要なのが、Webサイトを外部の攻撃から守るということです。Webサイトは、日々DDoS攻撃やアプリケーションの脆弱性を狙った攻撃にさらされています。これらの攻撃からWebサイトを守るためのセキュリティサービスもCDNサービスに組み込む形で提供しています。 (クリックで拡大)   CDNにDDoS防御機能を付加することで、常時監視とDDoS攻撃をブロックし、正常なリクエストのみが処理されるようになります。   (クリックで拡大) WAFサービスもCDNプラットフォームに統合しているもので、静的なシグネチャベースによる防御と動的なBot検知のブロックを行います。 これら双方を取り入れることで、より効果的に、かつ強固にWebサイトを攻撃から守ることができます。     CDNetworksインフラの応用活用(ネットワーク高速化)   ここからは、弊社インフラを活用した新分野のサービスのご紹介です。   (クリックで拡大)   クラウド型WANアクセラレータ(HDT:ハイスピード・データ・トランスミッション)は、CDNの概念とは異なる仕組みの高速化サービスです。CDNの技術を組み合わせることで、あらゆる通信の最適化を行うサービスです。 HTTP/HTTPSだけでなく、VPNをはじめとする様々な通信の高速化に対応します。 利用シーンの例を挙げると、海外拠点間とのデータやファイルのやり取りの高速化など、企業の生産性向上にもつながります。   また、クラウド型WANアクセラレータのオプションサービスとして、中国・香港限定の仮想専用線サービスも提供しています。…

セキュリティマネジメントカンファレンス 2019 冬 講演ダイジェスト【その2】
セキュリティマネジメントカンファレンス 2019 冬 講演ダイジェスト【その2】

  本記事は、2019年2月20日大阪、2月27日東京にて開催された「ビジネス+IT主催 セキュリティマネジメントカンファレンス 2019 冬」の全2回にわたってお届けしている開催レポート・第2回目の記事となります。   第1回 ≫ こちら 第2回(本記事)   なお、記事の末尾には、講演資料のダウンロードリンクを設置しています。あわせてご利用ください。     ======================= 前回の記事では、昨今のセキュリティ脅威トレンドとサイバー攻撃のビジネスモデルなどについてご説明しました。 今回は、ネットワークの見え方、CDNetworksが提供するクラウド型サービスについてご紹介します。     個社とセキュリティベンダのネットワークの見え方の違い   個社(1つの会社)の観点からみると、ダークウェブで売られていた情報を購入した攻撃者が、ターゲットとする個社に攻撃を仕掛ける構図がイメージできます。 (クリックで拡大)   一方で、セキュリティベンダの観点からみると、攻撃者と個社との間にセキュリティベンダが立ちはだかることで、個社への直接攻撃を防いでいます。攻撃者は高度化し続けていますが、同時に守る側のナレッジや技術力も向上しています。   (クリックで拡大)     Why CDNetworks?   CDNetworksはCDN事業でアジア最大級、100都市200を超える設備(PoP)を持つグローバルカンパニーです。世界中のCDN PoPから情報をリアルタイムに集めてそれを展開することができるため、世界各国のWebパフォーマンスとセキュリティ対策の両立ができるのです。 特にセキュリティ脅威においては、これまでに蓄積されたノウハウや攻撃に対するナレッジが非常に多くありますので、昨今話題のIoTを踏み台にしたBot対策にも対応可能です。   (クリックで拡大)     まとめ   CDNetworksが創業以来主力としてきたWeb高速化サービスのCDNだけでなく、 クラウド・セキュリティサービス、データセンター事業、CPEまで含めたSD-WANなど、企業ネットワークからアプリケーションまで、幅広いレイヤでの品質向上を実現します。 下記がCDNetworksのクラウド・デジタル・ネットワークの概要図です。   (クリックで拡大)   CDNetworksは、ひきつづき今後もより一層皆さまのネットワーク環境を強力にサポート・牽引していきます!     展示ブースのご紹介   展示ブースではCDNetworksのクラウド・セキュリティサービスをはじめ、Web高速化サービス、データセンター事業、SD-WAN、デジタルネットワークサービスなど、お客様のご相談内容に応じて、各種サービスをご紹介させていただきました。 東京会場展示ブース   人気だったノベルティ(アニマル顔のミニタオルです)     CDNetworksのクラウド型セキュリティサービス   CDNetowkrsでは、クラウド型のWebセキュリティサービスを提供しています。CDNでセキュリティ対策を行うメリットは、グローバルに豊富なキャパシティを有するCDNの配信プラットフォームをセキュリティ対策にも利用できることです。つまり、「Webパフォーマンスの向上」と「Webセキュリティの強化」のいいとこ取りができる点が大きなメリットと言えます。…

GRE(Generic Routing Encapsulation)を利用したDDoS攻撃対策
GRE(Generic Routing Encapsulation)を利用したDDoS攻撃対策

  現在のDDoS攻撃対策とは   DDoS攻撃(分散型サービス妨害攻撃)などの外部からのサイバー攻撃に対抗するために、既存のITサービス設備には、攻撃の影響範囲を最小化するためのさまざまな対策が組まれています。   その中でも主要な対策方法として、以下のようなものがあります。   主なDDoS攻撃対策とその弱点 1. アプライアンスによるDDoS攻撃対策 2. ISP型のDDoS攻撃対策 3. CDNを利用したクラウド型のDDoS攻撃対策   しかしながら、各対策にも弱点があります。 例えば、   1. アプライアンスによるDDoS攻撃対策 数十Gbpsや百Gbps級のアプライアンスの許容量を超えるような大規模攻撃発生時には、対応が困難になったり、導入および運用コストが非常に高額になります。 参照:https://www.cdnetworks.co.jp/solution/ddos.html   2. ISP型のDDoS攻撃対策 運用に関する人的コストは前述のアプライアンスよりは低額ですが、従量課金プランなど契約中のISP回線の状況やDDoS攻撃の規模などで、継続的な運用コストが膨らみがちです。 参照:https://www.ntt.com/business/services/network/global-ip-network/gin/transit/ddos.html   3. CDNを利用したクラウド型DDoS攻撃対策 前述のアプライアンスやISP型の弱点をカバーできるお勧めのDDoS攻撃対策です。 参照:https://www.cdnetworks.co.jp/solution/ddos.html   しかしながら、この対策にも弱点はあります。CDNサービスを利用していない場合やオンプレミス利用中の場合には、その対応には限界があるという点です。そこで今回紹介したいのがGRE(Generic Routing Encapsulation)を利用したDDoS攻撃を防御する仕組みです。   ======================= 参考情報:CDNetworksのクラウド型DDoS攻撃対策サービス 「クラウド・セキュリティ DDoS」サービスについてはこちら >>ホームページ =======================     GREを利用したDDoS攻撃緩和の具体例   一般的に知られているDDoS対策では防御することのできなかった攻撃を、このGREの仕組みを利用することで緩和できるかもしれません。   これは、従来のWebサイトやオンプレミスネットワークデータセンターで、GREトンネルを利用してDDoS攻撃を緩和させる仕組みで、貴社のネットワーク上でGREトンネルが使用されている場合に、BGP(Border Gateway Protocol )ルーティングを利用したDDoS攻撃に対し簡単に対処することができます。   では、実際の適用例で解説していきましょう。   1. サービス導入前 DDoSトラフィックによりネットワークにボトルネックが発生 → ボトルネックが原因で通常のユーザも接続不可に…