近年、DDoS攻撃を含めたサイバー攻撃が増加傾向にあり、多くの企業がセキュリティ対策の一環としてCDN(Content Delivery Network)の導入を検討しています。
しかし、CDNはコンテンツの高速配信を実現するためのサービスであり、実はセキュリティサービスではなく、ほとんどのサイバー攻撃を防御することができません。
本記事では、CDNについてわかりやすく解説します。また、セキュリティ強化のためにCDNと併用すべきセキュリティサービスWAF(Web Application Firewall)の概要や併用すべき理由やメリットについても解説します。
CDN(Content Delivery Network)とは、Webサイトやアプリ、動画、ゲームなどのコンテンツを世界中の配信拠点にキャッシュ(コピー)し、ユーザーに最も近い拠点からコンテンツを配信する仕組みのことです。コンテンツ配信ネットワークとも呼ばれます。
CDNの主な目的は、オリジナルのコンテンツが存在するWebサーバ(オリジンサーバ)へのアクセス負荷を軽減し、コンテンツ配信の高速化を図ることであり、セキュリティサービスではありません。
ただし、CDNには「副次効果」としてDDoS攻撃のような大量アクセスによるサーバーダウンを狙うサイバー攻撃を緩和することができます。送られてきた大量のアクセスをCDN経由で複数の配信拠点に分散することで、オリジンサーバへの負荷を軽減することができ、サーバーダウンのリスクを減らすことができます。
しかし、これはあくまでも副次的な効果であり、CDN単体ではほとんどのサイバー攻撃を防御することはできません。
WAF(Web Application Firewall)とは、WebサイトやWebサービスなどのアプリケーションへのサイバー攻撃を防御するセキュリティサービスです。
アプリケーションへの通信の中身を一つひとつ詳細にチェックし、SQLインジェクションやクロスサイトスクリプティング(XSS)など、Webアプリケーションの脆弱性を狙ったサイバー攻撃を検知・遮断します。
サイバー攻撃が増えているいま、セキュリティ対策としてWAFを導入する企業が増加しています。
CDNとWAFは、それぞれ異なる目的を持つサービスであり、セキュリティ対策における役割も大きく異なります。
CDNは本来セキュリティサービスではないため、そもそも攻撃を検知する機能がないのでサイバー攻撃や不正アクセスを検出することはできません。副次的にDDoS攻撃を緩和しサーバーダウンを回避する効果はありますが、ほかのサイバー攻撃に対しては無力です。
一方、WAFはWebアプリケーションに特化したセキュリティサービスであり、SQLインジェクションやクロスサイトスクリプティングなど、情報漏えいやWebサイトの改ざんを引き起こすさまざまなサイバー攻撃を防御できます。サイバー攻撃による被害を最小限に抑えたい場合は、WAFの導入が強く推奨されます。
導入する前に、CDNとWAFの役割や効果をしっかり理解した上で、目的に応じて適切なサービスを選択することが重要です。
CDNとWAFの役割はまったく違うため、どちらか一方を導入したから良いわけではありません。
コンテンツの高速配信とWebアプリケーションのセキュリティを両立するため、CDNとWAFの両方を導入する必要があります。
CDNの導入によってサーバの負荷を軽減することができます。
従来、すべてのアクセスがサーバに直接アクセスするので、短時間で多くのユーザーからのアクセスが集中すると、負荷が大きくなりサーバの応答が遅くなったりサーバが落ちたりする可能性があります。また、サーバのスペックにもよりますが、画像や動画などの大きいファイルを配信する際に、応答の遅延やサーバーダウンなどの問題が発生しやすいです。
高負荷に耐えられるように高いレベルのサーバを維持するには多額のコストがかかるので企業にとって大きな負担となりますが、CDNを導入することでこの課題を解消することができます。
さらに、CDNの導入でコンテンツの読み込み速度を改善することもできます。特に海外からのアクセスに関して、日本との物理的距離が遠いため、リクエストを送信してからサーバが応答するまでに時間がかかります。それによってコンテンツの読み込み速度が低下してしまいます。
CDNを利用すると、世界中の分散配置されたエッジサーバにコンテンツをキャッシュとして一時的に保存します。ユーザーのリクエストに対して、最も近いエッジサーバからコンテンツを配信するため、コンテンツの読み込み速度が早くなります。
Webサイトやアプリケーションの脆弱性の急増によってWAFの導入は必要不可欠となっています。IPA(情報処理推進機構)の統計によると、2023年10~12月のWebサイト関連の脆弱性届出件数は225件に上り、前年同期の84件から2.67倍も増加しています。
脆弱性とは、OSやソフトウェアなどにおいて、プログラムの不具合や設計上のミスが原因となって発生したセキュリティ上の欠陥のことです。脆弱性が放置されていると、攻撃者に狙われて情報漏えいやWebサイト改ざんなどの被害が発生する危険性があります。
アプリケーションを狙ったサイバー攻撃による被害を抑えるために、WAFの導入が必要です。
WAFは、サーバの前に配置するのでサーバへの通信を一つひとつチェックします。通信の中身まで確認するので不正アクセスを検知・遮断することができます。そのため、WAFの導入によってサイバー攻撃による情報漏えいやWebサイトの改ざんなどのリスクを大幅に軽減することが可能です。
さらに、一部のWAFにはWebサイトの改ざん検知やDDoS攻撃対策などのオプション機能が搭載されており、より複合的なセキュリティ対策を実現できます。
CDNとWAFを併用する場合、一番前にCDNを置き、その後ろにWAFを配置し、さらにその後ろがサーバとなる構成が一般的です。
CDNにキャッシュが保存されている場合、WAFやオリジンサーバを経由する必要がなくなるので、サーバへの負荷を抑えられます。
一方、CDNにキャッシュがない新しい通信に関してはそのままWAFに送信されます。WAFが通信の内容を細かく確認し、問題がなければサーバに送信して処理します。
この構成によって、企業のサーバのパフォーマンスとセキュリティの両方を強化することができます。
CDNとWAFを併用することで、企業はWebサイトやアプリケーションのセキュリティとパフォーマンスを同時に向上できます。ここでは、CDNとWAFを併用する主要な3つのメリットを紹介します。
CDNとWAFを併用することで、Webアプリケーションのセキュリティ対策を大幅に強化できます。
先述の通りWAFの導入によってWebアプリケーションに対するさまざまな攻撃を防御することができます。例えば、SQLインジェクションやクロスサイトスクリプティング(XSS)など、情報漏えいやWebサイトの改ざんを引き起こす攻撃です。
一方、CDNは本来セキュリティサービスではありませんが、DDoS攻撃の影響を緩和することができ、DDoS攻撃によるサーバの遅延やサーバーダウンなどの被害を防ぐことができます。
そのため、CDNとWAFを組み合わせることで、企業のサーバに対して包括的なセキュリティ対策が実現できます。
CDNとWAFを併用することでコンテンツの配信速度を早くできるメリットがあります。
WAFのみを経由してコンテンツを配信する場合、すべての通信がWAFを通過させる必要があるため、コンテンツの表示速度が遅くなる恐れがあります。特に、アクセス数がの多い場合では、WAFがボトルネックとなり、パフォーマンスに影響を与える可能性があります。
WAFとCDNを組み合わせることで、この問題を解決することができます。CDNがキャッシュしたコンテンツを優先的にユーザーに配信し、キャッシュにない場合や更新が必要な場合にのみ、WAFを経由してオリジンサーバーにアクセスします。
この仕組みにより、多くのリクエストはCDNによって高速に処理され、必要な通信のみがWAFを通過するため、表示速度の改善につながります。
CDNとWAFを併用することで、コスト面でのメリットも期待できます。CDNとWAFを組み合わせると、ユーザーからのリクエストの多くはCDNによって処理されるため、WAFまで到達するアクセス数が少なくなります。
特にクラウド型のWAFサービスを利用している場合、利用料金はWAFを通過したアクセス数に応じて変わることが多いため、WAFへのアクセス数を減らすことで、利用料金の節約につながります。
ただし、コスト削減の効果は、WAFの料金体系やCDNの利用状況によって異なります。導入前に、各サービスの料金体系を確認し、自社の環境に合わせた最適な構成を検討することが重要です。
クラウド型WAFを導入するなら国内シェアNo.1※の「攻撃遮断くん」がおすすめです。「攻撃遮断くん」は月額10,000円〜導入可能かつ、システム変更不要のため最短1日で導入できる日本国内で開発・運用されているWAFです。ユーザー側での運用は一切必要ないため、低価格かつ簡単に高セキュリティを実現できます!
もちろんCDNと併用する実績も数多くあります!
攻撃遮断くんについて詳しく知りたいならこちらの資料をダウンロードしてください。
デロイト トーマツ ミック経済研究所「外部脅威対策ソリューション市場の現状と将来展望 2023年度」
