RSS

2019/04/04

海底ケーブルと通信速度の関係性

image7

  日々通信の高速化を目指して頑張っているのですが、日本から中国へのアクセスが遅い時にいったいどこをどう通るとこんなに遅くなるんだ!?と驚くことがあります。しかも、たまになぜか韓国経由が早いと言われたり、イマイチ地理と経路が合致しなかったりもします。そこで、今回かなりレイヤー下げて海底ケーブルレベルから考察してみました。    [...]

Category:

Tag:

2019/03/27

GRE(Generic Routing Encapsulation)を利用したDDoS攻撃対策

画像2_ddos

  現在のDDoS攻撃対策とは   DDoS攻撃(分散型サービス妨害攻撃)などの外部からのサイバー攻撃に対抗するために、既存のITサービス設備には、攻撃の影響範囲を最小化するためのさまざまな対策が組まれています。   その中でも主要な対策方法として、以下のようなものがあります。   主なDDoS攻撃対策とその[...]

Category:

Tag:

2019/03/12

CDNの利用はDDoS対策の役に立つ!?

blogeyecatch

  増え続けるDDoS対策サービスへのニーズ   日々、再販パートナーさまやお客さまと接していて感じるのは、日本市場も年々セキュリティサービスのニーズが増えているということです。いわゆるお堅い業界はもちろんのこと、意外な業界から引き合いをいただくこともあります。ただ、「CDNを利用すればDDoS対策は万全なのでは?」というお言葉をいただ[...]

Category:

Tag:

2019/02/19

プログレッシブダウンロード~動画配信とその活用法1

動画配信と活用法4

  高まる動画配信の需要   通信回線の高速化、端末の高性能化にともない映像コンテンツを活用する機会が増えています。報道、娯楽、教育、広告、その用途は様々です。かつては独自の規格で提供されていたストリーミングと呼ばれる動画配信技術にも変化が起きています。そしてその変化はCDNにも影響を及ぼしています。   本ブログでは「イ[...]

Category:

Tag:

2018/10/10

[第4回]KSKロールオーバーへの備え~KSKロールオーバー実施前に必ず確認すべきこと

ksk4_2

  第1回はDNSの仕組みとDNSSECについて解説しました。 第2回は電子署名の仕組みとZSK(ゾーン署名鍵)の役割について解説しました。 第3回はZSKでは十分でない信頼性を補完するKSK(鍵署名鍵)について解説しました。 最終回となる本稿では、KSKロールオーバーが実施される前に必ず確認しておくべき事項をお伝えします。   [...]

Category:

Tag:

2018/10/02

[第3回]KSKロールオーバーへの備え~ZSKでは十分でない信頼性を補完するKSK(鍵署名鍵)とは

ksk3_2

  第1回はDNSの仕組みとDNSSECについて解説しました。 また、第2回は電子署名の仕組みとZSK(ゾーン署名鍵)の役割について解説しました。 第3回となる本稿では、ZSKでは十分でない信頼性を補完するKSK(鍵署名鍵)について説明します。     上位ゾーンとの信頼の架け橋となるKSK   ZSKだけ[...]

Category:

Tag:

2018/09/20

DDoS 攻撃に対するリスクマネージメント対策

ddosriskmanagement3

    ITサービスにおいてリスクマネージメントとは、いつ・どこでも発生しうるリスクへのあらゆる対応戦略を検討し準備することです。   ヒューマンエラーのように内部要因により発生する事象であれば、システムやプロセスを改善することでそのリスクを減らせますが、DDoS攻撃(分散型攻撃)のように全く予測できず外部要因(サイバー攻撃)によるものに[...]

Category:

Tag:

2018/09/05

[第2回]KSKロールオーバーへの備え~電子署名とZSK(ゾーン署名鍵)の役割について

ksk2_300

  第1回はDNSの仕組みとDNSSECについて解説しました。 第2回となる本稿では、DNSSECの仕組みのひとつである署名、そして署名に利用される鍵のひとつZSK(ゾーン署名鍵)について説明します。     DNSSECに利用される公開鍵暗号   DNSSECにはZSKとKSKの2つの鍵が利用されることを前[...]

Category:

Tag:

2018/08/02

CDNのネットワークインフラは、どのように計画されているのか?

network2

    まず、CDN(コンテンツデリバリネットワーク)のネットワークインフラについて述べる前に、サービスコンポーネントについて簡単に説明しましょう。   CDNサービスのためには、キャッシュシステム、GSLB(グローバルサーバロードバランシング)、ネットワークという3つの主要コンポーネントを開発・構成・運営しなければならず、[...]

Category:

Tag:

2018/07/24

WAF(Webアプリケーションファイアウォール)導入の必要性

waf2

  過去1年間に情報漏洩事故を経験した企業の担当者によると、そのうちの42%が外部からのサイバー攻撃によるセキュリティ事故であり、その中で最も多かったのは、SQLインジェクションやXSS(クロスサイト・スクリプティング)などのWebアプリケーションに対する攻撃でした。(参照: Forrester Analytics Global Business T[...]

Category:

Tag:

PAGE TOP