ホワイトペーパー
WP-43:2021年上半期 CDNetworksウェブセキュリティレポート
CDNetworksが収集した攻撃分析データをご利用いただいている多くの企業や政府機関またonline service事業者などのお客様に年間セキュリティレポートとして提供しています。このレポートは様々な重要指標をあらゆる視点から分析しています。このレポートのデータは「クラウド・セキュリティ」によって提供されています。 クラウド・セキュリティ」は継続的に最適化、進化させています。これにより攻撃と防御の状況の広範な理解を得ることができます。レポートでは、2019年、2020年、および2021年前半の攻撃と防御のデータを包括的に比較して、攻撃の傾向などの状況を報告しています。
WP-41: CDNetworksセキュリティレポート 2020年第3四半期 業種別顧客検知状況のまとめ
2020年第3四半期において、CDNetworksのクラウド・セキュリティサービスにて検知・防御された攻撃種類のうち、検知上位および各業種別での統計をまとめました。 この期間の傾向として、政府系やEコマース系に対する攻撃の増加、特にヨーロッパからの脆弱性スキャンと思われる悪性Botの挙動が多く見受けられました。また、脆弱性スキャン行為の後に、SQLインジェンクション攻撃を行う例が増えている反面、SQLインジェンクション攻撃も機械的なアクセス生成に依存しているとみられる攻撃が多く、悪性Botの検知機能で除去さるケースが散見されています。 もっと詳しく知る
WP-40: クラウド・セキュリティWAF「アプリケーション・シールド」
Webアプリケーションは様々な分野において広く利用されており、インターネット全体の発展に大きな活力をもたらしている一方で、そのシステムは複雑で多様性に富んでいるために脆弱性が次々と顕在化し、これに伴い情報セキュリティ上の問題はますます深刻になってきています。アプリケーション・シールドは、OWASPトップ10のWebアプリケーションセキュリティリスクを検知してブロックするとともに、未知の攻撃をリアルタイムで検知してブロックします。また、DDoS防御の機能を標準で装備しています。本資料では、アプリケーション・シールドの機能や特徴、またサービス価値や強みについて詳しく解説しています。 もっと詳しく知る
WP-39: クラウドサービスを高速化するクライアントソフト「アクセス・アクセラレーション」
ユーザのネットワーク品質に対する要求が高まっている中、VPNや専用線によるグローバルアクセス高速化は、費用が高額で柔軟な帯域幅提供の観点からサービス適用力が限られているため、企業はより費用対効果が高く高速で安定したサービスを求めています。CDNetworks のアクセス・アクセラレーション(ACCA)は、企業の社員(ユーザ)が利用するWebサイト、Webアプリケーションなどクラウド型のWebサービスへのアクセスの速度を、自身のデバイスにクライアントソフトをインストールすることで、エンドユーザ側から高速化ができるソリューションです。本資料では、ACCAの機能や特徴について、お客様の導入事例とともに詳しく解説しています。もっと詳しく知る
WP-38: 19 年度上半期 DDoS 攻撃の動向と今後の見通し
2019年上半期は、大手企業の個人情報漏洩事故が多発し、パスワードリスト攻撃が猛威を振るっています。そして仮想通貨を狙った攻撃も未だ横行しており注意が必要です。またAIベースの攻撃が高度化し続けており、セキュリティ対策はいたちごっこの様相を見せています。今後も新しいDDoS攻撃が絶え間なく出現することが予想され、私たちは常に最新鋭のセキュリティ対策でこれに対抗する必要があります。本レポートは、CDNetworksが2019年上半期にDDoS攻撃防御サービス「クラウド・セキュリティ DDoS」で防御したさまざまな攻撃パターンとトレンドを分析し、結果をまとめています。もっと詳しく知る
WP-37: Botとはの基礎知識、企業がとるべきBot対策のススメ
Webサイトは常に多くの攻撃にさらされています。そしてこのところ重要性が増しているのが「Bot」攻撃への対策です。Botとは、様々なタスクを自動化したプログラムのことですが、中にはサイバー攻撃をおこなうBot(悪性Bot)もあり、この被害が今問題になっています。また、悪性Botは高度化が進み、従来のWAFでは攻撃を防ぐことができません。では、どのように対策すべきでしょうか?本レポートでは、Webサイトを取り巻く状況を紐解くとともに、Bot攻撃によるリスクや対策をCDNetworksが提供する“クラウド型Bot対策サービス”の機能およびサービス内容をベースに基礎から解説しています。もっと詳しく知る
WP-36: CDNetworksセキュリティレポート 2018年度 DDoS攻撃の動向と今後の見通し
迅速なセキュリティアップデートが行われない家庭用IoT機器は、初期設定をそのまま使い続けて情報を外部にさらしています。そのため攻撃者が攻撃を仕掛ける際の踏み台として悪用されがちです。2018 年に続き、2019年も攻撃者は巨大なボットネットでDDoS攻撃を仕掛け、時にはIPカメラや自動車制御などの家庭用IoT機器そのものを狙った攻撃も仕掛けるてくるでしょう。ビジネスのみならず、個人レベルでの注意と関心が求められます。本レポートは、CDNetworksが2018年度にDDoS攻撃防御サービス「クラウド・セキュリティ DDoS」で防御したさまざまな攻撃パターンとトレンドを分析し結果をまとめています。もっと詳しく知る
WP-35: CDNetworksセキュリティレポート 2018年第3四半期 DDoS攻撃の動向と今後の見通し
ほとんどすべての企業で使用されている数億にのぼるIoTおよび未管理の機器がサイバー攻撃に対して脆弱と言われています。スマートテレビ、プリンター、デジタルアシスタント、IP電話に至るまで、組織は脆弱性、データ漏洩、Miraiのような攻撃にハイジャックされやすい傾向にあり、万全のセキュリティ対策の実施が求められています。本レポートは、CDNetworksが2018年第3四半期にDDoS攻撃防御サービス「クラウド・セキュリティ DDoS」で防御したさまざまな攻撃パターンとトレンドを分析し結果をまとめています。もっと詳しく知る
WP-34: 国際ネットワーク最新事情 グローバル拠点間の通信は”遅くても仕方がない”のか?
ビジネスのグローバル化が加速する今、海外とのピーディなやり取りが求められていますが、一方で国内と海外をつなぐネットワークは「遅い・時間がかかる・データ転送に失敗」などの課題を抱えています。これを解決する通信回線や製品もありますが、コスト面や運用面から導入へのハードルは高いのが現状です。本レポートは、グローバル拠点間ネットワークの課題、既存サービスやアプライアンス製品が抱えるハードルといった事情とともに、CDNetworksのグローバル拠点間通信高速化サービス「ハイスピード・データ・トランスミッション(HDT)」が実現するデータ転送高速化について、ユースケ ースとあわせて詳しく解説しています。もっと詳しく知る
WP-32-2: ブラウザベースのBotによるHTTP DDoS攻撃の再考
HTTPベースのDDoS攻撃は、比較的トラフィック増加が少なく正常ユーザの通信と区別が難しいため、防御がとても難しいと言われています。最近では、正常ユーザとBotを識別してBotのみをブロックする技術でSet-CookieやJavaScriptなどが使用されていますが、攻撃者もこれらの技術を迂回するためのブラウザベースのBotを利用するなど、より高度化したHTTP攻撃を発生させています。本ホワイトペーパーでは、このようなHTTP攻撃に対する全般的な対処方法とCDNetworksのボット対策について解説しています。もっと詳しく知る
WP-32: DNetworksセキュリティレポート 2018年第1四半期 DDoS攻撃の動向と今後の見通し
2018年の第1四半期は、Memcachedのように新しい脆弱性とこれを利用した攻撃方法が公開され、瞬く間に世界中で攻撃が急増しました。また、依然としてセキュリティが甘く膨大な数の一般家庭用のルーターやIPカメラといったIoT機器を悪用したDDoS攻撃が蔓延しており、この状況はしばらく続くことが予想されます。本レポートは、CDNetworksが2018年第1四半期にDDoS攻撃防御サービス「クラウド・セキュリティ DDoS」で防御したさまざまな攻撃パターンとトレンドを分析しています。また、防御がとても難しいと言われているブラウザベースのボットによるHTTP DDoS攻撃に対する全般的な対処方法についても説明しています。もっと詳しく知る
WP-31: Web セキュリティもクラウドが主流に:クラウドWAF サービス選定時におさえるべき、5つのポイント
Webアプリケーションの脆弱性を狙う攻撃をいかに防御するかは、多くの企業にとって重要な問題です。さまざまな対策をおこなえばその分コストがかさむため、企業はリスクとコストのバランスを見極めなければなりません。自衛の手段だけですべての攻撃を防ぎ続けるのは難しく、そこで有効とされるのがWAF(ウェブ・アプリケーション・ファイアウォール)による対策です。本レポートでは、クラウド型のWAFサービスを比較・選定する際に踏まえておくべき観点をまとめました。また、CDNetworksが提供する「クラウド・セキュリティWAF」の機能およびサービス内容をベースに基礎から解説します。もっと詳しく知る
WP-30: CDNetworksセキュリティレポート 2017年度DDoS攻撃の動向と今後の見通し
最近IoTをボットネット化する悪性コードが増殖し大きなセキュリティ脅威になっています。攻撃者はセキュリティが甘いIoTに向けて悪性コードを配布しIoTボットネットを増殖させ、大規模DDoS攻撃を発生させています。また、IoTの脆弱性と悪性コードが公開されたことでより多くのIoTボットネットが生成される結果を招きました。本レポートでは、CDNetworksが2017年にDDoS攻撃防御サービス「クラウド・セキュリティ DDoS」で防御したさまざまな攻撃パターンとトレンドを分析し、その結果に基づいて2018年以降の動向を予測しています。もっと詳しく知る
WP-29: ZDNet Japan × CDNetworks Japan 特別対談 WAFの限界””を超える、未知の脅威対策サービスに脚光 CDNetworks洪氏に聞く、ボット対応の最前線
さまざまなハッキング行為が世界的な脅威になっていますが、攻撃者がターゲットを定める際に用いられるのがボットです。いまやボットはネット流通量の大半を占めており、その多くは攻撃用に作られた悪性ボットです。「米国や欧州に比べるとアジアはボット脅威に対する認識がまだ低い」とCDNetworksセキュリティ室長の洪(ホン)は警告しています。企業はこれにどう対処し立ち向かっていけばいいのか。ZDNet Japan編集長、怒賀新也氏による洪のインタビューをお届けします。もっと詳しく知る
WP-28: Webセキュリティ最前線:従来の対策では防げない! 「ボット」による攻撃への対策を基礎から学ぶ
企業がさまざまなセキュリティ対策をする一方で、攻撃者の進化のスピードは早く、対策はなかなか追いついていません。そして、このところ増加しているのがボットによる攻撃です。ボットとは自動化したプログラムのことですが、中にはサイバー攻撃をおこなう悪性のボットもあり、その被害が問題になっています。本資料では、Webサイトを取り巻く状況とともに、ボット攻撃によるリスクや対策をCDNetworksの「クラウド・セキュリティ・ボットマネージャ」の機能およびサービス内容をベースに基礎から解説しています。もっと詳しく知る
WP-27: 2017年度第3四半期DDoS攻撃の動向レポート
第3四半期の傾向としてTCPやHTTPプロトコルを使用して悪意のあるコードに感染したIoTデバイスなどによるDDoS攻撃が多発しました。また、ビットコインの急騰によりこれを狙ったDDoS攻撃が増加し「RDoS」(ランサム DDoS)と呼ばれています。本レポートでは、第3四半期にDDoS攻撃防御サービスで防いださまざまな攻撃パターンとトレンドを分析し、その結果に基づいて今後の動向を予測しています。また、本レポートの情報をもとに最新の動向に備えていただくことで企業の被害を最小化することを目的としています。もっと詳しく知る
WP-26: 優れたECプラットフォームが買い物客にとって必ずしも優れているとは限らない理由
ECプラットフォーム企業は継続的に便利な機能追加をすることで競い合っています。しかしWebパフォーマンスについてはいまだ見逃されがちです。もし最新鋭の機能をずらりと並べても買い物客が使い心地が悪いと感じてしまったら意味がなく、その高度な機能を楽しむ前に買い物客は離れてしまうでしょう。本ホワイトペーパーでは、ECプラットフォームにとって重要なWebパフォーマンスについて様々なデータを公開しています。そして、これを解消するためのベストなCDNプロバイダを見極める方法について解説しています。もっと詳しく知る
WP-25: 旅行&観光業界向け:動的コンテンツやWebアプリケーションのパフォーマンス向上で収益をアップする方法
旅行者をオンライン予約という行動に移すための旅行&観光業界の争いは激化しています。企業は、どこよりも魅力的で優れたWebサイトやモバイルサイト、そしてアプリケーションで旅行者からの支持を集めることに力を注いでいます。つまり、業界内における競争上の優位性を維持するためには、コンテンツとパフォーマンス両方の強化が必要です。本ホワイトペーパーでは、世界中の旅行者の目をWebサイトに惹きつけ、すばやく確実にコンテンツを届けるためのベストプラクティスとなるソリューションを紹介しています。もっと詳しく知る
WP-20: 2016年第4四半期サイバー攻撃の分析レポート
2016年第4四半期は、IoT機器を踏み台にしたボットネットが公開され、これを利用した攻撃が頻発しました。様々な種類の新しい攻撃が次々に登場する昨今、企業がWeb環境をセキュリティ脅威から守る唯一の方法は、脆弱性に関する情報を迅速に収集し、適切な対策を講じることです。「クラウド・セキュリティ WAF」は、マルチレイヤのファイアウォールで、DDoS攻撃、自動ボットアクセス、Web脆弱性攻撃のブロックなど、Webセキュリティにとって効果的なソリューションです。本資料は、CDNetworksのWAFを利用する国内外のお客さまを対象に、2016年10-12月に収集されたサイバー攻撃の推移と動向の変化について分析結果をまとめています。もっと詳しく知る
WP-19: 成功企業が実践するWebパフォーマンス向上策、グローバル配信のベストソリューション
標準的なインターネットプロトコルはWeb配信をサポートするよう通信が最適化されていません。このため多くの企業はアプリケーションやWebコンテンツの表示遅延、それによって生じる企業の生産性の低下、消費者からの不満、そして低収益に頭を抱えています。CDNetworksのダイナミック・ウェブ・アクセラレーション(DWA)は、企業がWebサイトやアプリケーションおよび動的コンテンツを世界中のエンドユーザに迅速かつ信頼性をもって配信することを可能にします。本資料では、Webパフォーマンスが悪化する理由を説明し、企業がこのような低パフォーマンスを克服するにあたりDWAがどのように役立つかを紹介しています。もっと詳しく知る
WP-18: EC・小売事業者向け/次なるEC市場$10億への挑戦、準備は万全ですか?
今日の消費者は短気でせっかちです。商品を安く買いたいと思っていると同時に、より快適でセキュアなECサイトや購入体験を当然のように求めています。この課題を解決する上で最も重視すべきはページ表示速度です。加えて2020年にはアジアのスマホ利用率が80%を超えるとされ、今後より多くの海外からのトラフィックが増加し、表示速度解決の重要性はさらに高まると考えられます。本資料は、フロスト&サリバン社 によって執筆され、CDNetworksが監修しています。アジアのEC市場の今後について考察し、EC関係者がコスト効率よく、速く、信頼性高く、広いカバレッジのある自社に適したCDNをどうすれば選択できるかについてまとめています。もっと詳しく知る
WP-17: パフォーマンスとセキュリティ強化を両立させるCDNを利用したSSL/TLS化対策
近年、SSL/TLSをサイバー攻撃防御やSEO対策などの側面から実装する企業が増加しています。一方でSSL/TLSは、すべてのコンテンツを暗号化して転送する過程で、大量のSSLハンドシェイクや、サーバとクライアントの双方で暗号化/復号化など高負荷な処理が実行されるため、パフォーマンスが低下する欠点があります。本資料では、まずSSL/TLSの導入が進んでいる背景について整理し、さらにこれに起因して発生している課題を挙げ、課題解決するための方法として、CDNを利用したSSL/TLS対策の有用性を分かりやすく解説しています。本資料が企業のSSL/TLS対策に悩むご担当者さまのお役に立てれば幸いです。もっと詳しく知る
WP-14: 拡大するDDoS攻撃の現状と情報システム担当者が検討すべき「クラウド型DDoS対策」という選択肢
“ビジネスの大部分がデジタルに移行した今日では、あらゆる企業がWebセキュリティ上の脅威にさらされているといっても過言ではありません。特に、DDoS攻撃は近年発生件数の急増している大きな脅威です。 そこで、本資料ではまず、DDoS攻撃の現状を解説します。そのうえで、そのリスクや対策に必要なポイントを取り上げます。最後に、DDoS対策に有効なクラウド型サービスを紹介します。 Webセキュリティを強化したいと考えている情報システム担当者様、必見の資料です。” もっと詳しく知る
WP-11: 製造業向けホワイトペーパー インターネットレイテンシに負けないグローバル戦略
“IoTは製造業や企業のあり方を変えました。スマートプロダクトを購入する消費者も、製品やサービスを提供する従業員やビジネス拠点も、いまや世界中に分散しています。しかしそこにはレイテンシの問題が依然として存在し続けています。そこで本資料では、インターネットを通じたグローバルアプリケーション戦略において無視できないWAN高速化技術とその弱点、CDNを使ってインターネットレイテンシを克服する方法について紹介します。 スマートプロダクトにおけるIoTのレイテンシ、グローバルな企業内アプリケーションの遅延に課題をお持ちの方は是非ご覧ください。” もっと詳しく知る
WP-8: 東南アジアから見た日本のWebサイト-2014年9月3日~9月9日調査より-
“ASEAN新興国市場への注目度が高まるなか、現地のインフラが未整備であることをリスクや問題であると感じる企業が多いようです。では、これらの地域で日本企業のサイトはどのように見えているのでしょうか? 本レポートは、2014年9月3日から一週間にわたり、インドネシア、シンガポール、フィリピン、マレーシア、ベトナム、そして日本から日本の大手企業22社のサイトを閲覧した際にかかる表示時間を調査したものです。 国内に比べ海外からWebサイトを閲覧すると時間がかかってしまう原因、そして対策もあわせて紹介します。” もっと詳しく知る
WP-7: 意外なところに落とし穴!?海外データセンター利用開始前に確認しておきたい7つのポイント
“海外向けにコンテンツ配信を行う際、海外のデータセンターを利用して自社環境を運用することを検討する企業も多いのではないでしょうか。しかし、そこにはいくつかの落とし穴があります。本レポートは、私たちCDNetworksの海外データセンターにおける自社環境構築・運用ノウハウをもとに、以外に見落としがちなポイントに絞って「海外データセンターの利用開始前に改めて確認しておきたい点」を解説し、これから海外向けにコンテンツ配信を行おうとする企業のIT担当者を支援することを目的としています。あわせて、海外向けにコンテンツ配信を行う際のITインフラとしてどのような選択肢があるか、特徴やコストを比較し、そのひとつとして考えられるCDNサービスについても紹介します。本レポートを通じて、海外へ進出しようとする企業の選択肢を増やすことができれば幸いです。” もっと詳しく知る
WP-6: DDoS攻撃防御のベストソリューション DDoS攻撃防御サービス「クラウド・セキュリティ DDoS」
“近年、DDoS(分散型サービス拒否)攻撃は減少する兆しを見せるどころか増加の一途をたどっています。DDoS攻撃の攻撃対象となった企業は、顧客からの信頼低下、収益の逸失、ブランドへの悪影響、またはWebのイノベーションや拡張の鈍化などの被害や影響を受けてしまいます。そのため企業は、こうした事態に備えセキュリティを強化する必要があります。このホワイトペーパーは、DDoS攻撃の被害から企業やブランドを防御する役割を担うIT部門の担当者をサポートすることを目的としています。一般的な種類のDDoS攻撃について解説し、攻撃の性質や統計的な情報を提供するとともに、CDNetworksが提供するDDoS攻撃防御サービス「クラウド・セキュリティ DDoS」について紹介することで、お客様のWebを守る最適な方法について説明します。” もっと詳しく知る
WP-3: Accelerate SAP® Applications With CDNetworks
“SAPアプリケーションを遠隔地や自宅、外出先から利用する機会が拡大しています。しかしこようにLAN以外からの利用を行う際には、WAN接続における信頼性・安全性・およびパフォーマンスの品質に課題が残る場合もあります。その課題を解決するのが、CDNetworksのCDNサービスです。本書では、CDNetworksとSAPがSAPグローバル協同開発センター(Co-Innovation Lab、以下COIL)において共同で実施したテストの実証結果をレポートします。サードパーティのテストサービスによると、世界各地へのアプリケーション配信のパフォーマンスを平均50%以上向上し、コンテンツおよびアプリケーション豊富なページの配信を約2倍に高速化しました。” もっと詳しく知る
