DDoS攻撃対策・WAF導入【メディア・Webメディア】 
大量のアクセスを送りつけてサーバーをダウンさせるDDoS攻撃や、脆弱性を突く攻撃からサイトを守るため、CDN(Cloudflare, Akamai等)やWAF(Web Application Firewall)を導入する施策です。メディアサイトは攻撃対象になりやすいため、可用性を維持するために必須です。メリットは、セキュリティ強化と、サイトダウンによる機会損失の回避です。
 職種 |
情報システム |  施策難易度 |
★☆☆☆☆ |
|---|---|---|---|
 業界① |
広告・出版 |  目的 |
セキュリティ 安定稼働 |
| 業界② |
メディア・Webメディア |  対象 |
SRE インフラエンジニア セキュリティ担当 |
 費用 |
50〜500万円 |  実施期間 |
30 |
主なToDo
- CDNのセキュリティ機能を有効化し、DDoS対策を行う
- WAFのルールセット(SQLインジェクション対策等)を適用する
- 攻撃時の遮断ログを監視する
期待できる効果
悪意ある攻撃を受けてもサイトを落とさずに済む。脆弱性が見つかっても、WAFで一時的に防御できる。
躓くところ
WAFの設定が厳格すぎると、正規のユーザーや外部ツールからのアクセスまで遮断してしまう「過検知」が発生し、UXの低下や機会損失を招くリスクがあります。また、キャッシュの保持設定を誤ると、記事更新が即座に反映されず、ニュースメディアとしての速報性が失われる技術的なトラブルが発生しがちです。
狙えるチャネル
