CDNとは？概要からメリット・デメリット、セキュリティ対策としての利用方法まで解説

Webサイトのページ速度が改善される

CDNを利用することで、Webサイトのページ速度が改善されるメリットがあります。
Webサイトを閲覧する際には「ブラウザの同時接続数」がページ速度に関係してきます。同時接続数はブラウザによってドメインごとに定められており、規定の同時接続数を上回る接続は行えず、待ち時間が発生することに。

近年のブラウザでは、同時接続数は６に設定されていることがほとんどです。HTMLやCSS、画像ファイル、動画ファイルなどを同時に６つダウンロードできるというわけですね。
もし、これらのファイルが７つ以上ある場合、待ち時間が発生してしまい、ページ速度が遅くなる要因になります。

CDNを利用して画像や動画ファイルなどをキャッシュサーバーに保持しておくことで、オリジンサーバーとは異なるドメインからダウンロードできるようになります。つまり、ブラウザの同時接続数6を上回るダウンロードが一度に行えるようになり、ページ速度の改善に繋がるのです。

サーバーの負荷が少なくなる

ページ速度が遅くなる要因の一つに、サーバーの過負荷が挙げられます。Webサイトを閲覧しようとして表示されないことや、503エラーが出たりした経験はないでしょうか。これらはサーバーに負荷がかかりすぎて応答できない場合に起こります。

オリジンサーバーに接続が集中してしまうと、過負荷となる可能性があります。そこで、CDNを利用して負荷を分散することで、オリジンサーバーの負荷軽減が可能です。

503エラーが出ない場合でも、サーバーが過負荷状態で処理に時間がかかってしまい、ページ速度が遅くなることもあります。このような状況もCDNを利用することで改善できます。

運用費用を抑えられる

CDNを利用せずとも、オリジンサーバー側を複数台用意することで、負荷軽減やページ速度の改善は見込めます。しかし、管理するサーバーの数が増えるほど運用費用も必要になり、同時にネットワーク回線の帯域確保や転送容量についても考慮しなければなりません。

ネットワーク回線の帯域確保には費用が必要であり、転送容量に関しても多くのデータを転送するためには、費用が必要となる場合がほとんどです。

そこで、CDNを利用することでオリジンサーバー側の対応を減らすことができ、運用費用を抑えられるようになります。
CDNの利用に関しても費用が必要となる場合がありますが、オリジンサーバー側の対応コストと比べると安価になる場合が多いものです。

アクセス元の特定がしにくくなる

Webサーバーに対してユーザーがアクセスした場合、ログとしてアクセス元情報が記録されます。しかし、CDNではログが取得できず、アクセス元の特定がしにくくなるデメリットがあります。

オリジンサーバー側のログには、キャッシュサーバー（CDN）からのアクセスが主となるため、アクセス元の特定が難しくなるのです。
CDNサービスのなかには、ログファイルを提供するものもあります。ログファイルを使ってアクセス元の解析などを行っている場合には、利用するCDNサービスでログファイル提供の有無を確認しましょう。

サイトの変更が反映されにくくなる

CDNではキャッシュとしてオリジンサーバーのコンテンツを保持しており、定められた期間は保持し続けます。そのため、オリジンサーバー側でコンテンツを更新しても、すぐにCDNに反映されるとは限りません。

たとえば、キャッシュ時間が3,600秒に設定されていた場合、誤った情報でコンテンツを公開してしまうと、すぐさま修正したとしてもキャッシュとして1時間は残り続けてしまう可能性があります。

キャッシュ事故のリスク

CDNのようにキャッシュを用いてコンテンツを配信する場合には、キャッシュ事故に気をつけなければなりません。キャッシュ事故とは、本来キャッシュとして残すべきでないコンテンツを保持してしまうことで起こる事故です。

たとえば、会員サイトでCDNを利用していた場合の事故として、Aさんの会員ページがキャッシュされ、Aさん以外の会員にAさんの会員ページが見られてしまう、というリスクがあるのです。

意図しないコンテンツをキャッシュしてしまうことで起こる事故であり、キャッシュ対象は慎重に設定する必要があります。

DDoS攻撃からの保護

DDoS攻撃は日本語では「分散型サービス拒否攻撃」と表されます。特定のサービスに対して大量のリクエストを分散して送りつけることで、対象サーバーを過負荷状態にしてサービスの提供をできなくする攻撃です。

しかし、CDNを利用することで、キャッシュサーバーがオリジンサーバーの身代わりとなり、DDoS攻撃を回避することができます。
DDoS攻撃は情報処理推進機構（IPA）の「情報セキュリティ10大脅威」に含まれるほど代表的なサイバー攻撃であるため、CDNを導入するメリットの一つにもなっています。

WAFと一体になったCDNもある

Webサービスを狙うサイバー攻撃はDDoS攻撃だけではありません。CDNではDDoS攻撃を回避できても、単体ではそれ以外の攻撃を防ぐことは難しいでしょう。そのため、他のセキュリティソリューションと組み合わせて利用されることもあります。

そんななか、WAF（Web Application Firewall）と一体になったCDNも存在します。
WAFはWebアプリケーションに特化したファイアウォールであり、SQLインジェクションやクロスサイトスクリプティングなどのサイバー攻撃を防ぐことが可能です。

CDNを利用する際にセキュリティ面に不安がある場合は、WAFと一体になったCDNを利用することをおすすめします。

Akamai

Akamai（アカマイ）はアメリカの大手ネットワーク事業者であり、CDN事業の先駆者と言われる企業です。Akamai公式サイトによれば、インターネット上の全トラフィックの30%をAkamai CDNで処理しているとのこと。
CDN事業をリードするAkamaiでは、次世代のCDNソリューションを提供しています。

Akamai公式サイトはこちら

Fastly

Fastly（ファストリー）は2011年に創業したアメリカのクラウドコンピュティングサービスプロバイダーです。FastlyのCDNは日本経済新聞社、メルカリ、クックパッドなどの企業で採用されています。

Fastly公式サイトはこちら

Amazon CloudFront

Amazon CloudFrontは、クラウドサービスであるAWS（Amazon Web Service）が提供するCDNです。近年、AWSの利用増加に伴い、よく利用されるCDNの一つとして挙げられます。
バンダイナムコや毎日新聞、朝日放送、キヤノンなど多くの日本企業でも採用されています。

Amazon CloudFront公式サイトはこちら

CloudFlare

CloudFlare（クラウドフレア）はCDNやセキュリティサービスなどを提供するアメリカの企業です。フリープランも存在しており、個人でも利用可能なCDNとなっています。IBMやShopify、Discordなどの導入事例があります。

CloudFlare公式サイトはこちら

CDNetworks

CDNetworksは2000年に韓国で創業したネットワーク関連企業です。アジアを中心に世界100都市以上、200か所を超える配信拠点を構えたCDNサービスとなっています。アジア最大級を謳っており、各国のアジア進出時のCDNサービスとして定評があります。

CDNetworks公式サイトはこちら