地方自治体向けCDNプラン

自治体Webサイトの「盾」

地方自治体におけるWebサイトの課題

地球温暖化に伴う気象災害の激甚化対策

気候変動に伴う豪雨や台風の発生頻度の変化、災害の激甚化に伴い、地方自治体のWebサイトが果たす役割は重要になっています。
災害は、局地化・局所化が進み、より細かくより迅速な情報配信が、地域の安全のために求められています。
災害時は、高速な表示速度で、且つ、大量のアクセスを捌く能力が必要です。

悪質な問い合わせフォームへの書き込み

近年、問い合わせフォームから「爆破予告」を書き込まれる事件が全国の自治体で多発しました。
2022年は、「誘拐予告」を書き込む事件が全国で多発しています。
このような愉快犯に時間を取られないように対処するため、問い合わせフォームの防御が重要になっています。

WebサイトへのDDoS攻撃

全国の自治体で、散発的に発生するDDoS攻撃。
自治体の施策に対する不満があっても発生します。
DDoS攻撃は、現在では数千円～数万円で簡単に依頼・実行できます。

住民に対するサービスの安定した継続的なサービス提供を図る上で、DDoS攻撃に耐えうる仕組みづくりが求められています。

自治体Webサイトに求められるCDN

総務省の「自治体情報セキュリティ対策の見直しについて」の「3 次期『自治体情報セキュリティクラウド』の在り方」には、以下のように記載があります。

(2)サイバー攻撃の増加など新たな脅威や現行課題への対応

高度なセキュリティレベルを確保するため、セキュリティ専門人材による監視機能（SOC）を強化することが必要である。
また、監視を行う事業者のレベルを確保するため、総務省が提示する標準要件において、SOC の仕様を盛り込むことが適当である。
さらに、災害時等に住民や企業への情報発信が中断することがないよう、業務継続のための負荷分散機能（CDN）や、暗号化通信の増加に伴う暗号化された通信に対する監視機能の追加を検討することが必要である。
さらに、インターネット接続系に業務端末・システムを配置した「新たなモデル」（βモデル）を採用する自治体のエンドポイントを監視する機能をオプションとして選択可能にすることも考えられる。

CDNは、インターネット接続系の地方自治体のWebサイトのセキュリティをWAFやDDoS防御機構、BOT Management、Firewall、TLSによる暗号化で担保しつつ、災害時には住民の安全のために「落ちない」自治体サイトにする役割を果たします。

CDNを入れると何故落ちなくなるのか?

Webサーバが「落ちる」とか「繋がらない」という状態は、どういう原理で発生するのでしょうか？
それは、Webサーバ側での処理を待つ待ち行列が長大になり、その負荷によりシステムが処理できなくなる事です。
Webサイトの高速化と可用性はセットになって議論されるのは、そこに理由があります。

普段は、アクセス数がそれほどないので、リクエストとリクエストの間に空き時間が存在します。
アクセス数が増えていくと、徐々に、この空き時間が無くなって埋まっていきます。

Webサイトの可用性を担保するには、この「処理待ち行列」、つまりユーザからのアクセスを如何に高速に処理できるかで決まります。
CDNは、主に静的なHTML、JavaScriptやCSS、画像などをキャッシュサーバに一時保存（キャッシュ）して配信することで、Webサーバの処理すべきものを減らし、その結果、処理時間を短くしてくれます。
だから、Webサーバが「落ちる」とか「繋がらない」ことを防いでくれるのです。

しかし、CMSでWebサイトを構築していて、動的にHTMLを生成してキャッシュできず、Webサーバで行う処理がある場合には、アクセス数が膨大になれば、待ち行列が発生して落ちる可能性があることはご理解下さい。

CDNを入れるとどのようにWebサイトを保護できるのか?

高負荷対策

災害時に、軽量化したWebページを表示する災害時モードで運用している自治体は多いです。
しかし、Webサイトのアクセス数そのものが多い場合には、軽量化しても、アクセスを捌き切ることはできません。
CDNを導入することで、自治体のWebサーバの負荷を大きく軽減し、同時アクセスが数10万あっても耐えられるようにします。

フォームへの書き込み禁止

愉快犯が問い合わせフォームに書き込む際は、逮捕されないように、身元を特定されない経路を使います。
そういう経路からの問い合わせフォームへのアクセスを禁じることで、書き込みそのものを防ぐ事が可能です。

Tor
OpenProxy
海外のIPアドレス
AWSやAzureなどのクラウドサーバ

一般的に住民が使わない経路からの書き込みをブロックすることで、爆破予告や誘拐予告の書き込みそのものをできないようにします。

DDoS防御

世界最大規模のDDoS攻撃を防御できるCloudflareのCDN。
確実にDDoS攻撃を防御し、住民の皆さんへのサービスを中断させません。
しかも、DDoS防御が料金に込みでのご提供です。

プランと金額

年間配信容量契約

地方自治体向けの3つのプランと金額
年間配信容量	年額
20TB	1,290,000円(税抜価格)
40TB	1,800,000円(税抜価格)
200TB	2,580,000円(税抜価格)

気象変動に伴い、台風や豪雨の発生頻度は増加傾向にあり、短期的には気象予報で予測が出来ても、「来年の台風や豪雨はこれくらい」というような予測はできません。
また、災害時のアクセス数は予想がつきません。
CDNを導入することで、災害時に受け止める事のできるアクセス数は青天井になります。

その結果、通常のCDN契約である月間配信容量での契約ですと、災害時だけその容量を超えてしまい、超過料金が発生します。
年間予算で運営する自治体にとっては、追加予算は議会の承認を得る必要があるので、中々面倒かと思います。

そういった事情を鑑みて、SpelldataとCloudflareがご用意した地方自治体向けCDNプランでは、年間配信容量での契約としています。
災害時だけアクセス数が増大しても、年間で余裕を持って設定した契約容量を超えなければ超過料金は発生しません。

金額に含まれている機能

以下の機能が含まれています。

WAF機能

Webサイトで使われるプログラミング言語やソフトウェアの脆弱性を悪用した攻撃からウェブアプリケーションを保護するセキュリティ対策の一つで、脆弱性を悪用した攻撃を検出・防御します。
CDNのマーケットシェア80.1%を持つCloudflareだからこそ、世界中の小規模から大規模に至る様々なWebサイトで検出した攻撃を検出・分析し、設定を自動更新します。

DDoS防御機構

DoS/DDoS攻撃のトラフィックを受け止めて配信に影響しないようにする機能は、大抵はトラフィック量に応じた従量課金になります。
Cloudflareでは、サービス料金に含まれています。

Firewall

国や地域といったGeo Location情報に基づいて、アクセスを制御したり、IPアドレスやUser Agentによってアクセス制御する細かな設定ができます。
また、世界中のWebサイトのアクセスを担っているCloudflareの膨大なデータを分析・評価し、Googleのクローラーを詐称してアクセスしてきた問題のあるIPアドレスからのアクセスなどもブロックします。

Rate Limit

1秒間に100回、同一IPアドレスからアクセスが来たらアクセスを制限するというような防御機構を備えています。

動的ページ高速化 ― Railgun

CMSなどを使用していて、ページを動的に生成している場合には、HTMLをキャッシュできない場合があります。
特に、刻一刻と災害状況が変化している場合には、キャッシュ時間を短くするというのではなく、変更と高速化を両立する本質的な解決策が必要となります。
CloudflareのRailgunという機能は、動的に生成されたWebページについて、変更があった差分情報だけを抜き出して、キャッシュサーバに送り出す事で、オリジンサーバの負荷の軽減と高速配信を実現します。