ニュース
お知らせプレスリリースメディア掲載イベント JVN セキュリティコンテスト
ソリューション
- セキュリティ診断
  
  Webアプリケーション
  
  スマートフォンアプリケーション診断
  
  IoTセキュリティ診断(組み込み機器診断)
  
  ペネトレーションテスト
  
  ネットワーク診断(プラットフォーム診断)
  
  TLPT支援(脅威ベースペネトレーションテスト支援)
  
  要塞化支援サービス
  
  AI×セキュリティ
  
  ICSセキュリティ・リスクアセスメント
- Webサイト管理ソリューション
  
  ここから始まる脆弱性管理CAAV
- セキュリティ・コンサルティング
  
  情報セキュリティ推進組織支援
  
  CSIRT構築支援
  
  リスクアセスメント
  
  事業継続
  
  スレットインテリジェンス
  
  Splunk導入支援
  
  集団防衛型Threat Hunting
  
  トポロジーデータ分析（TDA）
選ばれる理由
採用情報
採用トップ新卒採用キャリア採用

SOLUTIONS

セキュリティ・コンサルティング

選ばれる理由

ブログ / リサーチ

ニュース

会社概要

採用情報

ENGLISH

利用規約個人情報保護方針情報セキュリティ基本方針ソーシャルメディアガイドライン当社から外部への情報提供ポリシー

2020.06.01

プロフェッショナルサービス事業部

ペネトレ

CDNとOriginについて

クラウド環境が普及しCDNを利用するケースも多くなってきています。CDNを利用した場合どの環境を診断するのが良いのでしょうか。

CDNを診断した場合

CDNに対して診断を実施して問題が無いかは別途確認する必要はありますが、CDNを診断対象にした場合には、次のようなメリット/デメリットがあります

現実に即した形での診断となる
主な診断結果の差異として、
- SSL/TLSの復号化はCDNで実施するため、CDNの結果が報告される(オリジンサーバは報告されない)
- CDNでキャッシュされたコンテンツが返るケースがあるため、オリジンサーバには存在しないキャッシュに起因する問題が報告される可能性がある
- レスポンスはCDNから返るため、CDNのインフラの問題が報告される可能性が高い

オリジンサーバを診断した場合

オリジンサーバに対して診断を実施した場合には、次のようなメリット/デメリットがあります

フィルタを解除して実施することで、自分自身が構築したサーバ自体の設定不備やパッチの問題などが報告される
一般的にオリジンサーバへのアクセスはCDNからのみに限定するため、CDN以外のアクセス元からアクセスできないことの確認が行える

もちろん可能であればどちらのパターンでも診断するのが望ましいですが、予算や実施可否、得られる結果を鑑みて対象を選定する必要があります。

プロフェッショナルサービス事業部

シェアする

ツイートする

関連記事

ペネトレ攻撃手法攻撃手法

クラウドアカウント間におけるデータ転送の悪用

クラウドアカウント間におけるデータ転送の悪用

イベントペネトレイベント

社内CTFで出題した問題

当社では社内CTFを2020年度から開催しており今年度も開催予定ですが、昨年度に筆者が出題した問題に ...

ペネトレ脆弱性ペネトレ

ペネトレーションテストの過程でゼロデイを発見した話

筆者が担当するペネトレーションテストでは、お客様のご要望や環境に合わせて攻撃手順であるシナリオを作成 ...

記事一覧へ戻る