Amazon Web Services ブログ

【開催報告】 WEB 高速化とセキュリティ ~コスト最適化の最新メソッド~

こんにちは! アマゾンウェブサービスジャパン合同会社 ソリューションアーキテクトの黄です。

2022/07/20 に、「WEB 高速化とセキュリティ ~コスト最適化の最新メソッド~」のセミナーを開催しました。セミナーの開催報告として、セミナーで紹介した内容や、当日の資料・収録動画などを公開します。

開催の背景

今回のイベントは Amazon の CDN サービスである Amazon CloudFront (CloudFront) にフォーカスして開催しています。
セミナーは、CDN に於けるコストの考慮ポイントと CloudFront の料金紹介、CloudFront の各種機能と最近のアップデートの紹介、及び CloudFront を保護するためのサービス紹介と防御のテクニックをテーマとした3つのセッションで構成されました。

各セッションの概要を下記に記載しますので、ご関心をお持ちの内容があれば資料・動画もご覧いただれば幸いです。

CDN におけるコスト3本柱 (SA 黄 光川)

CDN の導入検討においてコストを見積もる際には、コンテンツデリバリーコストのみに注目しがちですが、CDN は導入して終わり、というものではなく、継続的な運用も必要になってきます。使いやすい管理コンソールはもちろんのこと、運用負荷の軽減や、手作業によるミスの削減を考慮すると、API を利用した自動化、CI/CD パイプラインでの開発、CDN の周りのサービスとのシームレスな連携なども必要になります。また、昨今増えてきている各種攻撃からサービスをセキュアに守ることも必要となってきます。本セッションでは、CDN の利用、運用、保護の3つの観点からコストを見積もり、TCO (総所有コスト) で考慮すべきである事をお話しさせて頂きました。

スライド

 

Amazon CloudFront のこの機能使えてますか? (SA 文珠 啓介)

Amazon CloudFront を利用している方もそうでない方も楽しめるように、CloudFront でどのようなことができるのかを網羅的に解説しました。説明の中で 2021 年から 2022 年までのアップデートを一覧で紹介しましたが、毎年豊富に機能を拡充しており、初めて知る機能もお伝えできるのではないかと思います。具体的には「CloudFront の概要とインフラストラクチャの説明」、「キャッシュコントロールをする際の各種ポリシーの解説」、「CloudFront 側で実行できる様々な機能の紹介」といった内容が含まれており、CDN – オリジン間のパフォーマンスを計測する Server Timing ヘッダーや、エッジロケーション側で軽量な処理が実行できる CloudFront Functions と 似た機能である Lambda@Edge の違い、AWS 上に配置するオリジンサーバーの保護をより簡単に実現するための Managed Prefix List の解説などをしております。最後に Amazon CloudFront や AWS WAF を実際に触ってみたい方向けのハンズオンコンテンツについても紹介しました。CloudFront の最近のアップデートや機能を網羅的に知りたい方はぜひ、動画・資料をご覧ください。

スライド

 

AWS で実践する CDN セキュリティ (SA 駒原 雄祐)

CDN の運用上、避けて通れないセキュリティの観点から、CDN がさらされる脅威と、AWS のサービスや機能を活用した保護について説明を行いました。まず、DDoS/HTTP攻撃からの保護として、AWS WAF の基本的な豊富な機能と、それらを組み合わせた、実践的な DDoS 対策やサーチエンジンなど良性のクローラーからの負荷軽減方法などの対策例も紹介しました。さらに、AWS Shield Advanced による、より踏み込んだ DDoS 対策での使用方法や、DDoS 攻撃の検知時に自動的に緩和対応が行われる Automatic application layer DDoS mitigation という新しい機能についても紹介しました。最後には、動画や電子書籍など、一部の認証されたユーザのみが参照可能な状態を CloudFront を活用して実現する方法として、CloudFront の署名付き URL/Cookie についても解説しました。CDN の導入にあたっては、コンテンツデリバリーのみの機能や費用で判断するのではなく、ご紹介したセキュリティなどの周辺機能も含めた TCO (総所有コスト) での総合的に判断が必要とおさらいして、セッションを締めくくりました。

スライド

おわりに

今回は CloudFront にフォーカスして、コスト、機能アップデート、セキュリティの 3 つの観点からセミナーををお届けいたしました。ご参加いただきました皆様に感謝申し上げます。今回ご紹介した内容が、皆様の今後のビジネス成長にご活用いただければ幸いです。
本セッションの内容に関して、詳細が知りたい・自社でも実装したいから相談したい、などのご要望がありましたら、担当営業、もしくは公式サイトの お問い合わせ までお問い合わせください。

このブログはソリューションアーキテクト 黄 が担当しました。