メディア記事一覧

ウェブ配信の高速化やセキュリティ対策にCDN(コンテンツ配信ネットワーク)は有用ですが、その存在はほとんど知られていません。 弊社の他の記事を読まれた方は、「CDNのメリットばかり書いてあるけど、本当にCDNって使われているの？」、「最新技術が好き...

本記事では、不正アクセスとセッション管理に関連した以下の脆弱性について解説します。 パス名パラメータの未チェック／ディレクトリ・トラバーサル アクセス制御や認可制御の欠落 セッション管理の不備 CSRF（クロスサイト・リクエスト・フォージェリ） ...

この記事では、IaCツールであるAWS CDKを使って、AWS WAFを設定する方法を解説します。 AWS WAFは比較的設定項目が多いため、CDKでコード化することで設定全体の見通しが良くなります。 設定する内容は、次の記事で解説したWAFの誤検知対策を含めたものに...

AWS WAFとは？ AWS WAF（Web Application Firewall）は、Webアプリケーションを不正アクセスや攻撃から保護するためのサービスです。AWS WAFを利用することで、SQLインジェクションやクロスサイトスクリプティング（XSS）などの一般的なWeb攻撃を防ぐこと...

本記事は、インジェクション系攻撃手法紹介の後編です。今回は次の2つのインジェクション系攻撃について解説していきます。 HTTPヘッダ・インジェクション メールヘッダ・インジェクション HTTPヘッダ・インジェクション HTTPヘッダ・インジェクションは、...

本シリーズでは、Webアプリケーションの脆弱性を突く攻撃について順に解説します。解説する脆弱性は、IPAが提供している「安全なウェブサイトの作り方」で紹介されている11の脆弱性に準拠しています。安全なウェブサイトの作り方」は、開発者や管理者向け...

CloudFront(CDN)には、一度リクエストされたコンテンツをキャッシュし、次のリクエストで再利用する機能があります。 この機能は、ページロードの高速化とオリジンサーバーの負荷削減に役立ちますが、何らかの理由でキャッシュを削除したいことがあります...

本記事では、CloudFront Functionsを使って、ブラウザキャッシュの挙動を制御する方法をお伝えします。通常のCloudFrontのキャッシュに加えて、ブラウザキャッシュの制御も行うことでキャッシュの設定を一箇所にまとめられて設定を追いやすくなるメリット...

ブランディング変更や事業組織再編などの理由でWebサイトのドメインを変更することがあります。 旧サイトで新規ドメインへのリダイレクトを設定しておくとユーザーに親切です。 また、ドメインが変わるとSEOの評価がリセットされてしまうため、リダイレク...

グローバル化が進む現代において、インバウンドビジネスを展開する企業は、世界各国からの訪問者に対して最適なウェブ体験を提供することが成功の鍵です。特に海外に住むユーザーにとって、速度の遅いウェブサイトやアクセスの難しいコンテンツは大きなフ...

近年、WAF（Web Application Firewall）の需要は着実に増加しています。Webアプリケーション攻撃の頻度や複雑さは年々増しており、攻撃からウェブアプリケーションを保護するためにWAFが求められています。 クラウドコンピューティングの普及により、企業...

本記事では、CloudFront Functionsを使って、ZoneApexをwwwにリダイレクトする方法をコード付きでお伝えします。 ZoneApexやCloudFront Functionsについても補足しますので、これらに馴染みがない方でも読んで頂けます。 Zone Apexとは？ Zone Apexとは、...

デジタル時代において、ウェブサイトの速度は単なる利便性を超えた価値を持っています。ウェブサイトの速度は、ユーザー体験の質、検索エンジンランキング(SEO)、そして最終的なビジネス収益にまで、直接的な影響を与えます。 この記事では、ウェブサイト...

EC(Eコマース)事業の成功には、優れた顧客体験の提供が不可欠です。その中心にあるのが、ウェブサイトのパフォーマンスとセキュリティです。この点で、コンテンツデリバリーネットワーク（CDN）は、ECサイトの速度とセキュリティを大幅に向上させることが...

この記事では、AWSの証明書サービスを利用してDV証明書を発行する手順を解説します。 DV証明書は、「ドメインの管理権限を持っていること」を証明するだけで発行できるため、HTTPSを有効にしたい場合に簡単に利用できる点が優れています。 ACM(Amazon Cert...

この記事では、既存のWebサイトにCDNを導入する手順を最初から最後まで一気通貫で解説します。 この記事は、基礎から理解するCDN入門シリーズの総まとめです。 CDNには、これまで解説してきたようにDNS、HTTP、TLSといった複数の要素技術が関わっており、...

本記事では、Amazon CloudFront を例として、CDNでHTTPSを利用するための設定について解説します。 HTTPSの設定で必要な項目は次の3つです。これらについて順に解説していきます。 HTTP/HTTPSの許可 サポートするTLSバージョンと暗号スイート 証明書の発行...

本記事では、Web通信のデファクトスタンダードになっているHTTPSを支える技術であるTLSの解説を行います。HTTPSを使用することで、通信を盗み見されたり改善されるリスクを大幅に軽減できます。現在、WebサイトのHTTPS対応は必須であり、HTTPS対応がされて...

Amazon Lightsailは、AWSが提供するVPSサービスです。WordPress環境を数クリックで構築できることができます。 実際に使ってみると安くてユーザーが欲しい機能を抑えている良いサービスなのですが、知名度が高くないので、Lightsailが適しているケースなの...

CloudFront(CDN)には、一度リクエストされたコンテンツをキャッシュし、次のリクエストで再利用する機能があります。 この機能は、ページロードの高速化とオリジンサーバーの負荷削減に役立ちますが、何らかの理由でキャッシュを削除したいことがあります...

CDNを利用する際、エッジサーバーにユーザーの端末をルーティングするためにDNSのCNAMEレコードを使うことは一般的です。クライアントは、Webサイトのドメイン名->CDNのドメイン名->エッジサーバーのIPアドレスと2回の名前解決の後にエッジサーバーと接続...

前回の記事では、DNSの基礎について学びました。 本記事では、前回学んだDNSを使って、ユーザーをCDNにルーティングする方法について解説します。 まずは、第3回で解説したブラウザがWebサイトに接続するまでのプロセスを再確認し、DNSがどこで使われてい...

ChatGPTなどの生成AIに社内文書などの外部情報を与え、チャットBotに回答させるといった、RAG(Retrieval-Augmented Generation)の活用が進んでいます。弊社でも、同様のシステム開発を行いましたが、既存のライブラリやサービスではWordファイルのテキスト...

本記事では、CDNの要素技術であるDNS(Domain Name System)について掘り下げます。DNSは、エッジサーバーにユーザーの端末をルーティングする時に必須の技術です。CDNの導入を安心して行うために、この回でDNSの基礎を押さえます。 DNS(Domain Name System)...

AWS WAFとは？ AWS WAF（Web Application Firewall）は、Webアプリケーションを不正アクセスや攻撃から保護するためのサービスです。AWS WAFを利用することで、SQLインジェクションやクロスサイトスクリプティング（XSS）などの一般的なWeb攻撃を防ぐこと...

この記事では、AWSの証明書サービスを利用してDV証明書を発行する手順を解説します。 DV証明書は、「ドメインの管理権限を持っていること」を証明するだけで発行できるため、HTTPSを有効にしたい場合に簡単に利用できる点が優れています。 ACM(Amazon Cert...

ブランディング変更や事業組織再編などの理由でWebサイトのドメインを変更することがあります。 旧サイトで新規ドメインへのリダイレクトを設定しておくとユーザーに親切です。 また、ドメインが変わるとSEOの評価がリセットされてしまうため、リダイレク...

本記事では、CDNで利用されるキャッシュキー(Cache Key)について解説します。 キャッシュキーはCDNにおいて最も重要な概念と言っても過言ではありません。 キャッシュキーの設定を適切に行うことで、キャッシュの効率を改善したり、ユーザーの端末に応じて...

本シリーズ最終回となるこの記事では、クラウド型WAFの導入方法について紹介します。 クラウド型WAFの導入は手順自体は簡単ですが、誤検知が起こるリスクがあるため、それをケアしながら導入を進める必要があります。本記事では、後検知のケアも含めた導入...

Amazon CloudFrontでWordPressサイトをキャッシュすることでページ表示速度の高速化とサーバー負荷の削減ができるメリットがあります。 一方で、AWSのガイドに従い、WordPressサイトの管理者用ページをキャッシュしない設定にした場合でも、記事のプレビュ...

本記事では、AWS Glueを使ってCloudFrontのアクセスログを分析用に最適化する方法について解説します。Glueは、データの変換をサーバレスで行うためのサービスであり、PySparkをGlue上で実行することでアクセスログを最適化します。本記事では、PySparkの...

キャッシュの利用は、レスポンスの高速化やオリジンサーバーの負荷削減といったメリットがありますが、適切な設定をしないとその効果を発揮できません。また、誤ったコンテンツをCDNでキャッシュすることは他人の情報が見えてしまうといったセキュリティ事...

本記事では、CloudFront Functionsを使って、ZoneApexをwwwにリダイレクトする方法をコード付きでお伝えします。 ZoneApexやCloudFront Functionsについても補足しますので、これらに馴染みがない方でも読んで頂けます。 Zone Apexとは？ Zone Apexとは、...

この記事では、IaCツールであるAWS CDKを使って、AWS WAFを設定する方法を解説します。 AWS WAFは比較的設定項目が多いため、CDKでコード化することで設定全体の見通しが良くなります。 設定する内容は、次の記事で解説したWAFの誤検知対策を含めたものに...

総務省の統計によると、インターネットを流れる全トラヒックの70%以上が、CDN(Content Delivery Network)を経由して配信されています。このことから、CDNは年々トラヒックが増え続ける現代のインターネットを支える必須のインフラと言えます。 一方で、CDN...

これまで、2回に渡ってCDNの概要とそのメリットを見てきました。 本記事では、私たちが普段何気なく行っている、WebブラウザでWebサイトを見る時に裏側で何が起こっているのかを見ることから始めます。 続いて、Webブラウザ-エッジサーバー間とエッジサー...