CDN セキュリティ
CDN セキュリティ とは何ですか?
CDN セキュリティCDN セキュリティは、コンテンツ配信ネットワークのグローバルエッジを利用し、ユーザー近傍で TLS を終端しつつ DDoS 防御・WAF・ボット管理・TLS の安全運用を提供します。
CDN の分散 PoP は攻撃トラフィックを吸収し、キャッシュコンテンツを返し、プログラム可能なアプリケーションエッジとして機能します。CDN セキュリティではこれに加え、DDoS 緩和、WAF、レート制限、ボット管理、API 保護、モダンな暗号スイートによる TLS 終端、証明書の自動管理、オリジンシールディングを提供し、オリジンサーバを直接公開しません。Cloudflare、Akamai、Fastly、AWS CloudFront、Google Cloud CDN などはこれらをレピュテーションフィードや分析と組み合わせ、WAAP として提供することが一般的です。適切に構成すれば、CDN は Web アプリ・API の公開境界そのものとなり、ある程度の規模のサイトでは不可欠な要素となります。
● 例
- 01
オリジンサーバを CDN の背後に隠し、CDN の IP レンジからのトラフィックのみを許可する。
- 02
エッジ WAF ルールでオリジンに届く前にエクスプロイト試行を遮断する。
● よくある質問
CDN セキュリティ とは何ですか?
CDN セキュリティは、コンテンツ配信ネットワークのグローバルエッジを利用し、ユーザー近傍で TLS を終端しつつ DDoS 防御・WAF・ボット管理・TLS の安全運用を提供します。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
CDN セキュリティ とはどういう意味ですか?
CDN セキュリティは、コンテンツ配信ネットワークのグローバルエッジを利用し、ユーザー近傍で TLS を終端しつつ DDoS 防御・WAF・ボット管理・TLS の安全運用を提供します。
CDN セキュリティ はどのように機能しますか?
CDN の分散 PoP は攻撃トラフィックを吸収し、キャッシュコンテンツを返し、プログラム可能なアプリケーションエッジとして機能します。CDN セキュリティではこれに加え、DDoS 緩和、WAF、レート制限、ボット管理、API 保護、モダンな暗号スイートによる TLS 終端、証明書の自動管理、オリジンシールディングを提供し、オリジンサーバを直接公開しません。Cloudflare、Akamai、Fastly、AWS CloudFront、Google Cloud CDN などはこれらをレピュテーションフィードや分析と組み合わせ、WAAP として提供することが一般的です。適切に構成すれば、CDN は Web アプリ・API の公開境界そのものとなり、ある程度の規模のサイトでは不可欠な要素となります。
CDN セキュリティ からどのように防御しますか?
CDN セキュリティ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
CDN セキュリティ の別名は何ですか?
一般的な別名: CDN ベースのセキュリティ, エッジセキュリティ。
● 関連用語
- network-security№ 291
DDoS 緩和
DDoS 緩和とは、分散型サービス拒否攻撃が標的のネットワーク・インフラ・アプリケーションの容量を使い切る前に、それを吸収・フィルタリング・経路変更する技術とサービスの総称です。
- network-security№ 1219
WAAP
WAAP(Web アプリケーションおよび API 保護)は WAF の現代版で、API セキュリティ、ボット管理、DDoS 対策を単一のクラウドサービスに統合したものです。
- network-security№ 118
ボット管理
ボット管理は自動化トラフィックを検出し、善良なボットと悪意あるボットを見分けたうえで、それぞれに対して許可・チャレンジ・遮断を行うプラクティスです。
- network-security№ 904
レート制限
レート制限は、識別子(IP、ユーザー、API キー、トークンなど)あたりの単位時間内のリクエスト数を制限する仕組みで、API やアプリを濫用・スクレイピング・総当たり攻撃から守ります。