Amazon CloudFront+AWS WAFの導入
クラウドシェアNo.1のAWSのCDNとWAFで快適なWeb配信と強固なセキュリティを実現
経験豊富なエンジニアが導入後もサポートを行います
Amazon CloudFront/AWS WAFとは
Amazon CloudFrontは、クラウドシェアNo.1のAWS(Amazon Web Services)が提供するサービスです。 Amazon CloudFrontを導入することで次の課題を解決できます。
- Webページの表示が遅いため、ユーザーがイライラして離脱してしまう
- キャンペーン告知後にアクセスが急増し、サーバーが落ちてしまう
- Webサーバーの支払い費用と運用コストが高い
- 海外居住のユーザーがWebサイトを閲覧する時にレスポンスが遅い
- Webマーケティングに多額の投資をしているのに検索ランキングで上位に表示されない
Amazon CloudFrontは、次の図のようにユーザーとWebサーバーの間に入り、コンテンツ配送を高速化します。 CloudFrontでは、世界中で600箇所以上にサーバーが配置されており、ユーザーの近くからコンテンツを配送することができます。
ユーザーの近くからコンテンツ配送を行うことでWebページの表示が高速化されます。さらに、Webサーバーの代わりにCloudFrontが代理でコンテンツの配送を行うため、Webサーバーの負荷が削減されます。
まとめると、CloudFrontの導入には次のメリットがあります。
- ユーザーの近くからコンテンツを配送することによりWebページの表示を高速化し、ユーザーの離脱を減らします
- CloudFrontのサーバーがWebサーバーの代わりにコンテンツを配送するため、アクセスが急増してもWebサーバーに急激な負荷がかかりません
- CloudFrontのサーバーがWebサーバーの代わりにコンテンツを配送するため、Webサーバーのスペックを下げることができ、コストが削減されます
- CloudFrontは世界中に配置されているため、海外のユーザーのWebページの表示を高速化できます
- Googleは、Webサイトの速度も検索ランキングに影響することを公表しています。 Webページの表示速度が早くなることはSEO施策の一つになります
AWS WAFは、CloudFrontにセキュリティ機能を追加することができるサービスです。 CloudFrontだけでも単純なDDoS攻撃を防ぐことができますが、WAFを追加することでより高度な攻撃から自社Webサイトを保護することができます。
WAFを追加することで次のようなメリットがあります。
- データベースの情報を盗み出し、情報漏洩に繋がるSQLインジェクションのような高度な攻撃をWebサーバーに到達する前にブロックできます
- 代表的な攻撃はAWSが管理するルールで防ぐことができます。また、ルールは自動的にアップデートされるため、最新の攻撃にも自動的に対応できる
- AWSから提供されるルールに加えて、自社サイトに合ったルールを追加することができます
CloudFrontとWAFを導入した場合のイメージ図は次の通りです。 通常のユーザーにはCloudFrontが高速なWebページの表示を提供しつつ、悪意のある攻撃はWAFがブロックします。
BloomBlockが選ばれる理由
Web関連の開発を一気通貫で対応できる技術力
BloomBlockは、お客さまのWebビジネスの成功に向けて並走する技術パートナーとして、CloudFront/WAFの導入による顧客体験の向上とセキュリティ向上に加えて、Web関連の開発も行います。お客さまは、複数社に依頼することによる管理の手間を削減することができます。
BloomBlockは、AWSとCDNシェアNo.1のAkamaiでエンジニア経験を積んだ代表により創業されました。 代表が持つWebに関する知見をベースにして、お客さまの頼れる技術パートナーとなれるように日々アップデートしています。
経験豊富な日本人エンジニアによるサポート
CloudFront/WAFは一度導入して終わりではありません。Web技術は日進月歩で進化しているため、競争力を保つには新たな技術を継続的に導入していく必要があります。 BloomBlockでは、導入後も継続してお客さまのWebビジネスを技術的な観点からサポートします。
サポートでは、次の対応を行なっています。その他のサポートもお客さまの要望に応じて随時拡充していく予定です。 是非お客さまのご要望をお聞かせください。
- CloudFrontとWAFのレポートを確認し、最適な設定にチューニング
- 質問への回答、障害発生時の問題調査
テンプレート化による短納期での開発
BloomBlockでは、AWS CDKを用いてAWSサービスとその上で動くアプリケーションを徹底的にテンプレート化しています。 社内でテンプレートを共有しているため、一度開発したことがあるシステムのテンプレートを流用することで短い期間で開発を完了することができます。
例えば、WordPressサイトの高速化と保護を行うCloudFrontとWAFであればすでにテンプレートがあるため、30分で展開することができます。
導入までの流れ
お問い合わせフォームにて、解決したい課題やお客さまの検討状況について簡単にお伝えください。
BloomBlockの担当者がお客さまの要望をお伺いし、ソリューションと費用の見積もりをご提示します。費用の見積もりには、弊社にお支払い頂く導入費用とAWSに支払う月額コストの両方を提示いたします。
CloudFront導入の効果を事前に測定します。 測定にはGoogleが提供するPage Speed Insightsを使用します。
契約に必要な書類の取り交わしを行います。
CloudFrontの利用を開始します。 AWS WAFも同時に導入する場合は、CloudFront導入時にWAFのログ取得モードをオンにします(この時点では攻撃に対するブロックはしません)。2週間程度のログから誤検知がないことを確認してからブロックを有効にします。
よくある質問
- CloudFrontの導入前にどの程度高速化するか試すことはできますか?
-
はい、可能です。 弊社でお客さまのWebサイトにCloudFront経由で接続できるように設定し、効果を確認頂けます。 導入効果は、Page Speed Insightsのスコアで定量的に測定することができます。
- なぜBloomBlockにCloudFront/WAFの導入を依頼する方が良いのですか? BloomBlockがメディアページで発信している記事を読めば、自社でも導入できるのではないでしょうか?
-
はい、弊社ではお客さまが自社でCloudFront/WAFを活用できることを目的として、メディアページにて積極的にノウハウを公開しております。 弊社に依頼する理由は主に次の2つがあると考えております。1. 継続的なWebビジネスを成長のためにWebの専門家に並走して欲しい。 2. 自社エンジニアだけでは対応が難しい。
- 最低利用期間を教えて下さい
-
最低利用期間はございません。弊社で導入後は、お客さまにてCloudFront/WAFを管理・運用頂く形になります。導入後の継続サポートにてこれらのサービスの継続的な改善をご一緒させて頂きます。
- CloudFront/WAFを導入するためのAWSのアカウントはBloomBlockで管理しますか?
-
いいえ、AWSのアカウントはお客さまにて準備・管理頂きます。そのため、AWSの料金もお客さまにてお支払い頂きます。
- CloudFront/WAFの月額料金はどの程度ですか?
-
AWSはクラウドサービスであり、使用料に応じて料金が変動します。導入前にAWSの利用料の見積もりと使いすぎを検知する方法については弊社からお客さまにお伝えいたします。
- CloudFront/WAF導入の全ての工程をBloomBlockで実施してくれますか?
-
いいえ、CloudFrontを導入するにはお客さましか行えない次の2つの作業を実施する必要がございます。 1. お客さまのドメインでの証明書の発行。2. DNSによるお客さまのドメインの名前解決先をCloudFrontに変更。作業内容に不明点がございましたら、弊社のエンジニアにて進め方をご案内いたします。
- 導入までにどの程度の期間が必要ですか?
-
お客さまからのヒアリング後に、CloudFrontの導入完了までは2週間程度が目安です。 これには、弊社でのCloudFront設定と設定内容の確認、本番切り替え前のお客さまによる確認が含まれます。
また、WAFはヒアリング後、1ヶ月程度で攻撃のブロックを開始します。WAFには、誤検知がつきものであり、正常なユーザーのアクセスをブロックしないように、2週間はログの取得期間を設けます。 ログから誤検知がないことを弊社にて確認してからブロックを開始します。
上記は通常時の目安ですので、お急ぎの場合はご相談ください。