COLUMN

コラム

第64回:起きてはいけないセキュリティ事故を未然に防ぐサイバーセキュリティ対策のすすめ

感染症、花粉症、風邪などの予防や対処のため、マスクを着けている方を多く見かけるようになりました。マスクを着けることで、外気や手指が、ウイルスや細菌・花粉などが侵入することが多い鼻や口との直接の接触を防ぎ、感染の予防や対処に効果を上げることが期待できるからです。

感染症などのウイルス感染における予防や対処は、コンピュータの世界でのウイルス感染やサイバー攻撃でも同じように考えることができます。外部からのウイルス感染やサイバー攻撃などの脅威から自社システムを守るために、最も重要な守るべきポイントはどこでしょうか。答えは、外部とのアクセスが一番多い、システムの「出入り口」である公開 Web サーバーの周辺と答える方が多いでしょう。

そこで、お客様に「出入り口対策はしていますか?」「セキュリティ対策はしていますか?」とお聞きすると、「ファイヤーウォールを導入している」「IPS / IDS を導入している」とお答えいただくことが多くあります。セキュリティ対策として、ファイヤーウォール、IPS / IDS を導入することは非常に重要なことですが、それだけでは守れない部分があります。それが、Web アプリケーションレイヤーです。

 

WAF(Web Application Firewall)は Web アプリケーションを保護します

 

サイバーセキュリティは、大きく 2 つに分けることができます。一つは、マルウェアに対して PC や社内ネットワークを守るための「社内セキュリティ」。もう一つは、ソフトウェアの脆弱性や Web アプリケーション層への攻撃から、外部公開サーバーを守る「Web セキュリティ」です。

外部からのアクセスが一番多い Web サーバーですが、その Web サーバーの脆弱性をついたアプリケーションレイヤーへの攻撃が近年急激に増加しています。

 

IP アドレス当たりの年間総観測パケット数「NICTER 観測レポート 2018」

 

IPA(独立行政法人情報処理機構)が公開している「情報セキュリティ 10 大脅威」によると、 2020 年の組織における「情報セキュリティ 10 大脅威」のうち、3 件は Web サービスへの脅威であるとされています。

 

 

また、経済産業省により策定された「サイバーセキュリティ経営ガイドライン」では、

● セキュリティ事故は経営者の経営責任・法的責任

● サイバー攻撃を監視・検知する仕組みの構築

● グループ会社とビジネスパートナーや委託先などを含めた、サプライチェーン全体の対策および状況把握

が必要と明記されています。

もはや Web サービスへのセキュリティ対策は、情報システム部・担当部署のみの責任ではなく、会社として取り組むべき事項となっているのです。

 

WAF(Web Application Firewall)は、Web アプリケーションの脆弱性を悪用した攻撃から Web アプリケーションを保護する「出入り口対策」の一つとして最も有効な手法です。そこで、当社がご提案したいソリューションが「クラウド型 WAF 攻撃遮断くん」です。

 

WAF の重要性については、かなりご理解いただいているお客様でも、

● すべての公開サイトへの対策となると予算が膨大になる

● 導入したいが導入・運用の手間を考えるとそこまでの人員を割けない

などの課題をよくお聞きします。

攻撃遮断くんはクラウド型のため、保守・運用に一切手間をかけることなく、24 時間 365 日の高セキュリティを実現します。また、安心の ”サイバー保険” を付帯しています。

 

 

提供形態としては下記の 3 つのタイプがあります。

1.DNS の宛先を切り替えるだけのタイプ

 

2.DDoS 攻撃を遮断するタイプ

 

3.Web サーバーに直接エージェントを仕込んでいただくタイプ

 

起きてはならないセキュリティ事故は、起きる前から対策をおこなうことが重要となります。こちらは、当社プロダクト System Answer シリーズにも通ずることですが、事故が起きた後の対策ではなく、事故が起きる前に可能な限り対策をおこなうことが重要です。

 

下記 5 点の脅威は、主に WAF で対策が可能です。

● Web サービスからの顧客情報の搾取

● Web サービス妨害攻撃によるサービスの停止

● Web サイトの改ざん

● 対策情報の公開に伴い公知となる脆弱性の悪用

● Web サービスへの不正ログイン

 

国内開発である「クラウド型 Web Application Firewall(WAF)攻撃遮断くん」は導入社数 / 導入サイト数国内 No.1(※) を誇っています。ご興味いただいた場合には別途資料、御見積などでご案内させていただきますのでお気軽にお声がけください。

 

※ 出典:「クラウド型 WAF サービス」に関する市場調査(2019 年 6 月 16 日現在)<ESP 総研 調べ>(2019 年 5 月 〜 2019 年 6 月調査)

 

 

by マーケティング統括部 インサイドセールスグループ グループリーダー 藤井 翼

 

 

 

 

 

一覧を見る

CONTACT

お気軽にお問い合わせ下さい