LIVEオンラインセミナー:コロナ禍 新しいビジネス様式でのセキュリティ対策とは
LIVEオンラインセミナー:コロナ禍 新しいビジネス様式でのセキュリティ対策とは

■オンラインセミナー情報 日時 2020年6月9日(火)15:00~16:00 タイトル コロナ禍、新しいビジネス様式でのセキュリティ対策 概要 コロナ禍を受けデジタルシフトが加速しています。実店舗閉店やテレワークへの移行など、各社ではアナログからデジタルへの移行がこれまでにないほど急速に活発化しています。国内外で急速なECサイトの立上げ、業務システムのオンライン化など目まぐるしく変わる中、セキュリティ対策まで手が回らず、リスクが置き去りな状況も発生しています。攻撃者は、この様な混沌とした状況の中での隙を狙っていますが、ポストコロナを見据えて使い続けられるサービスを選ぶ必要性があります。   CDNetworksは、公開Webサイトのサービスやアプリケーションを脅威から守るWAF(ウェブ・アプリケーション・ファイアウォール)およびBot除去サービスを提供しています。従来型よりもさらに進化したCDNetworksの「クラウド・セキュリティサービス」は、過検知や誤検知も大幅に減り、あらゆるタイプの脅威に対応して、お客様のWebサイトをサイバー攻撃から守る鉄壁となります。   本セミナーでは、グローバルCDNの優れた負荷分散とパフォーマンス向上効果に加えて、DDoS防御も付帯した、あらゆる攻撃にリアルタイムで対応するCDNetworksの「クラウド・セキュリティサービス」について、具体的な利用例を交えてご紹介します。   ぜひこの機会をお見逃しなく、ご参加をお待ちしております。 講演 株式会社シーディーネットワークス・ジャパン テクニカルコンサルタント シニアマネージャ 中原嘉隆 受講料 無料(事前登録制) 受講対象 企業のWebセキュリティ担当者、Webサイト管理者、その他Webセキュリティ対策に関してお悩みをお持ちの担当者さま、ネットワーク・インフラ担当、Webサイトなどの管理者、その他Webやネットワーク・インフラのパフォーマンスに関してお悩みをお持ちのご担当者さま お申し込み https://engage.cdnetworks.co.jp/LP_WB02 *開催日が近づきましたら、視聴用URLをメールにてご案内いたします

Webコンテンツ配信の最新テクノロジー、その能力をWebパフォーマンス向上にどうつなげてゆくべきか?

  ウェブのコンテンツ配信ソリューションが急速に発展するにつれて、企業はウェブパフォーマンス高速化に適したツールや技術を選択する必要に迫られています。ミドルマイル高速化、モバイルコンテンツ高速化、およびウェブサイトのセキュリティ対策のような最新のテクノロジーは、ウェブコンテンツのグローバル配信に対する最も旬なニーズです。   これらテクノロジーの活用から成果を導き出すにはどうしたら良いでしょうか? グローバルなマーケットでビジネス競争上優位に立つにはどうしたら良いでしょうか?   その答えは、コンテンツ配信に対する個々のニーズによって変わるものですが、まずは各テクノロジーへの理解が深まるよう、以下の通りまとめてみました。     ミドルマイル高速化   最先端テクノロジーやブロードバンドが急速に普及したことで、ユーザの期待は大きく膨らんでいます。しかし、接続遅延などウェブパフォーマンスの悪化が発生すると、ユーザ利用満足度の低下につながる可能性が高まります。ウェブアプリケーションや、直ぐに答えを返す必要のあるコンテンツリクエスト(検索、決済、予約などの動的コンテンツ)はキャッシュができないため、新たなウェブ高速化ソリューションが必要とされるようになりました。   CDNetworksは、ダイナミック・ウェブ・アクセラレーション(「ダイナミック・サイト・アクセラレーション/DSA」と呼ばれる場合も)を提供している数少ないCDN(コンテンツ・デリバリ・ネットワーク)事業者です。このサービスは、リクエストの完了に要するデータのラウンドトリップ数を減らすことで、ウェブ配信のミドルマイル区間を最適化するものです。ラウンドトリップ数の削減により、最も複雑なデータ集約型クラウドアプリケーションの配信を高速化し、結果として、ユーザにLANと同等の通信環境を提供します。   HighQ社は、安全確実なオンラインストレージやソーシャルコラボレーションソフトをグローバルで提供している企業ですが、オーストラリアとアメリカでCDNetworksのダイナミック・ウェブ・アクセラレーション(DWA)を導入した結果、ユーザ利用満足度が向上し、ダウンロードスピードは、それぞれ2,000%と1,000%にまで改善しました。   ウェブサイトのダウンロードスピードはとても重要です。Facebookの近況アップロードやGoogleの検索結果表示に10秒かかることを想像してみてください。きっとイライラして途中であきらめてしまうでしょう。今日の基準では、ページの読み込みにかかる時間として期待されているのは3秒以内です。これ以上の待機時間は、ユーザ離脱が発生するリスクを大幅に高めてしまいます。     モバイルコンテンツ高速化   いつでも、どこでも、どんなときでもモバイル経由でインターネットにアクセスできるようになったことでインターネットにアクセスするデバイスは、従来のPCからモバイルへ急激にシフトしています。IT専門の調査会社であるIDCの調査によると、アメリカでは、PCでインターネットにアクセスしている人口は2012年の2億4,000万人から2016年の2億2,500万人に減少し、同時にモバイルユーザ数は、1億7,400万人から2億6,500万人に増加しているといいます。   モバイルコンテンツ高速化のゴールは、モバイルデータのトラフィックを減らし、かつ高速化することです。というのも、モバイルを通してインターネットにアクセスするユーザ数が以前より増えるにつれ、トラフィックはかつてないほどの速さで増加しています。今日、モバイルコンテンツ高速化戦略の一部として、多くの最新テクノロジーが活用されており、その中には、FEO(フロント・エンド・オプティマゼーション)も含まれます。これは、モバイル向け配信や、モバイルオペレータのネットワーク環境に適合するようにTCPパラメータを微調整し、最適化する方法です。モバイルコンテンツプロバイダやモバイルネットワークオペレータは、このモバイル向け配信技術を導入することで、モバイル向けのコンテンツ配信を30%高速化し、モバイルデータトラフィックを20%減らすことができるとしています。     ウェブサイトのセキュリティ対策   ウェブサイトを運営する企業にとって、セキュリティの問題は最重要事項となりつつあります。なかでも、第三者のクラウドサービスを使っている企業にとっては、さらに重要な問題です。クラウドに情報を預けることを快く思っていない企業のうち48%が、クラウドに情報を預けない主な理由としてセキュリティ周りの不安要素を挙げています。これには、顧客や所有者などの個人情報漏洩や、DDoS攻撃に対する不安などが含まれています。   Spamhausは、ロンドンとジュネーブの両方に本拠地を置き、フィルタカットによりスパムや迷惑コンテンツから電子メールプロバイダを守るための非営利組織ですが、BBCニュースによると、Spamhausは最近、かつて見たことのない最大規模のDDoS攻撃を経験しました。攻撃規模はピーク時に毎秒300Gbpsに達したことが報告されており、通常の攻撃が50Gbps程度であることと比べてもはるかに大規模なものです。   セキュリティ関連のリサーチ会社の重役ダン・ホールデン氏は、下記のように言っています。 「これより前に私たちが目撃した最大規模のDDoS攻撃は、2010年の100Gbpsでした。明らかに100から300Gbpsへのジャンプアップは、攻撃の大規模化を示しています。」   しかし、Spamhausは、多くの国にインフラを分散配置したため、この攻撃に抵抗することができました。世界80か所以上の場所にサーバを配置し、様々な場所にトラフィックを分散させたことで、攻撃を撃退しました。   一般的なCDNサービスは、それ自体が大規模かつ分散型のアーキテクチャを保有し、これによりDDoS攻撃の吸収が可能です。加えて多くのCDNサービス事業者は、グローバル分散や冗長化と同じ原理を適用することでDDoS攻撃に対抗することのできるDNSソリューションも提供しています。   さらに、DNSソリューションの中には、ドメイン名やIPアドレスを電子署名や公開キーによる暗号化で認証し、検証するサービスもあります。これは、DNSSEC(DNSセキュリティ拡張)という規格を用いたものです。このシステムによって、DNSキャッシュポイズニング攻撃を防ぐことができます。これは、正しいウェブサイトから偽ウェブサイトへ、ウェブサイトの所有者やユーザも知らないうちにトラフィックをリダイレクトするという類の攻撃です。Network Worldの記事によれば、「DNSSECはDNS階層トップのルートサーバから.comや.netなどのトップレベルドメインで動作しているサーバ、さらに個々のウェブサイトのコンテンツをキャッシュしているサーバに至るまで、インターネットインフラに広く展開」されています。   サイバー攻撃の手法が新しくなるにつれ、それら全てのパターンの攻撃を防ぐか、または、吸収することのできるよう、クラウドネットワークのセキュリティはより多彩で進化したものになる必要があります。   サイバー攻撃を適切に防御しなければ、アプリケーションの性能や評判が損なわれてしまいます。これは、オンラインゲームや金融サービスのような、安全性・安定性が求められる企業にとっては特に損失が大きく、致命的な事象にすらなりえます。Network Worldの別の記事では、SG Interactiveというオンラインゲームサイトが引用されています。SG Interactiveは、常に攻撃を受けている状況でサイトを維持し続けるには、DDoS攻撃の防御システムを構築し続けることが唯一の方法であると言っています。   ウェブサイトやウェブアプリケーションがグローバルかつダイナミックになるにしたがって、企業はパフォーマンス向上という壁に直面しています。ウェブパフォーマンスを最適化し、世界中で最高のユーザ体験を提供することのできる適切なサービスを選択することが欠かせません。今回言及したミドルマイル高速化、フロントエンド最適化、モバイルコンテンツ高速化、およびウェブサイトのセキュリティ対策は、ウェブパフォーマンスの最適化に活用可能なツールや技術のほんの一例です。