Fastly, Inc. は6月8日、同日発生した障害について詳細を発表した。(記事はこちら)
CDNで使われているソフトウェアのバグが原因で大規模障害が発生しましたが、障害発生から1時間以内にシステムはほぼ普及したということです。CDNの利用においてセキュリティ面で気を付けるべきポイントについて説明します。
CDNとは、Content Delivery Networkの略で、主にWebサイトの静的コンテンツを効率的に配布するための仕組みです。Webサイトのキャッシュを保持することにより、Webサイトの管理者はサーバの負荷を避けられ、ユーザはWebサイトへのアクセスが早くなります。
今回の障害は、未確認のソフトウェアバグが原因で、顧客の設定変更が引き金となり、グローバル規模の障害が発生したというものです。事象発生から1分以内に障害を検知し、原因を特定して隔離、該当の設定を無効化し、49分後にはネットワークの95%が復旧したということです。
CDNはトラフィックが多いWebサイトで広く使われており、今回の障害で楽天やメルカリ、日経新聞など日本の大手Webサイトでも影響が発生したということです。過去に発生したインシデントと同様に、自社の対策だけでは対応できないサプライチェーンリスクの事例であると考えられます。
Fastly CDNでは「Varnish」というオープンソースが使用されており、Webサイトのコンテンツを高速にユーザへ配信するとともに、Webサーバの手前でコンテンツを配布することで、Webサーバにかかる直接的な負荷を軽減します。Fastly CDNは、ユーザが物理的に最も近いサーバへ接続していることを確認することで、アクセスの高速化を実現しています。また、管理者が指定したサーバのコンテンツを即時にキャッシュすることで、数百万のアクセスが1回のキャッシュ生成に軽減されます。その他にも、Webサイトのアクセス分析や死活監視など、様々な機能が提供されています。
Fastly CDNが選ばれる主な理由の一つとして、任意のタイミングでキャッシュを更新できることが挙げられます。例えば、ニュースサイトでは記事がいつ更新されるかわからないため、あらかじめCDNがキャッシュすることは技術的に困難とされてきましたが、Fastly CDNでは任意のタイミングでキャッシュが可能であるため、今回のインシデントで被害を受けた日経新聞や、海外のメディアサイトなどで使われています。また、同社のサーバだけではなく、AmazonやGoogleなど、様々なクラウドサービスで利用できることも、広く使われている理由の一つであると考えられます。
CDNは、常にアクセスできることが必要なシステムであることから、セキュリティ三大要素の一つでである可用性が強く求められます。可用性を担保するために利用者側でできることと、セキュリティで気を付けるべきポイントについて説明します。
CDNの可用性を担保する方法の一つとして、マルチCDNの必要性が議論されています。マルチクラウドのように単一のクラウドで障害が発生した際も、複数のクラウドサービスを組み合わせることで可用性を担保します。クラウドもインフラとしての可用性は高い分野に含まれますが、CDNのようなさらに高い可用性を求められる場合は、利用者側でも冗長化の検討が必要とされます。ただし、マルチCDNにはコストとセキュリティの課題があります。
まず、コストの課題として、冗長化するためには単純計算で2倍のコストが発生する可能性があります。今回の障害でも実際にCDNを切り替えた事例があるようですが、障害が発生したことを速やかに検知して切り替える仕組みも導入する必要があるため、高い可用性を担保する目的を完全に達成するためには多額のコストが発生します。
また、仮に予算が確保できたとしても、複数の異なるCDNで同じセキュリティを担保することは簡単ではありません。例えば、CDNにはアクセスの高速化やサーバの負荷軽減を実現するだけではなく、DDoS対策やWAFなど、様々なセキュリティ機能を提供するものがあります。複数のCDNを利用して切り替える場合、セキュリティの機能も同様のレベルを引き継ぐ必要があります。さらに、キャッシュするコンテンツの設定が間違っていると、本来キャッシュされるべきではないコンテンツがCDNにキャッシュされてしまう可能性があります。過去にCDNを切り替えた際に設定が間違っていたことから、個人情報が流出してしまったインシデントも発生しています。
このように、CDNでは可用性の担保だけではなく、機密性にも影響する課題が発生する場合があります。セキュリティリスクを理解した上で、便利なクラウドサービスを正しく利用しましょう。
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
