大企業に選ばれる、実績と技術力
Webサイトの「セキュリティ」&「パフォーマンス」を向上させるLYZONのクラウド・インフラ構築
-
月間数百万~数億PVのインフラ構築の実績
-
Azure、AWSクラウドに関する設計力IaaSからPaaSまで対応
-
CDN、WAFAkamai、Fastly、Cloudflareの活用実績
-
DR、BCPマルチAZ構成や複数リージョンでの構成
-
セキュリティ第3者ペネトレテストの支援から実行までサポート
Q.LYZONってどんな会社?
A.デザイナー・エンジニアが豊富に在籍、デザイン~インフラまで一貫して対応できる会社
LYZONはデザイナー、エンジニア、ディレクターが多く在籍しているため、要件定義からデザイン・設計・開発・リリースまで一気通貫で業務を行うことが可能です。そのため、他の会社と比べコストも安く、他の会社とは異なる幅広いご提案が可能です。
A.Sitecoreで国内トップクラスのCMS構築実績があるWeb制作会社
LYZONでは、国内トップクラスのSitecore実績数があり、大型案件を含め成功に導くノウハウ、対応力が評価されています。
また、CMSを日々運用しているメンバーが構築・運用を担当するため、運用面でも使いやすいCMSを作るノウハウを提供できます。
私たちはウェブサイトのインフラ構築に精通しています
大手SIerと比べても、我々の実績と技術力は優れています
-
月間数百万~数億PVのインフラ構築の実績
-
Azure、AWSクラウドに関する設計力IaaSからPaaSまで対応
-
CDN、WAFAkamai、Fastly、Cloudflareの活用実績
-
DR、BCPマルチAZ構成や複数リージョンでの構成
-
セキュリティ第3者ペネトレテストの支援から実行までサポート
WebサイトやCMSのインフラ構築は、特殊なノウハウ(WAF、CDN、キャッシュ、DRなどなど)が必要であり、大手SIerと比べても実績、技術力を比べてもLYZONの優位性があります。また、コストも魅力的です。
Webサイトの規模が大きくなり、アクセスが増えてくると、CMSの性能だけでは、十分な対策ができなくなります。LYZONでは、月間数百万PV~数億PVのWebサイトのインフラ構築実績があり、規模に合わせたセキュリティ対策やパフォーマンス対策を意識したインフラ構築が可能です。
こんなお悩みありませんか
- CDNを導入したが期待するパフォーマンスが出ない
サイトに適したサービス選定や設定ができていないと、スムーズなコンテンツ配信ができない場合があります。
- 一時的な大量アクセスによるサーバーダウンを防ぎたい
アクセス集中時にサーバーダウンさせないためには、スケーラビリティを考慮したサーバー構成が求められます。
- インフラコストが適切かわからない
外部サービスの選定や設定が最適でなく、必要以上にコストがかかっている場合があります。
そのお悩み解決できます!
スケーラビリティを考慮したサーバー構成とCDN導入でパフォーマンスを改善
最適なCDNの導入・設定によるサーバーの負荷分散や、オートスケールが可能なサーバー構成により、安定性向上や快適な表示速度の維持、インフラコストの最適化を図ります。
一時的な大量アクセスによるサーバーダウンやサイト表示速度の低下を防ぐと同時にDDoS攻撃への対策としても機能します。
大規模サイトに必要なセキュリティレベルでインフラ環境を構築
サイトの規模が大きいほど、サイバー攻撃による情報流出やサーバーダウンの影響が大きく、高いレベルでのセキュリティ対策が求められます。WAFの導入をはじめとしたサーバーへのセキュリティ対策強化や、適切なアクセス制限によりセキュリティレベルを向上させます。
BCP対策・DR対策の策定と運用フローの確立で緊急事態に備える
緊急事態に即応できる体制を整えるため、リスクアセスメントの実施、重要業務の特定、代替手段の確保、復旧プロセスの策定などを実施します。また、関係者への周知・訓練を実施し、実際に対応できる体制を整えます。
大規模サイト開発に伴うインフラ構築実績を多数持つLYZONが考慮すべきポイントを解説します
ソフトバンク株式会社様
複数サイトの新規構築と、月間5億PVを超えるアクセスに耐えるインフラ設計を実施
帝人株式会社 樹脂事業本部様
Azure基盤でのインフラ設計見直しと運用・保守
損害保険ジャパン株式会社様
BCP対策の策定と実際の対応までを遂行
大規模サイト インフラ構築
のポイント
ダウンロード
サイトパフォーマンス改善、コスト抑制につながるナレッジ!
- 表示速度改善
- オートスケール化
- CDN導入・最適化
- インフラコスト削減
- DDos対策
- WAF導入
- IPS/IDS導入
- BCP・DR対策
ウェブサイトの開発及び運営におけるセキュリティ管理には、アプリケーションレベルでのセキュリティ担保だけではなく、インフラ環境のセキュリティ対策強化も極めて重要です。
01
1.パフォーマンス対策
適切なCDNサービスを導入する
CDNとは、「コンテンツデリバリーネットワーク」の略です。コンテンツがあるオリジナルのサーバからエンドユーザーに直接コンテンツを配信する仕組みの場合、大量のアクセスがあった場合にサーバーが耐えられず速度が低下したり、サーバーダウンしてしまう恐れがあります。
また、サーバーから物理的に遠い場所にいるユーザーにコンテンツが表示されるまでに時間がかかりストレスを感じせる原因となります。Googleによる調査ではサイトが表示されるまでに3秒以上かかると53%のユーザーは離脱してしまうというデータがあり、サイトの表示速度はビジネスに直結する重要なポイントです。
さらに、CDN導入はDDoS攻撃への対策にもなります。マルウェアに感染したコンピュータを通じて、サーバーに大量のアクセスをするDDoS攻撃は、サーバー側では通常のアクセスと見分けがつかないためアクセス自体を遮断することが難しく、CDNを利用してオリジンサーバーへの負荷がかからないようにすることで対策ができます。
サーバーのオートスケール化
キャンペーン実施時や新商品の発売時など、一時的にアクセスが急増し、通常運用しているサーバーだけでは処理がしきれずアクセスしづらくなったり、最悪の場合サーバーが落ちてしまうケースもあります。このような事態に備え、アクセスの少ないときには最小限のサーバー構成で運用し、アクセスが増加したタイミングで自動的に必要な分だけサーバーの台数やスペックを増強する「オートスケール」を導入することで、無駄なく、安定した運用をすることができます。
02
2.セキュリティ対策
WAF、IPS/IDS導入による対策
インフラへの技術的なセキュリティ対策として、Webアプリケーションへの攻撃を防ぐためのWAFを導入してサイバー攻撃に備えます。また、ネットワーク監視により不正な侵入やその兆候がないかを検知して通知したり、自動的に通信を遮断するIPS/IDSの導入も行います。
サーバーのOS・ミドルウェアのバージョン最新化
日頃利用しているPCと同じく、サーバコンピュータのOSやミドルウェアを古いまま利用していると脆弱性を突かれやすくなりサイバー攻撃を防げない場合があります。
最新バージョンのリリース情報を確認し、適切にアップデートをしていく必要があります。
サーバーへのセキュリティソフト導入
同様に、サーバーコンピュータへのセキュリティソフト導入や更新も必要になります。マルウェアの検知はもちろん、USBなど外部デバイスのアクセスコントロールなどセキュリティ要件にあわせて必要な対策をします。
定期的なペネトレーションテスト
ペネトレーションテストとは、外部・内部からのサイバー攻撃を想定し、悪意を持つハッカーの視点でシナリオを組み立てて実際にシステムへの侵入を試み、攻撃に耐えられるかどうかを確認するものです。
攻撃手法やネットワークセキュリティを取り巻く環境は年々変化するため、定期的な実施が望ましいです。
開発環境と本番環境のセグメント分離
開発環境と本番環境のセグメントを分離することも重要なセキュリティ対策のひとつです。本番環境はインターネット上で公開されており、外部からのアクセス制御は完全ではありません。一方で、開発環境はIP制限を設定しプライベートネットワーク化することにより、アクセスできる人を厳密に管理できます。セグメント分離により、新しいコンテンツやシステムが追加された際に十分な検証を経てから安全にリリースすることが可能です。また、仮に本番環境が侵害され、サイトが改ざんされたとしても、開発環境からのデータ復旧により迅速に対応できるという利点もあります。
03
3.BCP対策・DR対策
様々なリスクの予測と対策項目の策定
緊急事態が発生した場合でも事業を止めず、いち早く復旧・継続させるためのBCP(事業継続計画)およびDR(災害復旧)対策は不可欠です。
地震・台風といった自然災害、ミスや事件・事故、不祥事による人的災害が発生した際に、被害を最小限にとどめるための対策や具体的な方法を策定します。その他にも、COVID-19のパンデミックで経験したような社会情勢の急変や、テロにより生産拠点の稼働が停止する、突然の機器の故障などさまざまな脅威が想定できます。いずれのアクシデントも発生時の影響範囲は企業によって大きく異なるため、ビジネスの形態や重要業務の内容と照らしあわせて検討する必要があります。
大規模サイト インフラ構築
のポイント
ダウンロード
サイトパフォーマンス改善、コスト抑制につながるナレッジ!
- 表示速度改善
- オートスケール化
- CDN導入・最適化
- インフラコスト削減
- DDos対策
- WAF導入
- IPS/IDS導入
- BCP・DR対策
依頼先ベンダーの知見や技術力によっては、せっかく対策をしても思うような効果が出なかったり
逆に重大なインシデントを引き起こす原因になってしまう場合があります。
パフォーマンス対策の落とし穴
- CDNサービスの選定や設定が適切にできていない
- サーバの拡張性を上げたものの、運用計画がしっかりできていない
CDNサービスには動的コンテンツ配信に適しているものと適していないものがあります。例えばリアルタイムで在庫が変動する商品情報や物件情報を扱うような動的コンテンツの配信が多いサイトの場合、静的コンテンツにしか対応していないCDNでは得られるメリットが少なくなってしまいます。また、CDNは基本的にデータ転送量に応じた課金体系になっていますが、しきい値がサービスによって異なっていたり、リクエスト回数に応じた料金体系になっているサービスの場合、無効なリクエストへの課金有無によりコストが大きく異なり、場合によっては2倍以上のコスト差になってしまうこともあります。
コストに関しても、サーバーのオートスケールを可能にしたものの、具体的にどのようなタイミングで何にどれだけ料金がかかるのかや、サポートの範囲や費用を把握できていないと想定以上のコストがかかってしてしまう場合があります。加えて、CDNの設定とも連動しますが、キャッシュを利用して配信するコンテンツとそうでないコンテンツの取捨選択が適切でない場合、パフォーマンスの低下につながります。高負荷になった場合の挙動やトラブル発生時のシュミレーションをあらかじめ入念にしておく必要があります。
セキュリティ対策の落とし穴
- セキュリティレベルがサイトの規模に見合っていない
- 運用に合ったセキュリティ設計になっていない
サイトのセキュリティレベルはその規模と複雑さに応じて適切でなければなりません。特に大規模なサイトでは、インフラの構成が複雑化しているため、攻撃やエラーが発生した際の影響範囲を予測し、それに対する対策を事前に検討する必要があります。WAFやIPS/IDSなどのセキュリティソリューションを導入する際には、そのカバー範囲を正確に理解し、適切な設定が行われていることが重要です。また、CMS自体の選択もセキュリティに影響を与えます。例えば、WordPressのようなオープンソースCMSはソースコードが公開されているため、脆弱性を突かれやすくなります。ライセンスコストが無料であるというメリットもありますが、サイバー攻撃による情報漏洩のリスクを考えると、その損害は計り知れないものになる可能性があります。したがって、場合によってはCMSの選定からセキュリティ対策の見直しが必要です。
適切なセキュリティレベルを理解し、サイトの規模に合わせた対策を提供できるベンダーでない場合、セキュリティの考慮漏れが起き、必要な対策が施されない原因となり得ます。
BCP対策の落とし穴
- DR対策との違いが曖昧なまま設計している
- マニュアルの周知や訓練ができていない
DR対策とはディザスタリカバリ(Disaster Recovery)の略で、地震・台風、豪雨といった災害が発生した場合に備えるためのもので、BCP対策のひとつとして含まれるものです。BCP対策(事業継続計画:Business Continuity Plan)は、自然災害以外にも例えば人的ミスによる情報流出や、サーバ機器の故障、利用している外部サービスの緊急停止といったあらゆるトラブルを想定して策定する必要があります。また、対策方針を決めたものの、初動のマニュアルが必要なメンバーに周知されておらず実施訓練もされていなかったり、策定した内容が古いままだといざという時に対応ができなくなってしまいます。
大規模サイトのインフラ設計から運用までの実績があるか
- 大規模サイトに求められる安定性を十分に理解しているか
- 保守・運用までを見据えた設計ができるか
中小規模のサイトであれば影響範囲が小さいトラブルでも、大規模サイトでは大きな問題や損害に発展してしまうことがあります。
アクセス数の多いサイトほど、わずかな時間のエラー発生であっても、売り上げやユーザーからの信頼度に大きく影響します。
大規模サイトに求められる稼働の安定性を十分に理解した設計ができ、実際の運用に関する知見のあるベンダーであることが大切です。
サポート体制が整っているか
- トラブル発生時の具体的な対応策が明示できるか
- エンジニアとの連携が取りやすい体制か
サーバーダウン、人的ミスによる重大なエラーなど、万が一の事態が発生した際にいかに早く適切な対応ができるかが重要です。
エンジニア業務を下請けの開発会社に委託しているようなベンダーの場合、スムーズにエンジニアとの連携がとれず初動が遅れ、復旧までに想定以上の時間がかかってしまうということはよくあるケースです。
ベンダー側の組織体制やスムーズなコミュニケーションがとれるかどうか、トラブル発生時の具体的なマニュアルを用意できるかといった点も選定のポイントです。
最適なCDNサービスの選定と導入で、パフォーマンスの向上を図ります。
Akamai、Fastly、CloudflareなどLYZONでは様々なCDNサービスの導入・運用実績があります。
お客さまのサイトのアクセス数や対策したい地域、アクセス増加が見込まれる場合にどのレベルで対策が必要かなどから総合的に判断し、適切なサービスを選定して導入をサポートします。
代表的なCDNサービスには以下のようなものがあり、料金体系やカバーしているエリアなどから総合的に見ておすすめできるサービスをご提案します。
- Akamai CDN
アメリカに本社を置くアカマイ・テクノロジーズ合同会社が提供する、世界でも大きなシェアを誇るサービス。 世界中にサーバー網があり、さまざまな国と地域にコンテンツを配信可能です。グローバル展開しているサイトにも適しています。
- Azure CDN
Microsoft社が提供するサービス。本社はアメリカですが、日本法人との契約になるため日本円での支払いが可能です。 データ転送量に応じた課金体系になっているため、固定費用を抑えることができます。 こちらもサーバ網は世界各地にあり、グローバルなコンテンツ配信に対応しています。また、他のMicrosoft製品やサーバーコンピュータに多く採用されているWindows OSとも相性が良いサービスです。
- Cloudflare
Cloudflare社が提供するサービス。世界80か国に180か所以上のデータセンターを持ち、小規模サイト向けの無料プランからエンタープライズ向けまでさまざまな料金体系があります。
- Amazon Cloud Front
Amazonが提供するサービス。AWSにオリジンサーバーを置いている場合は、オリジンサーバーからの転送費用がかからないためコストを抑制しやすくなります。
- J-Stream
CDNextが提供するおもに日本国内向けのサービス。国産なので導入時・利用中のサポート体制が充実。動的ファイルにも対応。
大量アクセスに耐えられるインフラ設計を行います
LYZONでは、月間5億PVのアクセスがある大手通事業者様のサイト構築をインフラ設計から手掛けた実績があります。
生活インフラにかかわるサービスや資金移動の発生するサイトなど、サーバーダウンが許容されないサイトでも安定して稼働できるよう、オンプレミス/クラウドでのサーバ構成設計やオートスケール化による冗長化を行います。
また、LYZONが得意とすることのひとつに「Azure基盤での開発」があります。AzureとはMicrosoft社が提供するクラウドコンピューティングサービスであり、大多数のサーバコンピュータのOSに利用されているWindows OSや、それ以外のマイクロソフト社の製品とも相性が良く、セキュリティ面でも信頼性が高いため人気のあるサービスです。
インフラをAzureで設計しておくことで、将来的な追加開発や連携もしやすくなります。
サイトにあわせたセキュリティ対策を導入します
サイトの規模やアクセス数によって求められるセキュリティレベルは異なります。また、保守運用に求められる技術レベルも高くなります。
例えば、WAFひとつとってもどのような方式が最適かを見極めて実装する必要があります。
WAFはアプリケーションを保護するために利用されますが、実際にはその手前ネットワークに設置し、アクセスのパターンを記録する「シグネチャ」を利用して悪意のあるアクセスを検知・排除するという仕組みです。
アクセスを拒否するシグネチャを登録する「ブラックリスト型」と、反対にアクセスを許可するシグネチャを登録する「ホワイトリスト型」の方式があります。一般に、ブラックリスト型は未知のシグネチャタイプからの攻撃への対策がしづらく、ホワイトリスト型はアクセスを許可するシグネチャが定義しづらい場合、登録に手間がかかり運用が難しくなる傾向があります。
弊社で導入実績が高いWAFのひとつに「Azure Application Gateway」が挙げられます。こちらはブラックリスト型ですが、リストに登録したシグネチャだけでなく、ネットワークセキュリティに関する研究を行う「OWASP(オワスプ)」が定義したコアルールセットを元にしたブラックリストの挙動に合致する通信を自動的に遮断する仕組みになっています。最新の攻撃にも対応しやすくルールのカスタマイズも可能なため、多くの企業様に活用いただいています。
反対に、アクセス対象がある程度決まっているサイトの場合はホワイトリスト方式のほうが適している場合もあるため、サイトの状況にあわせてご提案いたします。
LYZONは数千~数万ページレベルの大規模サイト、グローバルサイトのセキュリティ対策実績による知見をもとに、サイバー攻撃等の脅威への対策を行います。社内在籍エンジニアによる監視体制の構築もおまかせください。
- OWASPとは:信頼できる安全なアプリケーションのためのソフトウェアを組織が設計、開発、入手、運用、保守できるようにすることを目的としたオープン コミュニティです。
BCP対策を策定し、運用可能な体制を整えます
事業の性質、取り扱う商品、地域的要因により、予期せぬアクシデントやその影響範囲は様々です。自然災害による設備の損壊、人為的ミスや故意によるシステムの停止、情報漏えいや不祥事などの人的リスク、または外部SaaSサービスの緊急停止など、多岐にわたるリスクを想定し、迅速な復旧に向けた最適な対応策を練ります。
具体的な対策としては、地震や豪雨などの局地的な災害への備えとして、バックアップ拠点を東日本と西日本に分散させる、マルチクラウド環境を利用して一部のクラウドサービスが停止しても対応できる体制を確立するなどが考えられます。
BCP対策は計画の策定にとどまらず、緊急時に即座に機能する体制を事前に整えることが肝要です。初動対応マニュアルの作成、連絡網の確立、実地訓練の実施、そして定期的な計画の見直しが必要です。 LYZONは大手証券会社などのお客様にBCP対策を支援し、金融商品に関する重大なエラーを事前に防止した実績があります。これらの知見を基に、お客様ごとに最適化されたBCP対策を提案いたします。
インフラエンジニアとアプリエンジニアが自社に常駐。コミュニケーション、サポート体制が万全です。
LYZONは在籍メンバーの6割がエンジニアであり、お客様を担当するエンジニアが社内に常駐する体制が整っています。お客様とLYZONのディレクター・エンジニアで密なコミュニケーションを取ることができるため、設計段階から要件定義に漏れがないかの確認や、具体的な対応方法を明示しながらプロジェクトを進行いたします。
また、インフラエンジニア、アプリエンジニアのいずれも在籍しており、それぞれの専門分野を担っています。サーバーダウンなど万が一のトラブルが発生した際にも社内で連携をとり、復旧・事態の収拾に向けた迅速な対応をいたします。
大規模サイト インフラ構築
のポイント
ダウンロード
サイトパフォーマンス改善、コスト抑制につながるナレッジ!
- 表示速度改善
- オートスケール化
- CDN導入・最適化
- インフラコスト削減
- DDos対策
- WAF導入
- IPS/IDS導入
- BCP・DR対策
Web に関するお困りごとは
お気軽にご相談ください