本記事は、2019年12月6日に大阪にて開催された「週刊BCN全国キャラバン2019」の講演レポートをお届けします。 なお、記事の末尾には、講演資料のダウンロードリンクを設置しています。あわせてご利用ください。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 昨年末に開催された週刊BCN主催のリセラー向け全国キャラバン/大阪会場に、CDNetworksが協賛・講演いたしました。 年末の慌ただしい中、会場に足をお運びいただきました皆様には厚く御礼申し上げます。 誠にありがとうございました。 講演では、当社のコンテンツ・デリバリ・ネットワーク(以下、CDN)サービスをベースに、現在提供している各種サービス、パートナープログラム概要についてご紹介させていただきました。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー <CDNetworks講演> 「Web高速化だけじゃない! CDNベンダが提供するネットワーク高速化サービスの効率的活用術、教えます」 CDNetworksご紹介 CDNetworksは、他社がカバーしていない中国・ロシアにも進出し、全世界すべて自社プラットフォームでサービスを展開する唯一のグローバルCDNプロバイダとしてこれまで歩んできました。 現在、弊社が提供するサービスはCDNによるWeb高速化からWebセキュリティ、ネットワーク高速化、また、Webサイト以外の拠点間通信やWebアプリケーションの高速化、クラウドインフラまでをサポートし、幅広くサービスを展開しています。 (クリックで拡大) CDNetworksのサービスラインアップについてご紹介させていただきます。 CDNサービスと基本概念 Webサイトはいつでも早く見られて当然という時代背景からも、CDNサービスは今や必要不可欠なものとなっています。 (クリックで拡大) 一般に、Webサイトの表示が3秒以内であればそれほど不都合に感じることはないですが、 5秒を超えると約70%の人がイライラしてほかのWebサイトに移ってしまい、 10秒を超えてしまうと、そのサイトへはもう見に行かない、と言われています。 (クリックで拡大) 弊社のCDNサービスは、グローバルで数十Tbps以上のキャパシティを保有しており、常時大量のトラフィックを配信しています。 Webセキュリティ CDNによるWebサイトの安定化の次に必要なのが、Webサイトを外部の攻撃から守るということです。Webサイトは、日々DDoS攻撃やアプリケーションの脆弱性を狙った攻撃にさらされています。これらの攻撃からWebサイトを守るためのセキュリティサービスもCDNサービスに組み込む形で提供しています。 (クリックで拡大) CDNにDDoS防御機能を付加することで、常時監視とDDoS攻撃をブロックし、正常なリクエストのみが処理されるようになります。 (クリックで拡大) WAFサービスもCDNプラットフォームに統合しているもので、静的なシグネチャベースによる防御と動的なBot検知のブロックを行います。 これら双方を取り入れることで、より効果的に、かつ強固にWebサイトを攻撃から守ることができます。 CDNetworksインフラの応用活用(ネットワーク高速化) ここからは、弊社インフラを活用した新分野のサービスのご紹介です。 (クリックで拡大) クラウド型WANアクセラレータ(HDT:ハイスピード・データ・トランスミッション)は、CDNの概念とは異なる仕組みの高速化サービスです。CDNの技術を組み合わせることで、あらゆる通信の最適化を行うサービスです。 HTTP/HTTPSだけでなく、VPNをはじめとする様々な通信の高速化に対応します。 利用シーンの例を挙げると、海外拠点間とのデータやファイルのやり取りの高速化など、企業の生産性向上にもつながります。 また、クラウド型WANアクセラレータのオプションサービスとして、中国・香港限定の仮想専用線サービスも提供しています。…
Category: イベントレポート
アプリケーション・パフォーマンス2019 講演ダイジェスト【その2】
本記事は、2019年9月18日に開催された「アプリケーションパフォーマンス2019」の講演レポート(その2) をお届けします。 第1回 ≫ こちら 第2回 (本記事) なお、記事の末尾には、講演資料のダウンロードリンクを設置しています。あわせてご利用ください。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 前回の記事では、旧来よりWebサイト高速化のCDN(コンテンツデリバリ・ネットワーク)を専門としているCDNetworksが、ネットワーク高速化サービスの提供に至るまでの歩みをたどってみました。 ひきつづき本記事では、ネットワークサービスのクラウド型WANアクセラレータと今注目のSD-WANとの組み合わせ活用術について、ダイジェスト版としてご紹介します。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー UDP上での通信効率化、HTTP3 HTTPに限ったUDP上での情報通信の効率化として最近話題なのがHTTP3です。 QUICとはGoogleの考案したHTTPのメッセージを効率よく高速かつ安全にやりとりするためのプロトコルです。 UDP上でTCP+TLS1.3+HTTP/2のような機能を持ち、信頼性のある安全な通信を行います。 (クリックで拡大) 下記はHTTPバージョンの推移です。 (クリックで拡大) HTTP3の利点: QUIC Connection IDによりコネクションを識別するためIPが変化してもコネクションが継続できる、という点です。 (クリックで拡大) 懸念点: UDPはセッションレスと呼ばれ、高速通信が実現できますが、UDPポートを開放するため攻撃にさらされやすいという弱点があり、なかでもUDPフラッド攻撃は有名です。 (クリックで拡大) その点、CDNetworksのクラウド型WANアクセラレータは、セキュアでご利用中の通信環境はそのままに高速化を実現できるため、是非お試しいただきたい通信高速化ソリューションです。 SD-WANの活用 さらに、CDNetworksのクラウド型WANアクセラレータではVPNの高速化もできますが、 今注目のSD-WANではIPSecベースが多いため、これらを組み合わせて利用することで、より効果を発揮できるのでは!?と考えた結果・・・ (クリックで拡大) このような経緯から、当社SD-WANの製品化が実現しました。 (クリックで拡大) CDNetworksのSD-WANは、クラウド型WANアクセラレータを装備し、セキュアで安定性に優れています。 また、セルフ制御など柔軟性にも優れ、保守が簡単であるのも特徴です。 インターネット接続に対してほぼすべてのニーズを満たすことができ、世界中にプラットフォームを保有しているため、あらゆる場所からのアクセスができ、ワンストップで効率的なソリューションとして、独自のネットワークサービスを展開することができます。 各種CEルータも取り揃えており、トライアルも可能です。 中国での通信…
アプリケーション・パフォーマンス2019 講演ダイジェスト【その1】
本記事は、2019年9月18日に開催された「アプリケーションパフォーマンス2019」の講演レポートをお届けします。なお、記事の末尾には、講演資料のダウンロードリンクを設置しています。あわせてご利用ください。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 当日はお忙しいなか、会場に足をお運びいただきました皆様には厚く御礼申し上げます。誠にありがとうございました。 講演では、旧来よりWebサイト高速化のCDN(コンテンツデリバリ・ネットワーク)を専門としているCDNetworksが、なぜネットワーク高速化サービス提供にたどり着いたのか? また、昨年リリースしたクラウド型WANアクセラレータと新たに展開するSD-WANサービスとのコラボレーションによって実現できるネットワーク最適化の構築術も交え、解説させていただきました。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー <CDNetworks講演> 「CDN事業者が提供するクラウド型WANアクセラレータとSD-WANのコラボによる最適なネットワーク構築術」 もともと、Web高速化を提供 一見、CDNとSD-WANとの関連性は?と疑問を抱かれる方もいらっしゃるとは思いますが、 本日は、Web高速化専門のCDNベンダである当社CDNetworksが、なぜネットワークサービス提供にたどり着いたのか、それに至った経緯をたどってみましょう。 まず、CDNとは? コンテンツ・デリバリ・ネットワーク(Content Delivery Network)の略で、世界中に張り巡らされたCDN専用の配信ネットワークを利用して、Webサイトにアクセスしようとするエンドユーザに最も近いPoP(配信拠点)から効率的にWebコンテンツを配信し、Webサイトを高速化する仕組みです。CDNはWebサイトの縁の下の力持ち的な、陰ながらも重要な役割を担っています。 皆さんが普段ご覧になられているWebサイトにも、実はひそかに使われているサービスです。 CDNには以下の2つの種類:キャッシュ配信とアプリケーション高速化があります。 (クリックで拡大) 近年、サービスのクラウド化による課金体制の問題や、DDoS攻撃が増加している背景もあり、CDN市場は右肩上がりで拡大しています。 (クリックで拡大) CDNetworksはもともとWeb高速化サービスを提供しているCDN事業者です。下図はWeb高速化サービスの仕組みの概要図です。 (クリックで拡大) キャッシュ配信では、世界各国に分散配備された多数のCDNサーバ(エッジ)にWebサーバ(オリジン)からコンテンツをキャッシュ(コピー)し、エンドユーザ最寄りのエッジからコンテンツを配信することで高速化を実現します。さらに、アプリケーション高速化では、通常のキャッシュ配信では対応できない、動的コンテンツ(ユーザリクエストに応じた検索、予約、支払い、マイページなど)の高速化にも対応しています。 では、どのような仕組みで高速化をしているのでしょうか? (クリックで拡大) 通常のTCP通信は毎回到着確認を行うため、ネットワーク上の距離が長いと、ACKの回答待ち時間がかかり、どうしても遅くなってしまいます。 一方でCDNは、到着確認を毎回行わず、まとめてデータを送り、一度使い始めたTCPコネクションを再利用し、複数のHTTPリクエストを実行するなどの仕組みで、PoP間の通信を高速化しています。 パケットレベルでの通信では、TCPヘッダにあるウィンドウサイズ情報を利用します。 (クリックで拡大) クラウド型WANアクセラレータ パケットロスが発生した場合でも、ロス分だけすぐに再送し、ウィンドウサイズもロス時の半分程度から再開するといったようなチューニングを日々行いながら高速化を実現しています。 しかし、お客様によってはVPN内のアプリケーションのパフォーマンスを向上したいと思われているかもしれません。そこで、他の通信レイヤでもこれらのタスクで高速化ができないか!?といった発想からクラウド型WAN-アクセラレータが登場しました。 (クリックで拡大) CDNetworksのクラウド型WANアクセラレータサービスは、グローバルで保有している拠点のうちの最寄りのPoPを経由し、さまざまな通信を高速化するサービスです。 (クリックで拡大) このサービスは、httpだけでなくTCP上のあらゆる通信を高速化します。また、オンプレミスの装置は不要で、PoPに接続するだけで利用が可能なため、コスト削減をはじめ、導入負荷の軽減など、さまざまなメリットがあります。 (クリックで拡大) TCP/IP上のあらゆる通信に対応させるための追加技術として、ルーティングの最適化機能を取り入れています。 これは、WEBサイト閲覧者を最寄りの弊社PoPにアクセスさせるといったCDNの技術を応用した方法で、最も遅延の少ない最速のPoP経路をリアルタイムで分析し、最適なルートを検出する機能です。…
越境EC ”まるごと” フェスティバル 2019 講演ダイジェスト
本記事は、2019年9月9日に開催された「越境EC ”まるごと” フェスティバル 2019」の開催レポートをお届けします。なお、記事の末尾には、講演資料のダウンロードリンクを設置しています。あわせてご利用ください。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 当日未明の台風15号接近の影響により、午後からのイベント開催となりました。 会場・当社ブースに足をお運びいただきました皆様には厚く御礼申し上げます。誠にありがとうございました。 台風の影響により、予定されていたほとんどのセッションが中止となるなか、午後のCDNetworksのセッションは、幸運にも予定通りに実施することができました。 講演では、海外から見たWebサイトの表示速度について、実際に測定ツールを用いて検証し、 売り上げに直結するWebサイトの表示速度の重要性について、解説させていただきました。 本稿では、ダイジェスト版として内容を解説いたします。 なお、記事の末尾には、講演資料のダウンロードリンクを設置しています。あわせてご利用ください。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー <CDNetworks講演> 「貴社のWebサイト海外ユーザーが問題なく見れてますか?」 意外と知らない海外消費者から見た日本のWebサイトの改善点(問題点/弱点など)を教えます! 越境EC市場の現状と運営方法 経済産業省の調査によると、日本の越境EC市場規模は中国、アメリカが圧倒的に上位を占めています。 (クリックで拡大) では、これらの魅力的な越境EC市場へのベストなアプローチについて考えましょう。 まず、ECサイト運営方法は、楽天市場やAmazonのようなモール型と、自社ECカート型の2種類の方法があります。 (クリックで拡大) (クリックで拡大) それぞれに、長所・短所はありますが、ここでは自社ECカート型の運営に際しての注意すべきポイントについてお伝えします。 越境ECサイト運営において注意すべきポイント (クリックで拡大) ・海外からのトラフィックに対応できる環境であるか ・モバイル対応しているか ・攻撃の対策をしているか これらすべての要素は表示速度に大きく影響するため、対策を怠ってしまうとユーザからアクセスされないWebサイトになってしまいます! 表示速度が与えるビジネスインパクト 2018年7月に、モバイル検索においてのサイト表示速度を、ランキング要素として使用されることがGoogleから発表されました。 (クリックで拡大) GoogleのImpact Calculator(https://www.thinkwithgoogle.com/intl/ja-jp/)というシミュレーションツールで、Webサイトの表示速度が与えるビジネスインパクトを測定することができます。 そこで、講演では実際に、某大手有名化粧品ECサイトのスピードを測定してみました。 Webサイトの表示速度と売り上げは密接に連動しています。 ECサイトを成功させるには、まず、表示速度の速さがカギとなりますのですでに運営サイトをお持ちの方は、今一度、自社サイトの表示速度をこのツールを利用して、検証されてみてください。 下記は、表示速度が遅延してしまう原因として考えられる要素です。 貴社のWebサイトには当てはまる項目はないでしょうか? (クリックで拡大) 解決できる対策は? これらの原因の解決策として、CDN(コンテンツ・デリバリ・ネットワーク)で解消することが可能です。 (クリックで拡大) CDNとは、コンテンツ・デリバリ・ネットワーク(Content Delivery Network)の略で、 世界中に張り巡らされたCDN専用の配信ネットワーク(CDNプラットフォーム)を利用して、 Webサイトにアクセスしようとするエンドユーザに最も近いPoP(配信拠点)から効率的にWebコンテンツをスムーズに配信し、Webサイトが高速化できるという仕組みです。 CDNetworksの ウェブ・パフォーマンス・スイート ≫ https://www.cdnetworks.co.jp/service/ ココにも注意!中国への配信とセキュリティ対策 さらに、越境ECの巨大市場である中国に関しては、法規制など特別な通信事情もあるため、中国向けのビジネス展開には、規制ルールの順守・対応が必要です。 CDNetworksでは、中国内に自社拠点を所有しており、中国の複雑な配信にも、多くの実績と経験を持っているため、法規制に関する情報提供をはじめ、他ベンダにはないサポート体制が整っています。 CDNetworksのチャイナ・アクセラレーション ≫ https://www.cdnetworks.co.jp/service/china.html (クリックで拡大) また、ECサイではセキュリティ対策も万全に整えておくことも必須です。 世界中からのWebサイトへのアクセスが増えることにより、攻撃にさらされる確率も高くなります。…
日経XTECH主催:ITインフラSummit 2019 夏 講演ダイジェスト【その2】
本記事は、2019年7月30日に開催された「ITインフラSummit 夏/ネットワーク最適化Forum」の開催レポート、第2回目の記事になります。 第1回 ≫ こちら 第2回 (本記事) ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 前回の記事では、CDN:コンテンツ・デリバリ・ネットワーク(Content Delivery Networkの略)でできるWebサイトの高速化の仕組みとCDNetworksのクラウド型WANアクセラレータサービス(HDT)について解説しました。 ひきつづき本記事では、CDNetworksのクラウド型WANアクセラレータと今注目のSD-WANとの組み合わせ活用術についてダイジェスト版としてご紹介します。 なお、記事の末尾には、講演資料のダウンロードリンクを設置しています。あわせてご利用ください。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー <CDNetworks講演> 「CDN事業者がネットワークサービスに参入する理由 ~クラウド型WANアクセラレータとSD-WANのシナジー」 SD-WANの活用 CDNetworksのクラウド型WANアクセラレータではVPNの高速化もできますが、今注目のSD-WANではIPSecベースが多いため、これらを組み合わせて利用することで更なる効果を発揮できるのでは!? (クリックで拡大) このような経緯から、当社SD-WANの製品化が実現しました。 (クリックで拡大) CDNetworksのSD-WANは、クラウド型WANアクセラレータを装備し、セキュアで安定性に優れています。 また、セルフ制御など柔軟性にも優れ、保守が簡単であるのも特徴です。 インターネット接続に対してほぼすべてのニーズを満たすことができ、世界中にプラットフォームを保有しているため、あらゆる場所からのアクセスができ、ワンストップで効率的なソリューションとして、独自のネットワークサービスを展開することができます。 各種CEルータも取り揃えており、トライアルも可能です。 クリックで拡大) 注)画像と実際のものとは異なる場合があります 中国での通信 中国内で実施したSD-WANのテストマーケティングの結果。 (クリックで拡大) 中国では、グレート・ファイアウォール回避のため、SoftwareベースのSSL-VPNを構築しているケースが多く、SD-WANの需要が低いという結果ではありましたが、高速化のシナジー効果があることは確認することができました。 (クリックで拡大) まとめ CDN事業者である当社は、本来の高速化ソリューションサービスの派生から、前述の背景を経て必然的にSD-WANにたどり着いたというわけです。 (クリックで拡大) CDNetworks独自の強みを生かした高速化ソリューションとの組み合わせての提供も可能ですので、 ご興味のある方は是非お気軽にお問い合わせください。 クラウド型WANアクセラレータのご紹介 ■ハイスピード・データ・トランスミッション/High-speed Data Transmission >> こちら ハイスピード・データ・トランスミッション(HDT)は、WANの高速化をクラウドで実現します。 TCP/UDPプロトコルベースの企業が利用するアプリケーションなど、長距離区間(海外区間)における通信高速化を実現するクラウド型WANアクセラレータで、VPNなど様々な通信の高速化において優れたパフォーマンスを発揮するサービスです。 只今、サマーキャンペーンを実施中!! ・キャンペーン概要:毎月の利用料を最大50%割引いたします ・キャンペーン期間:2019年9月30日(月)まで ・キャンペーン適用条件:初めて本サービスにお申し込みされるお客様で、1年間(12か月)以上の契約を期間内に締結された方が対象…
日経XTECH主催:ITインフラSummit 2019 夏 講演ダイジェスト【その1】
本記事は、2019年7月30日に開催された「ITインフラSummit 夏/ネットワーク最適化Forum」の開催レポートを全2回にわたってお届けします。 当日は、猛暑日にもかかわらず、会場に足をお運びいただきました皆様には厚く御礼申し上げます。 誠にありがとうございました。 講演では、グローバルなWebサイトの高速化を専門としてきたCDNetworksのクラウド型WANアクセラレータについてご紹介するとともに、今後新たに提供するSD-WANサービスとの合わせ技活用による相乗効果などについてご紹介しました。本稿では、ダイジェスト版として内容を解説いたします。 なお、記事の末尾には、講演資料のダウンロードリンクを設置しています。あわせてご利用ください。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー <CDNetworks講演> 「CDN事業者がネットワークサービスに参入する理由 ~クラウド型WANアクセラレータとSD-WANのシナジー」 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー はじめに CDNetworksの提供するCDN:コンテンツ・デリバリ・ネットワーク(Content Delivery Networkの略)は、世界中に張り巡らされたCDNプラットフォームを利用して、Webを配信する仕組みです。 CDNには以下の2つの種類:キャッシュ配信とアプリケーション高速化があります。 (クリックで拡大) 近年、サービスのクラウド化による課金体制の問題や、DDoS攻撃対策が増加している背景もあり、CDN市場は右肩上がりで拡大しています。 (クリックで拡大) しかし、各社競争が激化しているため、価格は下落するいっぽうです。 そこで、次なる新商材の販売に各社取り組んでいます。 (クリックで拡大) もともと、Web高速化サービスを提供 CDNetworksはもともと、Web高速化サービスを提供しているCDN事業者です。 これはWeb高速化サービスの仕組みの概要図です。 (クリックで拡大) まず、キャッシュ配信では、世界各国に分散配備された多数のCDNサーバ(エッジ)にWebサーバ(オリジン)からコンテンツをキャッシュ(コピー)し、ユーザ最寄りのエッジからコンテンツを配信することで高速化を実現します。さらに、アプリケーション高速化では、通常のキャッシュ配信では対応できない、動的コンテンツ(ユーザリクエストに応じた検索、予約、支払い、マイページなど)の高速化にも対応しています。 では、どのような仕組みで高速化をしているのでしょうか?詳細を見てみましょう。 (クリックで拡大) 通常のTCP通信は毎回到着確認を行うため、ネットワーク上の距離が長いと、ACKの回答待ち時間がかかり、どうしても遅くなってしまいます。 一方、Web高速化サービスは、到着確認を毎回行わず、まとめてデータを送ったり、一度使い始めたTCPコネクションを再利用し、複数のHTTPリクエストを実行したりするなどの仕組みで、PoP間の通信を高速化しています。 パケットレベルでの通信では、TCPヘッダにあるウィンドウサイズ情報を利用します。 (クリックで拡大) 例えば、3900バイトのデータを送る場合は、パケット容量により1回1300バイトのデータを3回に分けて送信すると、それぞれACKを待っている時間分、通信速度はそれだけ遅くなってしまいますが、一度に送信できるデータ量を相手側のホストに伝えるとACKを待たずに通信できるので、さらにウィンドウサイズを増やし、高速化ができるという仕組みです。 また、パケットロスが生じても、ロスした分だけすぐに再送するなどの機能も備えているため、安定的に高速化が可能です。 クラウド型WANアクセラレータの登場 (クリックで拡大) 昨年リリースされたCDNetworksのクラウド型のWANアクセラレータサービスは、グローバルで保有する拠点のうち最寄りのPoPを経由し、さまざまな通信を高速化するサービスです。 目黒から大阪までの移動を例に挙げると、目黒駅から品川駅のPoPまで在来線の山手線(ネット回線)を利用し、新大阪のPoPまで新幹線(高速通信区間)、大阪駅までは再び在来線に乗り換えると言うと、イメージが伝わるかと思います。 (クリックで拡大) CDNetworksのクラウド型WANアクセラレータサービスはオンプレミスの装置は不要で、PoPに接続するだけでよいため、コスト削減をはじめ、導入負荷の軽減など、さまざまなメリットがあります。 (クリックで拡大) TCP/IP上のあらゆる通信に対応させるための追加技術として、ルーティングの最適化機能を取り入れています。 これは、WEBサイト閲覧者を最寄りの弊社PoPにアクセスさせる技術の応用で、最も遅延の少ない最速のPoP経路をリアルタイムで分析し、最適なルートを検出する機能です。 (クリックで拡大) また、PoP間ではさらなる高速化のために、独自のプロトコルチューニング機能を備えています。 UDPは到着確認不要のため通信は速くなりますが、パケットロスが起きてしまう懸念があります。…
週刊BCN主催 全国キャラバン2019 in 東京 講演ダイジェスト【その2】
本記事は、2019年3月20日に開催された「週刊BCN全国キャラバン2019」の開催レポート、第2回目の記事になります。 ☞講演資料のダウンロードはこちらよりどうぞ >>ダウンロードフォーム 第1回 ≫ こちら 第2回 (本記事) ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー CDNetworksのパートナープログラムに興味はありませんか? CDNetworksでは、WEB高速化対策のCDN(コンテンツ・デリバリ・ネットワーク)を主軸に、クラウド・セキュリティ、クラウドコンピューティング、データセンターなど、ネットワーク・インフラに関する全般的なサービスを提供しております。 今後、私たちのビジネスにご協力をいただけるパートナー様を広く募集しております。是非お問い合わせ・ご相談ください。 >>お問い合わせフォーム ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 前回の記事では、いよいよ来年に開催が迫った東京オリンピックに備えたセキュリティ対策について、過去事例から想定される攻撃や対策について、解説させていただきました。 本記事では、日々高度化が進むBotによる攻撃を判別する手段やBot対策の必要性についてをご説明いたします。 ======================= <CDNetworks講演> 「ウェブセキュリティにおけるボット対策の重要性とは?」 より高度なボット対策 ますます進化を遂げる、より高度なBotを判断・ブロックする手段として次のような新しい技術が出てきています。これからBot対策を検討しているお客さまは、これら技術にも対応したサービスの導入をお勧めします。 1.振る舞いから判断 人が直接操作しているかどうかをその振る舞いによって判断します。 例えば、マウスを利用して画面を移動して特定リンクをクリックしたり、キーボードを利用して単語を入力したりなど、またモバイルなら指で画面をスクロールしたかなどのような動作を見ています。 Botは、事前条件に従ってアクションがプログラミングされているため、このような一連の行動はありません。 (クリックで拡大) 2.機器独自の”指紋”から判断 クライアントに設置されているフォントリスト、プラグイン、画面サイズや方向、解像度など、偽造が難しいさまざまな情報を使って機器端末独自の識別番号(指紋)が作成されます。 正常なブラウザであればこの情報を提供できますが、Botの場合にはこの情報を提供することができません。 (クリックで拡大) (クリックで拡大) CDNetworksは、これら最新技術に対応したBot対策「クラウド・セキュリティ・ボットマネージャ」を提供中です。 引き続き、Bot攻撃防御のために全力で皆さまをサポートいたします。 利用シーン CDNetworksのクラウド・セキュリティサービスを導入したお客様のご利用例です。 利用シーンその1:ホテル予約サイト 経緯:DDoS攻撃によるWebサイトの表示遅延対策としてCDNetworksのDDoS対策サービスを導入 効果:DDoS攻撃のトラフィックが排除され表示遅延が解消、自社サーバの増強が必要なくなり、表示速度も売り上げも維持 (クリックで拡大) 利用シーンその2:チケット販売サイト 経緯:Botによる不正予約や大量購入の防止対策としてCDNetworksのBot対策サービスを導入 効果:Botによるアクセスの減少により、正規の一般顧客の予約が確保され売り上げ増加、サイトの負荷が軽減 (クリックで拡大) このほかにも、様々な業種のお客さまが抱える課題を解決した、CDNetworksの導入実績が多数ございます。 まとめ いついかなる時もあらゆる企業は常に攻撃の脅威にさらされています。 Webセキュリティ対策、さらにBotアクセスによる対策は、今やどの企業にも必要な命題と言えます。 (クリックで拡大) (クリックで拡大) CDNetworksでは、皆さまのビジネス課題解決を全力でサポートいたします。 1年後に迫ったオリンピックに向けたWebセキュリティ対策に早急に取り組みましょう!…
週刊BCN主催 全国キャラバン2019 in 東京 講演ダイジェスト【その1】
本記事は、2019年3月20日に開催された「週刊BCN全国キャラバン2019」の開催レポートを2回にわたってお届けします。 ☞講演資料のダウンロードはこちらよりどうぞ >>ダウンロードフォーム 先般開催された週刊BCN主催のリセラー向け全国キャラバン/東京会場に、CDNetworksが協賛・講演いたしました。 お忙しい中にもかかわらず、会場に足をお運びいただきました皆様には厚く御礼申し上げます。誠にありがとうございました。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー CDNetworksのパートナープログラムに興味はありませんか? CDNetworksでは、WEB高速化対策のCDN(コンテンツ・デリバリ・ネットワーク)を主軸に、クラウド・セキュリティ、クラウドコンピューティング、データセンターなど、ネットワーク・インフラに関する全般的なサービスを提供しております。 今後、私たちのビジネスにご協力をいただけるパートナー様を広く募集しております。是非お問い合わせ・ご相談ください。 >>お問い合わせフォーム ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 講演では、いよいよ来年に開催が迫った東京オリンピックに備えたセキュリティ対策について、過去事例から想定される攻撃について理解を深めていただくとともに、その対策としてCDNetworksの「クラウド・セキュリティ・ボットマネージャ」をご紹介させていただきました。 ======================= <CDNetworks講演> 「ウェブセキュリティにおけるボット対策の重要性とは?」 オリンピックとサイバーセキュリティ これまで開催のオリンピックの際に発生した攻撃です。 (クリックで拡大) 来年の東京オリンピックでも過去のオリンピックでの事例から、これらのような攻撃が予想されます。 (クリックで拡大) 2016年のリオ五輪では、オリンピック史上最大規模のボットネットによる攻撃がありました。 (クリックで拡大) また、同年にDyn社が受けた攻撃は、ボットネット「mirai」によるもので、Dyn社のサーバが攻撃を受け、サービスが約6時間停止した事象がありました。 大企業であっても思わぬことが原因でサーバがダウンし、サービスが停止してしまう可能性が常にあり、どこに脅威が潜んでいるかわかりません。悪性ボットによる脅威は常に身近にあるものとして考えておいたほうがよいでしょう。 (クリックで拡大) 近年増加している悪性ボットによる新しい脅威として、以下のようなものがあります。 ① 興行チケットの買い占め チケットを買い占めて、購入締切日の直前ですべてキャンセルをするなどの悪質な行為を繰り返すボットによる攻撃 ② 競合サイトから価格情報盗み取り Web上の価格情報を頻繁にチェックして回って常に競合の価格よりも安い価格で販売したり、競合サイトのコンテンツを盗む(スクレイピング)んだりなど、悪質な行為を繰り返すボットによる攻撃 ③ ID/パスワードの総当たり攻撃(ブルートフォース・アタック) 手あたり次第、考えられるすべての数字パターンを試してIDやパスワードを解読、これによる個人情報流出の被害を生むボットによる攻撃 これら攻撃のインパクトとしては、金銭的損失や企業ブランドへのダメージが大きいといわれています。 本来、人間が行っていた攻撃を今日ではボットが行う時代に移り変わっているということです。このような状況からも、速やかなるボット攻撃への対策が必要とされています。 国による対策 「mirai」のような、IoT機器の初期設定の脆弱性をついた攻撃を未然に防ぐために、NICT(情報通信研究機構)の検査による取り組みが始まりまっています。これは「mirai」によるIoT機器を踏み台にした攻撃を少しでも減らすことが目的です。 (クリックで拡大) しかし、これだけでは完璧な対策とは言えません。 そこで、各企業においても、それぞれでボット攻撃への対策が必要とされています。 ボット対策の第一歩 一般で提供されているDDoS攻撃対策は、いつ来るかわからない攻撃に対して備える保険のようなものですが、まだ起こっていないことへの対策費とし捉えた場合、少しコストがかかり過ぎる傾向にあります。 (クリックで拡大) また、一般的なボット攻撃対策は、ボットを駆除するためのJavaScriptやキャプチャなどのさまざまな機能の実装に手間がかかる傾向にあります。 このような理由から、これら対策の導入にはかなり高い障壁があります。 (クリックで拡大) そこで、これらを解決する手段の一つとして、CDNetworksのクラウド型セキュリティサービスの導入をお勧めします。 このサービスは、自分たちでコストのかかる設備を整えたり、さまざまな機能を実装したりする必要はなく、クラウド上で提供されているサービスを導入して利用いただくだけで、スムーズかつコスト効率よくボット攻撃に備えることができます。…
Security Days Spring 2019 Tokyo 講演ダイジェスト【その2】
本記事は、2019年3月8日に開催された「Security Days Spring 2019 Tokyo」の開催レポートの全2回にわたってお届けしている開催レポート・第2回目の記事となります。 第1回 ≫ こちら 第2回 (本記事) なお、記事の末尾には、講演資料のダウンロードリンクを設置しています。あわせてご利用ください。 前回の記事では、BOTとは?について、特にビジネスへのインパクトが大きい BAD BOT による攻撃の実態、BOT Managerによる対処方法について、詳しくご説明しました。 今回は引き続き、CDNetworksのBOT Managerのヒューマン・インタラクション・チャレンジ機能によるBAD BOT防御のフローについてご紹介します。 ======================= < CDNetworks講演 > 「知らずのうちに悪さをする迷惑ボットによるアクセスの実態と対処法」 ヒューマン・インタラクション・チャレンジ JavaScriptで処理できるBAD BOTによる機器の操作は、どう遮断したら良いのでしょうか? 下図のフローで、人間的な動作の要素の有無により、BOTによるアクセスか否かを判別します。 (クリックで拡大) BOT Managerのヒューマン・インタラクション・チャレンジ機能による防御フローをご紹介。 ① 1stアクセスでBOT Managerを介してお客様のサーバにリクエストが届きます ② リクエストに応じてWebページをそのまま返します ③ BOT Managerがキーボードのタイピング操作やスクロール操作、さらにはマウスの動きなどを観察し、その動作が機械的でないかどうか、などのアクティビティを吸い上げます ④ 人間的な動作があれば通過させて、なければブロックします(Webサーバに到達させません) (クリックで拡大) BOT Manager:ヒューマン・インタラクション・チャレンジ機能のデモンストレーションの様子 ■BOT Manager の防御ステップ ① 1stアクセスで取り込みます(ココは必ず通り抜けてしまいます) ② 2ndアクセスでチェック・防御します (クリックで拡大) しかしながら、「BOT Managerで100%の防御が可能です」とは言い切れません。…
Security Days Spring 2019 Tokyo 講演ダイジェスト【その1】
本記事は、2019年3月8日に開催された「Security Days Spring 2019 Tokyo」の開催レポートを全2回にわたってお届けします。 第1回(本記事) 第2回 当日は会期最終日ということもあり、多くのお客様にご聴講を頂き、おかげさまで大盛況となりました。 お忙しい中にもかかわらず、当社講演にご来場いただいた皆様には厚く御礼申し上げます。誠にありがとうございました。 本講演では、BAD BOTを利用した攻撃手法、迷惑アクセス行為や攻撃パターンのデモンストレーションなど、攻撃者の視点から見たBOT攻撃について解説し、BOT対策への理解を深めていただくための講演をさせていただきました。 本稿では、講演の一部内容をダイジェスト版としてご案内いたします。 なお、記事の末尾には、講演資料のダウンロードリンクを設置しています。あわせてご利用ください。 ======================= < CDNetworks講演 > 「知らずのうちに悪さをする迷惑ボットによるアクセスの実態と対処法」 BOTとは? BOTは、GOOD BOTとBAD BOTが存在します。 皆さまのWebサイトにアクセスし、ビジネスインパクトを与える動作をするのがBAD BOTです。 (クリックで拡大) 今や、Webアクセスの半数以上はBOTによるものと言われており、今後もこの割合はますます増加する一方です。CDNetworksを含めた各社が提供しているBOT対策ツールやサービスの活用は、こうしたBOTからのアクセスを可視化して攻撃を検知/ブロックし、お客様サーバへの負荷を軽減します。 (クリックで拡大) ここで、BAD BOTの行為がビジネスに与えるインパクトについて事例を紹介します。気づかないうちに大きなインパクトを与える事態になっているかもしれませんので、担当者は注視しておくべきでしょう。 ・航空会社の例 キャンペーンで発売された航空券をBOTが先占したり買い占めたりしてしまい、一般の利用者が購入しようとしても、既に満席表示で予約が取れない ・ホテルサイトの例 宿泊予約をBOTが大量に行い、キャンセル料発生直前や、支払い期限前に全キャンセルするような行為を繰り返される ・ECサイトの例 競合サイトによる価格やコンテンツの定期的なチェックなどにより、BOTからのアクセスが増加してサーバへの負荷が増加する (クリックで拡大) BAD BOTについて BAD BOTをJavaScriptに対処”できるBOT”と”できないBOT”に独自の見解で区分けしてみました。…