自社Webサイトの表示速度とセキュリティ向上を同時実現する方法

IT・IT製品TOP > Key Conductors > 金 ドクス(ペンタセキュリティシステムズ株式会社) > 自社Webサイトの表示速度とセキュリティ向上を同時実現する方法
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

自社Webサイトの表示速度とセキュリティ向上を同時実現する方法

ネットワークセキュリティ 2017/09/04

 自社Webサイトに潜在的な顧客層を誘導するためには「レスポンシブWebデザイン」が重要といわれています。Googleの検索エンジンにおけるアルゴリズムには、Webページの表示速度が含まれているためです。そこで、コンテンツを入稿するCMSを選択する際、速度とセキュリティ面が重視されているものかどうかを確認することは重要です。

 以下にWebサイトの性能、速度やセキュリティを最大化できる5つの方法を整理しました。

1.イメージ及びメディアファイル最適化

 ユーザーがWebサイトを訪問する際、Webサイトに使用するイメージ(画像)が最適化されていないと、イメージをロードするのに時間がかかってしまいます。Webサイトのイメージやその他のコンテンツを最適化するには以下の2つの方法があります。

その1:イメージをアップロードするとき、JPGファイルイメージをデフォルトで使用します。一般的にJPGファイルはPNGファイルタイプと比べて、より早くロードできます。

その2:GIFの使用を制限してください。イメージはサーバで直接ホスティングされるため、使用するファイルが大きい程、ロードに時間がかかります。また、HTMLの記述で画像のサイズを調節するのではなく、イメージ自体のサイズを調整するようにしてください。加えて、YouTube及びSlideshareのような、他社サービスを埋め込むことも考慮してみてください。

2.共有Webホスティングを提供企業から、専用Webホスティング提供企業に転換

 共有ホスティングプロバイダーを選ぶこと計画によってWebサイトを作るのが経済的に見えるかもしれませんが、長期的には予想以上の費用が支出されることがあります。もし、共有Webホスティングの提供企業が多数のアクティブプラグインがあるWebサイトをホスティングすることになれば、サーバのリソースがふさがれ、全般的に速度が低下することもあり得ます。 

 自社のWebサイトが閲覧できないといった事態が発生すれば、潜在的な訪問者(及び今後の有料顧客)の流失につながる可能性もあります。つまり、Webサイト構築初期に節約できたと考えられていたそのコストは、結局は潜在的な顧客を獲得するための投資だった(投資を節約してしまっていた)、ともいえるのです。

 速度を優先的に考える場合は、専用Webホスティングプロバイダーを選ぶことも有力な選択肢になるかもしれません。

3.不必要なリダイレクション(Redirection)除去

 サイトの一部でSSLを使用する場合、リダイレクションを使用してイメージやファイルなどをマイグレーション(1つの運営環境から他の運営環境に移していく過程)しないことも重要です。不要なリダイレクションによって、サイトの速度が遅くなることがあります。

 例えば、HTTPSサイトがある場合、https://www.yourwebsite.comを訪問した後、イメージがhttp://www.yourwebsite/com/image.jpgにあれば、ユーザーは、httpからhttpsへの追加リダイレクションが必要になります。  

 代わりにHTMLコードでイメージを挿入するとき、絶対URLではなく相対URLファイルを使用してWebサイトがイメージまたはファイルが配布されたオリジナルのHTTP URLにバインディングされないよう、HTTPSに転換する簡易な修正方法もあります。こうするとイメージをロードするのにかかる時間が減少します。

4.CDNを使用すること

 CDN(コンテンツ・デリバリー・ネットワーク)を使用する主な目的はサーバファイルロードの速度を高めるためです。CDNはさまざまな地理的位置でWebサイトコンテンツのキャッシュされたバージョンを使用して、コンテンツをもっと早くロードすることができるようにします。しかし、Webサイトのコンテンツが比較的に軽量な場合はCDNが役に立たないこともあります。

 CDNは、サイバー攻撃、特にDDoS攻撃から保護します。しかし、CDNはサーバに対する要請を減らすため、保護が制限されます。  

5.WAF(Webアプリケーションファイアウォール)を使用する

 専用Webホスティング提供企業に転換することが予算的に難しい場合は、どうすればよいでしょうか。日本にとって速度とセキュリティ、2つの要求を全て満足させることができる、ソリューションがあります。それは「WAF(Webアプリケーションファイアウォール)」です。


 セキュリティツールであるWAFが、どのようにWebサイトの表示速度を高めるのでしょうか。

 例えばスパムボットと悪意的なエージェントをフィルタリングしなければ、Webサイトのサーバリソースが封じられ、サイトの全般的な速度と性能が低下することがあります。しかし、WAFが設置されれば、合法的なトラフィックだけが通過できるため、セキュリティや速度を一挙両得できるのです。  

 今回、皆さんに紹介したポイントはWebサイトの性能やセキュリティに大きな違いを生み出します。イメージ最適化から不必要なリダイレクションの除去、WAFの使用に至るまでいろいろな方法があります。ぜひ皆さんのWebサイトに適用してみてください。  

※ 本コラムの著作権は、データベース暗号化・Webセキュリティ専門企業「ペンタセキュリティシステムズ」にあります。

※ ペンタセキュリティシステムズの製品およびソリューション
Webアプリケーションファイアウォール(WAF)製品一覧
データベース暗号化ソリューション一覧

※ ペンタセキュリティで提供している技術コラムやセキュリティ関連の情報は、下記のサイトからご覧できます。
>>> 【ペンタセキュリティが提供するセキュリティ情報まとめサイト:ペンタPRO】

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30009821


IT・IT製品TOP > Key Conductors > 金 ドクス(ペンタセキュリティシステムズ株式会社) > 自社Webサイトの表示速度とセキュリティ向上を同時実現する方法

このページの先頭へ

キーマンズネットとは
1999年ペンタセキュリティシステムズに入社し、17年間データ暗号化ソリューション、Webアプリケーションファイアウォールなどの製品に手掛け、セキュリティ技術研究所の所長を歴任。2011からはCTOとして新技術・新製品企画などを担当している。

ページトップへ