Webサイトを運営する担当者にとって、Webシステム・サーバー周りの情報って複雑ですよね。レンタルサーバーのオプションで「CDN」や「WAF」といった名称を目にすることもあるのではないでしょうか?本記事ではCDNとWAFの2機能について、運営者目線から概要とセキュリティ観点から見た効果の違いを解説いたします。
CDN(Content Delivery Network)とは
CDN とは (Content Delivery Network:コンテンツ・デリバリー・ネットワーク)の略です。大元のコンテンツを保存しているサーバー(オリジンサーバー)と別に配信用サーバー(キャッシュサーバー)を契約し負荷軽減や、読み込み速度アップさせるために使用します。
突発的に大量のアクセスがある可能性のあるサイトや、サーバーから物理的に距離のあるユーザーが多いサービスを展開する時にユーザビリティを向上させることができます。アクセス速度が上がればSEO上も有利になりますね。
もし運営中のWebサイトのアクセスが伸びてきてアクセスしづらい時間が出てきた、503エラー(Service Temporarily Unavailable)を起こし始めていれば導入を検討すると良いでしょう。
レンタルサーバーでCDNを導入するには?
導入の容易性から、レンタルサーバー会社で提供されているCDNサービスについて、設定方法と機能を比較してみましょう。
さくらのレンタルサーバ(さくらインターネット):コンテンツブースト
さくらインターネットの「さくらのレンタルサーバ」「さくらのマネージドサーバ」と自動連係してオプションとして利用できるCDNサービスです。条件を満たしていればコントロールパネルから有効化するだけで利用可能となっています。
レンタルサーバーの契約にもよりますが、月額1,100円で300GBまで利用可能です。
参照元URL:https://rs.sakura.ad.jp/function/contentboost/
さくらのクラウド(さくらインターネット):ウェブアクセラレータ
クラウドサーバーのサービスでも、ウェブアクセラレータというサービス名称で提供されています。レンタルサーバーでも通信量が300GBを超えることが想定される場合や、より詳細な設定を行う場合はこちらのサービス利用も検討できます。。
CDNのコストや、効果が出るかどうかには通信量が絡んできますので、サーバーの管理画面から自分のサイトがどの程度通信されているかは把握しておきましょう。
参照元URL :https://manual.sakura.ad.jp/cloud/webaccel/webaccel.html
カゴヤ(カゴヤ・ジャパン):オリジンアシスト
月額固定料金で、ミニマム月額38,500円(税込)となっています。特長としてはオープンソースのCMSでも普及率の非常に高い「WordPressを高速化」するとして公式サイトではプッシュされています。
特にWordPressについては、アクセスの度にサーバー側でページを構成するため、アクセスが集中すると遅くなりやすいのが特徴です。キャッシュサーバーで構築済みのページを配信することで、オリジンサーバーの負荷とページ構成までのタイムラグを解消しているというものです。これはCDNのメリットそのものですので、WordPressに限るわけではありませんが、WordPressとCDNの相性がいいことが端的に示されています。
参照元URL :https://www.kagoya.jp/lp/originassist/
WADAX(GMO):CDNオプション
GMOの提供するレンタルサーバーの内、WADAXにCDNがオプションとして提供されています。こちらも定額となっており、ミニマムで月額500GB/8,800円(税込)です。
他社では設定できないことがあるネイキッドドメイン(例えばwwwがつかないhttps://example.comなど)も設定可能となっています。
参照元URL:https://www.wadax.ne.jp/service/assist-cloud/op_cdn/
エックスサーバー:サーバー側の標準オプションは用意されていません。
レンタルサーバー運営会社の提供するCDNしか利用できないわけではないため、オプションで利用できない場合でもCDN単体で提供しているプロバイダーを探せばOKです。
なお、CDNはキャッシュサーバーがオリジンサーバーのキャッシュを記憶して配信します。よって、会員サイトのような個人情報が掲載されるページを持っている場合、このページをキャッシュしてしまうと他者に見えてしまうなどの事故が起きる恐れがあります。このため一部のページを除外するなど、初期設定が必要になってきます。
オプションから設定できるとなると手軽ですが、CDNを利用する際のいくつか注意点は存在しますので本格的に検討する際は提供者の出しているインストラクションも参照しておきましょう。
WAFを導入しているけど、CDNを入れたら不要なの?ズバリ答えます!
CDNの仕組み上、ユーザーがアクセスするための別サーバーを用意することになるので、大量のアクセスを送って機能をマヒさせるDDoS攻撃によるサーバーダウンを防ぐことはできます。そしてシステムの内部構造を狙って攻撃を仕掛けられた場合の防御には適していません。
有名どころでいうとSQLインジェクションやクロスサイトリクエストフォージェリといったハッキング技術を使った不正アクセスです。このような攻撃を検出して防御するWAF(Web Application Firewall)は、全く異なる角度からサイバー攻撃に対する防御を行っていますので、2種併用することが望ましいです。
CDNはセキュリティアップ効果もあるよという記載も見られます。しかしセキュアになる仕組みはWAFと全く異なりますので、それぞれ役割に応じて選択しましょう。
WAFのメリットとして攻撃の検知/遮断に加え、攻撃ログの記録や、どのような手段で攻撃してきていたのか?攻撃元は?などの情報を参照することができます。セキュリティの観点からは実際の攻撃にさらされた際にWAFによる防御と可視化は、原因究明や問題切り分けに役立つ印象です。
各社のオプションで提供しているWAFについて、比較してみましょう。
さくらインターネット
「SiteGuard Server Edition(EGセキュアソリューションズ株式会社)」がレンタルサーバーの無料オプションとして利用可能です。サーバーインストール型のためオプションの有効化で利用可能です。
参照元URL:https://help.sakura.ad.jp/rs/2233/?article_anchor=js-nav-1
カゴヤ・ジャパン
簡易的な共用サーバーでは無料のWAFオプションがありますが、自社サイトとして利用することが多いだろう専用サーバーでは有料オプションとして用意されています。
参照元URL:https://www.kagoya.jp/solution/originassist/
WADAX(GMO)
さくらと同様にSiteGuard Server Editionを利用可能です。料金は異なり共用サーバーでは月額440円、専用サーバーでは月額13,200円(いずれも税込)となっています。
参照元URL: https://www.wadax.ne.jp/service/private/op_security/waf.html
エックスサーバー
標準機能として簡易的なWAF搭載されており、設定からXSS (クロスサイトスクリプティング)やSQLインジェクションなどの特定のアクセス形式を検出し、不正アクセスを遮断することができます。
参照元URL: https://www.xserver.ne.jp/manual/man_server_waf.php
WAFにより、不正アクセスを遮断することが期待できます。一方で正常なアクセスを不正とみなして遮断してしまうことがあり、導入時には正常なアクセスまで遮断されていないかどうか、チェックすることが必須です。
標準機能だけでなくシグネチャ(不正アクセスを識別するためのルール集)の追加や項目ごとの設定が可能なものを選ぶのが良いでしょう。
まとめ
オプションとして聞くことがあるCDNについて各社の比較を行いながら解説しました。
また、セキュリティの面から併用が望ましいWAFについても解説しましたので、気になる用語があれば詳しく解説した記事を参照してください。
CDNによっては攻撃の検知・遮断といったセキュリティ機能も搭載されているサービスもありますので選定の際に参考にするといいでしょう。
当サイトでは、サイバー攻撃を防ぐためのWAFに興味がある方へ、参考になるダウンロード資料をご用意しております。「サイバー攻撃可視化ツールPrimeWAF 基本ガイドブック」は、WAF選定時に抑えるべき機能やポイントがわかる資料になっています。ぜひ資料をダウンロードください。
※本記事は2022年6月22日の情報を基に作成しています。各製品に関する詳しいご質問は、記載している参照元URLから各サイトへお問い合わせください。
※価格や料金の税込・税別表記につきましては、各サイトからご確認ください。