2021年6月16日

IPA（独立行政法人 情報処理推進機構）は2021年4月22日、ソフトウェアやWebサイトの脆弱性関連情報の届出件数を集計した資料 「ソフトウェア等の脆弱性関連情報に関する届出状況[2021年第1四半期（1月～3月）]」を公表しました。

ソフトウェア等の脆弱性関連情報に関する届出状況[2021年第1四半期（1月～3月）]
https://www.ipa.go.jp/security/vuln/report/vuln2021q1.html

Webサイト脆弱性の届け出件数は2019年の第1四半期以降、毎期100件以上報告されており、高止まりの状態にあります。

セキュリティ対策と高速表示を同時に実現する「Cloudflare」

Webサイトのセキュリティ対策実施には、高額な費用が必要となるケースが少なくありません。 限られた予算内で、速やかにセキュリティ対策を行う手法として、今回は「Cloudflare（クラウドフレア）」サービスをご紹介します。

主なセキュリティ機能

• 補修プログラムが提供されていない脆弱性に対する攻撃をブロック
• 既に知られている脆弱性を狙った攻撃をブロック
• 多数のアクセスによりサーバーへ過重な負荷を与える攻撃（DDoS攻撃）
• 管理画面へアクセス制限機能（メールアドレスによる二段階認証など）
• ワードプレス（WordPress）等のシェアの大きいシステムを狙った特有の攻撃をブロック
• あらかじめ設定した特定の国内からのアクセスをブロック

Webサイトの表示高速化機能

◆Mirage
閲覧端末の画面サイズや端末の通信速度に応じて、画像データを縮小/圧縮して配信。通信環境の良くない場所で閲覧される場合でも、ページ表示に要する時間を短縮します。

◆Polish
閲覧端末が、新しい画像ファイル形式である「WebP」形式に対応する場合、元の画像形式を変換して配信。WebPファイルは画質の劣化が少ない、軽量なファイルのため、結果的にページの表示速度が向上します。

◆Auto Minify
配信時に静的ファイル（HTML、CSS、JSファイル等）のファイルサイズを圧縮して縮小することで、ページの読込に要する時間短縮し、表示速度を向上させます。

◆CDN
全世界に200箇所以上ある拠点から、閲覧者の最も近いデータセンターからデータを配信。ページの読込に要する時間を物理的に短縮し表示を高速化します。

◆Brotli圧縮
PDFやエクセルファイル、Webフォントファイルを圧縮して配信。ファイルサイズを縮小してページの表示速度を向上させます。

◆TCPターボ
ネットワークの接続状態に応じて最適な設定を自動的に選択、遅延時間を抑えることで、表示の高速化を図ります。

その他の機能

◆Always Online
障害や攻撃によりWebサーバーが停止してしまった場合でも、Cloudflareが事前に保持していたキャッシュ（一時記録）データを配信。平常時のWebサイトを表示し、「何も閲覧できない」といった状況を回避します。

導入方法

Cloudflareの導入はドメイン管理（ネームサーバー変更）画面より、DNSと呼ばれるサーバーを切り替えることで実現します。煩雑なWebサーバーやメールサーバーの切り替えは不要です。

DNSサーバーの切り替え操作、Cloudflareの初期設定が不安な企業様向けに、弊社では「Cloudflare」の導入をご支援しております。DNSサーバーの利用状況によりますが、最短１週間での導入も可能です。ご利用サーバーのご状況に応じた最適な構成、プランをご提案しております。