ホワイトペーパー

Assets Library

White Papers

WP-38: 19 年度上半期 DDoS 攻撃の動向と今後の見通し

2019年上半期は、大手企業の個人情報漏洩事故が多発し、パスワードリスト攻撃が猛威を振るっています。そして仮想通貨を狙った攻撃も未だ横行しており注意が必要です。またAIベースの攻撃が高度化し続けており、セキュリティ対策はいたちごっこの様相を見せています。今後も新しいDDoS攻撃が絶え間なく出現することが予想され、私たちは常に最新鋭のセキュリティ対策でこれに対抗する必要があります。本レポートは、CDNetworksが2019年上半期にDDoS攻撃防御サービス「クラウド・セキュリティ DDoS」で防御したさまざまな攻撃パターンとトレンドを分析し、結果をまとめています。もっと詳しく知る

ダウンロード

WP-37: Botとはの基礎知識、企業がとるべきBot対策のススメ

Webサイトは常に多くの攻撃にさらされています。そしてこのところ重要性が増しているのが「Bot」攻撃への対策です。Botとは、様々なタスクを自動化したプログラムのことですが、中にはサイバー攻撃をおこなうBot(悪性Bot)もあり、この被害が今問題になっています。また、悪性Botは高度化が進み、従来のWAFでは攻撃を防ぐことができません。では、どのように対策すべきでしょうか?本レポートでは、Webサイトを取り巻く状況を紐解くとともに、Bot攻撃によるリスクや対策をCDNetworksが提供する“クラウド型Bot対策サービス”の機能およびサービス内容をベースに基礎から解説しています。もっと詳しく知る

ダウンロード

WP-36: CDNetworksセキュリティレポート 2018年度 DDoS攻撃の動向と今後の見通し

迅速なセキュリティアップデートが行われない家庭用IoT機器は、初期設定をそのまま使い続けて情報を外部にさらしています。そのため攻撃者が攻撃を仕掛ける際の踏み台として悪用されがちです。2018 年に続き、2019年も攻撃者は巨大なボットネットでDDoS攻撃を仕掛け、時にはIPカメラや自動車制御などの家庭用IoT機器そのものを狙った攻撃も仕掛けるてくるでしょう。ビジネスのみならず、個人レベルでの注意と関心が求められます。本レポートは、CDNetworksが2018年度にDDoS攻撃防御サービス「クラウド・セキュリティ DDoS」で防御したさまざまな攻撃パターンとトレンドを分析し結果をまとめています。もっと詳しく知る

ダウンロード

WP-35: CDNetworksセキュリティレポート 2018年第3四半期 DDoS攻撃の動向と今後の見通し

ほとんどすべての企業で使用されている数億にのぼるIoTおよび未管理の機器がサイバー攻撃に対して脆弱と言われています。スマートテレビ、プリンター、デジタルアシスタント、IP電話に至るまで、組織は脆弱性、データ漏洩、Miraiのような攻撃にハイジャックされやすい傾向にあり、万全のセキュリティ対策の実施が求められています。本レポートは、CDNetworksが2018年第3四半期にDDoS攻撃防御サービス「クラウド・セキュリティ DDoS」で防御したさまざまな攻撃パターンとトレンドを分析し結果をまとめています。もっと詳しく知る

ダウンロード

WP-34: 国際ネットワーク最新事情 グローバル拠点間の通信は”遅くても仕方がない”のか?

ビジネスのグローバル化が加速する今、海外とのピーディなやり取りが求められていますが、一方で国内と海外をつなぐネットワークは「遅い・時間がかかる・データ転送に失敗」などの課題を抱えています。これを解決する通信回線や製品もありますが、コスト面や運用面から導入へのハードルは高いのが現状です。本レポートは、グローバル拠点間ネットワークの課題、既存サービスやアプライアンス製品が抱えるハードルといった事情とともに、CDNetworksのグローバル拠点間通信高速化サービス「ハイスピード・データ・トランスミッション(HDT)」が実現するデータ転送高速化について、ユースケ ースとあわせて詳しく解説しています。もっと詳しく知る

ダウンロード

WP-33: CDNetworksセキュリティレポート 2018年第2四半期 DDoS攻撃の動向と今後の見通し

2018年の第2四半期は、GDPRの施行が大きな話題となり注目されました。また、遠隔コード実行の脆弱性を利用した仮想通過マイニングの試みが増加したことに加え、ネットワーク装置をターゲットにしたロシア発のサイバー攻撃も注目を浴びました。本レポートは、CDNetworksが2018年第2四半期にDDoS攻撃防御サービス「クラウド・セキュリティ DDoS」で防御したさまざまな攻撃パターンとトレンドを分析し、結果をまとめています。もっと詳しく知る

ダウンロード

WP-32-2: ブラウザベースのBotによるHTTP DDoS攻撃の再考

HTTPベースのDDoS攻撃は、比較的トラフィック増加が少なく正常ユーザの通信と区別が難しいため、防御がとても難しいと言われています。最近では、正常ユーザとBotを識別してBotのみをブロックする技術でSet-CookieやJavaScriptなどが使用されていますが、攻撃者もこれらの技術を迂回するためのブラウザベースのBotを利用するなど、より高度化したHTTP攻撃を発生させています。本ホワイトペーパーでは、このようなHTTP攻撃に対する全般的な対処方法とCDNetworksのボット対策について解説しています。もっと詳しく知る

ダウンロード

WP-32: DNetworksセキュリティレポート 2018年第1四半期 DDoS攻撃の動向と今後の見通し

2018年の第1四半期は、Memcachedのように新しい脆弱性とこれを利用した攻撃方法が公開され、瞬く間に世界中で攻撃が急増しました。また、依然としてセキュリティが甘く膨大な数の一般家庭用のルーターやIPカメラといったIoT機器を悪用したDDoS攻撃が蔓延しており、この状況はしばらく続くことが予想されます。本レポートは、CDNetworksが2018年第1四半期にDDoS攻撃防御サービス「クラウド・セキュリティ DDoS」で防御したさまざまな攻撃パターンとトレンドを分析しています。また、防御がとても難しいと言われているブラウザベースのボットによるHTTP DDoS攻撃に対する全般的な対処方法についても説明しています。もっと詳しく知る

ダウンロード

WP-31: Web セキュリティもクラウドが主流に:クラウドWAF サービス選定時におさえるべき、5つのポイント

Webアプリケーションの脆弱性を狙う攻撃をいかに防御するかは、多くの企業にとって重要な問題です。さまざまな対策をおこなえばその分コストがかさむため、企業はリスクとコストのバランスを見極めなければなりません。自衛の手段だけですべての攻撃を防ぎ続けるのは難しく、そこで有効とされるのがWAF(ウェブ・アプリケーション・ファイアウォール)による対策です。本レポートでは、クラウド型のWAFサービスを比較・選定する際に踏まえておくべき観点をまとめました。また、CDNetworksが提供する「クラウド・セキュリティWAF」の機能およびサービス内容をベースに基礎から解説します。もっと詳しく知る

ダウンロード

WP-30: CDNetworksセキュリティレポート 2017年度DDoS攻撃の動向と今後の見通し

最近IoTをボットネット化する悪性コードが増殖し大きなセキュリティ脅威になっています。攻撃者はセキュリティが甘いIoTに向けて悪性コードを配布しIoTボットネットを増殖させ、大規模DDoS攻撃を発生させています。また、IoTの脆弱性と悪性コードが公開されたことでより多くのIoTボットネットが生成される結果を招きました。本レポートでは、CDNetworksが2017年にDDoS攻撃防御サービス「クラウド・セキュリティ DDoS」で防御したさまざまな攻撃パターンとトレンドを分析し、その結果に基づいて2018年以降の動向を予測しています。もっと詳しく知る

ダウンロード

WP-29: ZDNet Japan × CDNetworks Japan 特別対談 WAFの限界""を超える、未知の脅威対策サービスに脚光 CDNetworks洪氏に聞く、ボット対応の最前線

さまざまなハッキング行為が世界的な脅威になっていますが、攻撃者がターゲットを定める際に用いられるのがボットです。いまやボットはネット流通量の大半を占めており、その多くは攻撃用に作られた悪性ボットです。「米国や欧州に比べるとアジアはボット脅威に対する認識がまだ低い」とCDNetworksセキュリティ室長の洪(ホン)は警告しています。企業はこれにどう対処し立ち向かっていけばいいのか。ZDNet Japan編集長、怒賀新也氏による洪のインタビューをお届けします。もっと詳しく知る

ダウンロード

"WP-28: Webセキュリティ最前線:従来の対策では防げない! 「ボット」による攻撃への対策を基礎から学ぶ"

企業がさまざまなセキュリティ対策をする一方で、攻撃者の進化のスピードは早く、対策はなかなか追いついていません。そして、このところ増加しているのがボットによる攻撃です。ボットとは自動化したプログラムのことですが、中にはサイバー攻撃をおこなう悪性のボットもあり、その被害が問題になっています。本資料では、Webサイトを取り巻く状況とともに、ボット攻撃によるリスクや対策をCDNetworksの「クラウド・セキュリティ・ボットマネージャ」の機能およびサービス内容をベースに基礎から解説しています。もっと詳しく知る

ダウンロード

WP-27: 2017年度第3四半期DDoS攻撃の動向レポート

第3四半期の傾向としてTCPやHTTPプロトコルを使用して悪意のあるコードに感染したIoTデバイスなどによるDDoS攻撃が多発しました。また、ビットコインの急騰によりこれを狙ったDDoS攻撃が増加し「RDoS」(ランサム DDoS)と呼ばれています。本レポートでは、第3四半期にDDoS攻撃防御サービスで防いださまざまな攻撃パターンとトレンドを分析し、その結果に基づいて今後の動向を予測しています。また、本レポートの情報をもとに最新の動向に備えていただくことで企業の被害を最小化することを目的としています。もっと詳しく知る

ダウンロード

WP-26: 優れたECプラットフォームが買い物客にとって必ずしも優れているとは限らない理由

ECプラットフォーム企業は継続的に便利な機能追加をすることで競い合っています。しかしWebパフォーマンスについてはいまだ見逃されがちです。もし最新鋭の機能をずらりと並べても買い物客が使い心地が悪いと感じてしまったら意味がなく、その高度な機能を楽しむ前に買い物客は離れてしまうでしょう。本ホワイトペーパーでは、ECプラットフォームにとって重要なWebパフォーマンスについて様々なデータを公開しています。そして、これを解消するためのベストなCDNプロバイダを見極める方法について解説しています。もっと詳しく知る

ダウンロード

WP-25: 旅行&観光業界向け:動的コンテンツやWebアプリケーションのパフォーマンス向上で収益をアップする方法

旅行者をオンライン予約という行動に移すための旅行&観光業界の争いは激化しています。企業は、どこよりも魅力的で優れたWebサイトやモバイルサイト、そしてアプリケーションで旅行者からの支持を集めることに力を注いでいます。つまり、業界内における競争上の優位性を維持するためには、コンテンツとパフォーマンス両方の強化が必要です。本ホワイトペーパーでは、世界中の旅行者の目をWebサイトに惹きつけ、すばやく確実にコンテンツを届けるためのベストプラクティスとなるソリューションを紹介しています。もっと詳しく知る

ダウンロード

WP-24: 中国向けWebサービスのこれからを左右する「新サイバーセキュリティ法」

2017年6月1日に中国政府より「新サイバーセキュリティ法」が発表され、中国内のインフラを介してWebサービスを提供するドメインに関するルールが改正されました。本資料は、中国市場を目指す企業と、すでに進出している企業のために、現段階で明らかになっている「新サイバーセキュリティ法」の詳細をまとめたものです。従来からの変化点、どのように対策すべきなのか、また、中国における課題を解決するCDNetworksの「チャイナ・アクセラレーション」についても解説しています。もっと詳しく知る

ダウンロード

WP-23: 2017年第2四半期DDoS攻撃の動向レポート

DDoS攻撃の脅威はこれからも存在し続けます。外部に向けてオープンにしているWebサービスに対する攻撃や脅迫を事前に全て遮断することはできませんが、入ってくる攻撃に対応できる力を蓄えておくことが大切です。本レポートでは、CDNetworksのDDoS防御対策サービス「クラウド・セキュリティ DDoS」を提供している国内外のお客さまを対象に、2017年第2四半期中に収集した様々なDDoS攻撃パターンとトレンドを分析し、その推移と今後の動向予測について結果をまとめています。もっと詳しく知る

ダウンロード

WP-22: クラウド時代におけるDNSの理想像を考える:いまさら聞けない「クラウド DNS/クラウド・ロードバランサ」の基礎知識

Webがビジネスの中核を担う企業が増えています。そこでCDNやクラウドを活用してパフォーマンス最適化や可用性向上を目指す一方で、意外と忘れがちなのがDNSです。DNSはインターネットへの入口でありここがボトルネックとなっていては意味がありません。 本レポートでは、従来型のDNSが抱える課題を紐解くとともにクラウド型のDNSとロードバランサの基礎知識を解説し、導入の具体的なメリットからその活用法まで詳しくご紹介しています。もっと詳しく知る

ダウンロード

WP-20: 2016年第4四半期サイバー攻撃の分析レポート

2016年第4四半期は、IoT機器を踏み台にしたボットネットが公開され、これを利用した攻撃が頻発しました。様々な種類の新しい攻撃が次々に登場する昨今、企業がWeb環境をセキュリティ脅威から守る唯一の方法は、脆弱性に関する情報を迅速に収集し、適切な対策を講じることです。「クラウド・セキュリティ WAF」は、マルチレイヤのファイアウォールで、DDoS攻撃、自動ボットアクセス、Web脆弱性攻撃のブロックなど、Webセキュリティにとって効果的なソリューションです。本資料は、CDNetworksのWAFを利用する国内外のお客さまを対象に、2016年10-12月に収集されたサイバー攻撃の推移と動向の変化について分析結果をまとめています。もっと詳しく知る

ダウンロード

WP-19: 成功企業が実践するWebパフォーマンス向上策、グローバル配信のベストソリューション

標準的なインターネットプロトコルはWeb配信をサポートするよう通信が最適化されていません。このため多くの企業はアプリケーションやWebコンテンツの表示遅延、それによって生じる企業の生産性の低下、消費者からの不満、そして低収益に頭を抱えています。CDNetworksのダイナミック・ウェブ・アクセラレーション(DWA)は、企業がWebサイトやアプリケーションおよび動的コンテンツを世界中のエンドユーザに迅速かつ信頼性をもって配信することを可能にします。本資料では、Webパフォーマンスが悪化する理由を説明し、企業がこのような低パフォーマンスを克服するにあたりDWAがどのように役立つかを紹介しています。もっと詳しく知る

ダウンロード

WP-18: EC・小売事業者向け/次なるEC市場$10億への挑戦、準備は万全ですか?

今日の消費者は短気でせっかちです。商品を安く買いたいと思っていると同時に、より快適でセキュアなECサイトや購入体験を当然のように求めています。この課題を解決する上で最も重視すべきはページ表示速度です。加えて2020年にはアジアのスマホ利用率が80%を超えるとされ、今後より多くの海外からのトラフィックが増加し、表示速度解決の重要性はさらに高まると考えられます。本資料は、フロスト&サリバン社 によって執筆され、CDNetworksが監修しています。アジアのEC市場の今後について考察し、EC関係者がコスト効率よく、速く、信頼性高く、広いカバレッジのある自社に適したCDNをどうすれば選択できるかについてまとめています。もっと詳しく知る

ダウンロード

WP-17: パフォーマンスとセキュリティ強化を両立させるCDNを利用したSSL/TLS化対策

近年、SSL/TLSをサイバー攻撃防御やSEO対策などの側面から実装する企業が増加しています。一方でSSL/TLSは、すべてのコンテンツを暗号化して転送する過程で、大量のSSLハンドシェイクや、サーバとクライアントの双方で暗号化/復号化など高負荷な処理が実行されるため、パフォーマンスが低下する欠点があります。本資料では、まずSSL/TLSの導入が進んでいる背景について整理し、さらにこれに起因して発生している課題を挙げ、課題解決するための方法として、CDNを利用したSSL/TLS対策の有用性を分かりやすく解説しています。本資料が企業のSSL/TLS対策に悩むご担当者さまのお役に立てれば幸いです。もっと詳しく知る

ダウンロード

WP-15: XOR.DDoS攻撃とその対策

“多様化、巧妙化するDDoS攻撃の中でも特にLinuxマルウェアであるXOR.DDoSを利用した攻撃が近年増加傾向にあります。本レポートでは、XOR.DDoSとは何か、そしてXOR.DDoS攻撃を分析し、どのように対処すべきかについてまとめています。 Linuxシステムを利用した運用管理を行っている企業のセキュリティ担当者さまが、最新動向とその対応策を知り、今後について考えるためのお役立てれば幸いです。” もっと詳しく知る

ダウンロード

WP-14: 拡大するDDoS攻撃の現状と情報システム担当者が検討すべき「クラウド型DDoS対策」という選択肢

“ビジネスの大部分がデジタルに移行した今日では、あらゆる企業がWebセキュリティ上の脅威にさらされているといっても過言ではありません。特に、DDoS攻撃は近年発生件数の急増している大きな脅威です。 そこで、本資料ではまず、DDoS攻撃の現状を解説します。そのうえで、そのリスクや対策に必要なポイントを取り上げます。最後に、DDoS対策に有効なクラウド型サービスを紹介します。 Webセキュリティを強化したいと考えている情報システム担当者様、必見の資料です。” もっと詳しく知る

ダウンロード

WP-12: 巨大市場をものにせよ!中国インターネット事情と企業がとるべき改善策

“その市場の大きさ、今なお拡大するポテンシャルの大きさから注目を集めて久しい中国では、インターネットを利用してビジネスを行なうのに大きな障壁が多数存在します。 本書ではその内容をまとめて解説し、主に通信・Webインフラの側面から、中国におけるインターネットビジネスへの理解を深めていただくことを目的としています。 インターネットを使って中国をターゲットにビジネスを行なう全ての企業にとって有益な資料となれば幸甚です。” もっと詳しく知る

ダウンロード

WP-11: 製造業向けホワイトペーパー インターネットレイテンシに負けないグローバル戦略

“IoTは製造業や企業のあり方を変えました。スマートプロダクトを購入する消費者も、製品やサービスを提供する従業員やビジネス拠点も、いまや世界中に分散しています。しかしそこにはレイテンシの問題が依然として存在し続けています。そこで本資料では、インターネットを通じたグローバルアプリケーション戦略において無視できないWAN高速化技術とその弱点、CDNを使ってインターネットレイテンシを克服する方法について紹介します。 スマートプロダクトにおけるIoTのレイテンシ、グローバルな企業内アプリケーションの遅延に課題をお持ちの方は是非ご覧ください。” もっと詳しく知る

ダウンロード

WP-10: ウェブ・アプリケーション・ファイアウォール(WAF)

“Web攻撃を仕掛けることはますます簡単になり、攻撃者はより賢く、攻撃方法は複雑に進化し続けており、Webセキュリティの重要性に対する認識は高まっています。本資料では、一般的な攻撃手法、攻撃者の意図やセキュリティ・インシデントのコストを明らかにし、Webアプリケーションやその他の大切な資産を、次世代型のWebセキュリティ技術を使ってどのように守るのか、その理想的な方法をご説明します。 ウェブ・アプリケーション・ファイアウォールについて改めて整理、理解したいという方は是非ご覧ください。” もっと詳しく知る

ダウンロード

WP-8: 東南アジアから見た日本のWebサイト-2014年9月3日~9月9日調査より-

“ASEAN新興国市場への注目度が高まるなか、現地のインフラが未整備であることをリスクや問題であると感じる企業が多いようです。では、これらの地域で日本企業のサイトはどのように見えているのでしょうか? 本レポートは、2014年9月3日から一週間にわたり、インドネシア、シンガポール、フィリピン、マレーシア、ベトナム、そして日本から日本の大手企業22社のサイトを閲覧した際にかかる表示時間を調査したものです。 国内に比べ海外からWebサイトを閲覧すると時間がかかってしまう原因、そして対策もあわせて紹介します。” もっと詳しく知る

ダウンロード

WP-7: 意外なところに落とし穴!?海外データセンター利用開始前に確認しておきたい7つのポイント

“海外向けにコンテンツ配信を行う際、海外のデータセンターを利用して自社環境を運用することを検討する企業も多いのではないでしょうか。しかし、そこにはいくつかの落とし穴があります。本レポートは、私たちCDNetworksの海外データセンターにおける自社環境構築・運用ノウハウをもとに、以外に見落としがちなポイントに絞って「海外データセンターの利用開始前に改めて確認しておきたい点」を解説し、これから海外向けにコンテンツ配信を行おうとする企業のIT担当者を支援することを目的としています。あわせて、海外向けにコンテンツ配信を行う際のITインフラとしてどのような選択肢があるか、特徴やコストを比較し、そのひとつとして考えられるCDNサービスについても紹介します。本レポートを通じて、海外へ進出しようとする企業の選択肢を増やすことができれば幸いです。” もっと詳しく知る

ダウンロード

WP-6: DDoS攻撃防御のベストソリューション DDoS攻撃防御サービス「クラウド・セキュリティ DDoS」

“近年、DDoS(分散型サービス拒否)攻撃は減少する兆しを見せるどころか増加の一途をたどっています。DDoS攻撃の攻撃対象となった企業は、顧客からの信頼低下、収益の逸失、ブランドへの悪影響、またはWebのイノベーションや拡張の鈍化などの被害や影響を受けてしまいます。そのため企業は、こうした事態に備えセキュリティを強化する必要があります。このホワイトペーパーは、DDoS攻撃の被害から企業やブランドを防御する役割を担うIT部門の担当者をサポートすることを目的としています。一般的な種類のDDoS攻撃について解説し、攻撃の性質や統計的な情報を提供するとともに、CDNetworksが提供するDDoS攻撃防御サービス「クラウド・セキュリティ DDoS」について紹介することで、お客様のWebを守る最適な方法について説明します。” もっと詳しく知る

ダウンロード

WP-4: グローバルオンライントレーディングのレイテンシを最小化する、ミドルマイル高速化への取り組み

金融トレーディング企業にとって、レイテンシ最小化はビジネスの成功に不可欠です。数マイクロ秒の差が取引額の大幅な減少をもたらし、数秒の差が取引数の減少につながることもあるからです。本書では、多くのトレーディング企業が直面するレイテンシの発生要因、課題を解決する技術の開設に加え、先進的にレイテンシ削減に取り組んだ企業の導入事例を紹介します。もっと詳しく知る

ダウンロード

WP-3: Accelerate SAP® Applications With CDNetworks

“SAPアプリケーションを遠隔地や自宅、外出先から利用する機会が拡大しています。しかしこようにLAN以外からの利用を行う際には、WAN接続における信頼性・安全性・およびパフォーマンスの品質に課題が残る場合もあります。その課題を解決するのが、CDNetworksのCDNサービスです。本書では、CDNetworksとSAPがSAPグローバル協同開発センター(Co-Innovation Lab、以下COIL)において共同で実施したテストの実証結果をレポートします。サードパーティのテストサービスによると、世界各地へのアプリケーション配信のパフォーマンスを平均50%以上向上し、コンテンツおよびアプリケーション豊富なページの配信を約2倍に高速化しました。” もっと詳しく知る

ダウンロード

WP-2: オンライン動画のベストプラクティス

インターネットによる高品質の動画配信は、ここ数年間で一段と手軽になってきましたが、一般的なコンテンツプロバイダのあらゆるニーズを満たす単一の完全なソリューションは、まだありません。本白書では、コンテンツプロバイダが動画の配信戦略を策定する上で考慮すべき重要な問題点の概要を示すとともに、インターネットによる動画配信に使われている人気の高い選択肢をいくつかご紹介します。もっと詳しく知る

ダウンロード