ウェブサイトに対する攻撃を検知、防御。 短期間導入が可能で、運用やシグネチャ更新は全てクラウド側対応。
近年Webサイトへの攻撃事件が多発し、そこから情報漏えいや、Webサイトの改ざんなどで様々な影響が発生しています。情報漏えいによる「損害賠償額」は膨大になり、当然その「調査費用」や、「今後のセキュリティ再構築費用」もかかります。その費用は数千万円~億単位へとかかる実例もあります。また、情報漏えいによる「ブランド毀損」、「風評被害」、「イメージの低下」は免れません。最近の傾向では、攻撃対象は大企業だけではなく、中小企業も対象になってきています。
Webサイト攻撃の目的はいくつかありますが、最近では特に金銭目的での攻撃が増えています。
技術力を持った攻撃者による手動攻撃
自動攻撃ツールによる乱れ打ちで攻撃しやすいサイトを探す
ハッカー集団(Anonymous、LulzSecなど)が攻撃対象に合わせて攻撃
攻撃者は、数あるWebサイトの中から脆弱なサイトを見つけて攻撃を仕掛けます。簡単に入手できる攻撃ツールを検索すれば入手可能になっているのが現実です。
「脆弱性」を発見すると、すぐに攻撃を開始します。 残念ながら攻撃者は待ってくれません。
Webサイトへの攻撃はますます増加していますが、悪質化・巧妙化するサイバー攻撃の多くはウェブアプリケーションなどの脆弱性を突かれています。調査によれば、76%のウェブサイトに何らかの脆弱性があり、そのうちの20%は緊急性の高い重大な脆弱性があると言われています。「脆弱性の無いウェブサイトは無い」とも言われるくらいの状況です。
脆弱性の修正には時間がかかるのが現状です。
それぞれのフェーズでの問題点
上流工程でセキュリティ対策を行うべきですが、難しい現実があります。
Webサイト攻撃は待ったなし!でも脆弱性対策には時間がかかる・・・とは言えこのまま何もせず脆弱性放置はできない・・・
この状況でのソリューションにはWAF(Web Application Firewall)の導入が効果的です。WAFを導入すれば、ウェブサーバに「脆弱性」が存在し、攻撃者が攻撃を仕掛けてきてもWAFが「防護壁」となり、その攻撃を「無害化」します。 攻撃後に情報漏えいしてから対策するのではなく、予めセキュリティを強化しておきつつ、その間に脆弱性の対策をする時間稼ぎの対応が可能になります。
WAF機能をクラウド型で提供 (運用やシグネチャ更新は全てクラウド側で対応)することで、容易な導入を実現します。
お客様の負荷をほとんどかけない導入を実現します。お客様側で最低限必要な作業は、下図の3ステップ(赤文字部分)のみ!
そして誰も「なりすまし」できなくなった… 。
今必要なセキュリティ対策 鍵(カギ)は「常時SSL化と可視化」です