CDNとは？セキュリティ対策も一緒にできちゃう？

大規模なWebサイトの安定運用には欠かせないCDN(Contents Delivery Network)についてご紹介いたします。

PCを操作

大規模なWebサイト運営に関係している方は、「CDN」という言葉を耳にしたことがある方は多いのではないでしょうか。

Webサイト訪問者向けにコンテンツを配信している場合、サーバーの処理能力を超えるような大量のアクセスやネットワーク的に遠い場所からのアクセスを受けると、閲覧者のPC画面に表示されるまでに遅延が発生することがあります。

画面表示までの時間が長いとサイトの離脱率（訪問者が離れていく確率）も上がるため、Webサイトの高速化はSEO対策的にも重要な項目と言えるでしょう。

CDN（Contents Delivery Network）とは

CDNとは、Contents Delivery Network（コンテンツ　デリバリー　ネットワーク）の略で、名前の通りコンテンツを配信するための専用ネットワークです。「CDN」という言葉は1990年代に提唱されました。

大容量のコンテンツを自社サーバー等に置いている場合、サイトへのアクセスが集中した際にサーバーがパンクしたり、コンテンツのダウンロード速度が著しく落ちたりすることがあります。

CDNはこうした問題の解決策として、また大容量のコンテンツを高速配信するために専用のキャッシュサーバーを世界各地に設置し、コンテンツ配信の高速化を図るためのものです。

CDNのイメージ図

[CDNのイメージ図]

例えばeコマースのWebサイトでは特定のページ（商品紹介ページ等）のアクセスが突然跳ね上がるケースが多々あり、そうした際にサーバーダウン等を避ける目的でCDNを使用するケースが増えています。

また利用者が多いWebアプリケーションや、画像ファイルを多く含むページも負荷分散のためにCDNを利用することが多いようです。

つまりCDNとは「大きなデータを高速で大量に配信するためのシステム」いうことです。

CDNを利用するメリットとは？

■サーバーの負荷を下げることでリスクと運用負荷を軽減

CDNを利用することで、ユーザーのアクセスがCDNサーバー（キャッシュサーバー）に分散されます。

これにより、オリジンサーバーの負荷を下げることできるので、大量アクセスによって、サーバーが落ちることを防いだり、コンテンツの読み込み速度が遅くなることを防いだりすることができます。

仮にCDNサーバー（キャッシュサーバー）が落ちてしまったとしても、他のCDNサーバーで代用できるため問題ありません。自社サーバーのみの運用と比べてリスクを減らすことができます。

さらに自社サーバーの台数を減らすことにも繋がるため、運用負荷の軽減にもなります。

■検索順位がアップし、サイトのアクセス数増加に繋がる

CDNを利用することでコンテンツのレスポンスの高速化を図ることができます。これがなぜアクセス数のアップに繋がるのか。それは、サイトの表示速度がGoogleの検索結果の表示順位に影響するからです。

これはGoogleが公式に「Speed Update」というSEOのアルゴリズムとして公式に発表しています。(*1) さらに、CDNはWebページの「離脱率」を下げることにも貢献します。

コンテンツの読み込み速度が遅いとユーザーはストレスを感じてページを離れてしまう傾向にあります。その傾向はモバイル端末において顕著です。

CDNを利用してユーザーの利便性を高めることによって、ページの離脱率を下げ、より多くのユーザーを獲得することができるのです。

■Webサイトのセキュリティ対策になる

CDNを利用することはWebサイトのセキュリティ対策にもなります。詳しくは次章の「CDNがセキュリティ対策に」で詳しくお伝えします。

■万が一、自社サーバーが落ちてもキャッシュで対応できる

外部からの攻撃や、内部のミスでサーバーが落ちてしまったとしましょう。

CDNを利用していなければ、もちろんサイトへアクセスすることはできなくなってしまします。しかし、CDNを利用していれば、CDNサーバー（キャッシュサーバー）に残っているキャッシュが代理応答の役目を果たすので、一時的ではありますがサイトが落ちているようには見えません。

CDNはWebセキュリティには欠かせない、可用性の確保にも繋がるのです。

CDNがセキュリティ対策に

CDNの魅力はコンテンツの最適化だけではありません。CDNがセキュリティ対策にもなるのです。

CDNでは主に「DDoS攻撃」と呼ばれる攻撃への対策が可能です。DDoS攻撃とは、ネットワークを通じて、不特定多数の攻撃元からターゲットとなるサーバーに大量の負荷を与えることで、Webサイトやサービスの正常な動作を妨げる攻撃です。

このDDoS攻撃はIPA（情報処理機構）の「情報セキュリティ10大脅威 2020」にもランクインしている攻撃です。(*2)さらに、2020年のイベントや今後もIT活用が増えることを鑑みると、DDoS攻撃の勢いは一層強まっていくでしょう。

CDNがなぜDDoS攻撃対策になるのか、それはCDNサーバー（キャッシュサーバー）が自社サーバーの身代わりになってくれるからです。

CDNを利用することで、攻撃者の直接のアクセス先はCDNサーバー（キャッシュサーバー）となり、自社サーバーへのアクセスが最小限に留められます。これによって、DDoS攻撃を防ぎつつ、正常なユーザーには通常通りのコンテンツを提供することができます。しかし、CDN単体では数あるサイバー攻撃のうち、DDoS攻撃しか防ぐことはできません。

それだけでは心配な方は、CDNと、WAF(Web Application Firewall)の機能を兼ね備えているものを選ぶとよいでしょう。

WAF機能を搭載していれば、SQLインジェクションやパスワードリスト攻撃、不正ログインといったような、DDoS攻撃以外のサイバー攻撃からもWebサイトを守ることができます。

CDNとWAFが一体化されていれば、別々に運用するよりもコストを下げることができるでしょう。

WAFとは

WAFとは、Web Application Firewall（ウェブ　アプリケーション　ファイヤーウォール）の略で、Webアプリケーションに特化したサイバー攻撃へのセキュリティ対策です。Webアプリケーションの脆弱性を悪用した攻撃からサイトを守る役割を果たします。

WAFは、クライアントからWebサイトへのアクセスを中継し、悪意のあるリクエストを検知（シグネチャが一致）することで通信を遮断することができます。

このWAFとCDNが一体となった製品を導入することでWebサイトコンテンツの最適化とセキュリティ対策を両立することができます。 WAFのイメージ図

[クラウド型WAFのイメージ図]

まとめ

今回は、「CDN」についてお伝えしました。

CDNを導入することのメリット、さらにWAF機能があればセキュリティ対策の幅が広げることができることを理解していただけたと思います。

自社のサイトパフォーマンスは最適か、セキュリティ対策はできているのか、今一度見直してみるのもよいかもしれません。もし、見直すなかで困りごとがございましたら、ぜひNTTテクノクロスにご相談ください。

NTTテクノクロスの「TrustShelter/WAF（トラストシェルター／ワフ）」では、安全性を確保するクラウドWAFと高速なコンテンツ配信が可能なCDNの両方の機能を兼ね備えています。

TrustShelter/WAFは安価なプランでもCDNを利用可能

以前ご紹介したように（「コラム：Webサイトのセキュリティ対策「クラウド型WAF」のメリット」）、NTTテクノクロスの「TrustShelter/WAF（トラストシェルター／ワフ）」では使用する帯域幅で料金プランが異なります。

基本サービスとして最もリーズナブルとなる「Enterprise20（帯域幅20Mbps）」でもWAF／DDoS対策に加えてCDNを利用可能です。

さらに、WAF帯域幅追加オプションを利用すればお客様の環境に合わせて帯域幅を追加できるので、自社サービスのトラフィック量に合わせて契約を調整していくような使い方ができます。

CDNのメリット

「セキュリティは重視したいけどトラフィック負荷が心配」、「機能性・快適性・利便性を考えるとトレードオフはしたくない…」というお悩みをお持ちならば、クラウドWAFとCDNを両方使える製品はまさにうってつけといえるでしょう。 ※会社名、製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。 (*1) Google 「ウェブマスター向け公式ブログ」 (*2) IPA 「情報セキュリティ10大脅威 2020」