DXという言葉も浸透し、紙から電子化への移行、インターネット上でのビジネスコミュニケーションを取る機会が増えてきています。リモートワークにおける生産性やお利便性の向上を感じる一方、ますますサイバー攻撃対策の重要性が高まっています。サイバー攻撃対策には【侵入対策】【拡大対策】【漏洩対策】の3つに代表される多層防御が必要と言われております。本記事では【侵入対策】にフォーカスし、WAF(web application firewall)による「リアルタイムの状況可視化」を行う必要性やメリットについてご紹介します。
まだまだサイバー攻撃は他人事なのか?
直近のニュースを調べるだけでも「病院のサプライヤー経由で起こった改ざん事故」「大手アパレル系企業に対する攻撃によるサイトの停止・個人情報漏洩事故」など業種問わずサイバー攻撃事例記事が見つかります。記事を読んだみなさんはどのように感じましたでしょうか。
「当社は大丈夫だろうか?」と不安を覚えた方、逆に「事故起こって大変そうだなぁ」とちょっと他人事に感じた方、それぞれいらっしゃると思います。これだけ報道が盛んにおこなわれ、IPA(情報処理推進機構)からも「情報セキュリティ10大脅威」などの注意喚起がなされても、どこか他人事に感じてしまう事があります。なぜなのでしょうか。
それは、「自分達は狙われないだろう」という思い込みに加え「攻撃されている事実」を視覚的かつ身近に感じたことがないため自分事になかなかならない、という背景があるからです。その結果対策が後回しになってしまうケースがほとんどです。悪意ある攻撃者はコストメリット(簡単に攻撃できる)がある対象や、既知である脆弱性対策を後回しにしている企業やサイトを日々さがしています。「決して他人事ではない」というのが現在のサイバー攻撃事情です。
〇Webサイトへの攻撃ってどうやって行われるの?
サイバー攻撃と言われてもよくわからない。という方に向け、まずWebサイトに対する侵入攻撃はどのように行われているか、をご紹介したいと思います。
攻撃者(ハッカーといわれたりもします)は金銭の取得、攻撃対象企業等のイメージダウン、自己の攻撃スキルを世に知らしめるためなど、を目的としています。具体的なターゲット(大手企業や組織など)を絞って攻撃する事ももちろんありますが、狙いやすいサイトを無作為かつ機械的に探し続けています。無作為な攻撃対象の探索には未知の攻撃手法を除き一定の法則性があり、その法則に見合う(情報が搾取できそうな)サイトを見つけたら攻撃してきます。
つまり、アクセスして「いけるな」という対象を探っているのです。世の中に既にほぼ無限と思われる数のサイトが存在すると思いますが、機械的に探索する=大手だけが狙われる、という事にはならない根拠がここにあります。もはや自分たちは関係ないという事にはならいないのです。
もう少し具体的な例をご紹介してみましょう。御社に企業サイト(ホームページ)やサービスサイトがあるとします。そしてそのサイトには「お問い合わせページ」に代表されるような、閲覧者が入力するフォームが配置されていないでしょうか。インターネット上で会員登録が必要なサイト、物の購入が可能なサイトにはさらに多くのフォームが配置されているはずです。実はサイバー攻撃対策はこの「動的な箇所」にフォーカスする事が重要です。動的箇所からの侵入を攻撃者は狙っているのです。理由は動的な箇所に脆弱性(攻撃の入り口)が存在するためです。
※サイト公開前に脆弱性診断を実施するなどし、脆弱性がない事を確認している場合を除きます。
攻撃状況をリアルタイムに知る必要性
攻撃者がどのように対象を探しているか、の一例を紹介しました。次に攻撃をリアルタイムに知る事の必要性についてご紹介します。当たり前ではありますが、Webサイトは24時間365日、見たいときに見たい人が閲覧できるようになっています。一方、攻撃者視点で見れば「いつでも攻撃できる環境がある」ということになります。攻撃されたサイトのどこかに脆弱性があった場合、情報の抜き取りや改ざんが行われます。もし、攻撃に気づく事が出来ず放置された場合は漏洩被害の拡大となり、ビジネス上のダメージははかりしれません。
そうならないためにもリアルタイム(できる限り早く)に状況を知る事が重要なのです。「サイバー攻撃 リアルタイム」と検索すると様々な種類の検知サービスがネット上で展開されています。どのサービスが良いかと迷ってしまうかもしれませんが、まず大切なことは自社のサイトを守る事です。
今回紹介する「WAF(web application firewall)」は、自社のWebサイトに対する攻撃確認と防御に特化しています。それに加えて「リアルタイムに状況確認する」事が可能です。よって、「早期発見、早期対策」に有効な対策の一つとなります。しかも導入が簡単、早期の運用が可能ですので、サイバー攻撃対策の中でも積極的に取り組んでいただきたいオススメ対策となります。
WAFでいますぐできる対策例
・リアルタイムで攻撃状況が可視化できる
【受けられるメリット】
繰り返しになりますが、Web上でのサイバー攻撃は目では見る事はできませんが、WAFの機能を使う事で可視化できるようになります。具体的には「どのような脆弱性を突いた攻撃が」「どれくらいの回数」「どこから(IPアドレスや国から)きたか」などが確認できるようになります。
・攻撃状況を知った上で接続切断の対策が可能
【受けられるメリット】
で得た情報をもとに切断自体を拒否してしまう事がWAFでは可能です。可視化された攻撃情報から明らかに違和感や不自然なアクセスがあるIPアドレス単位の接続拒否、ビジネス上、全く関係のない地域からのアクセスの拒否などが可能です。地道な作業ではありますが一つ一つ対応していく事で、御社の対策レベルは確実にあがっていきます。
・セキュリティ専門企業が講じる防御パターンで無作為な攻撃をブロック
【受けられるメリット】
サイバー攻撃は日々進歩しており一度対応したから万全ではありません。またセキュリティ関連の業務に専門的に従事している方でないと、独自で防御策を講じる事は限界があります。その点、WAFは専門家が準備した防御パターンをかんたんに設定できます。よって、手間もかからず、安心と信頼がもってサイトを運営できます。万一、サイトやフォームに脆弱性が潜んだ状態であっても既知の攻撃手法であればWAFが自動的に防御してくれます。
まとめ
「サイバー攻撃をリアルタイムで見るそしてスピーディに対策を打つ方法」と題してご説明してまいりました。「サイバー攻撃対策」「セキュリティ対策」と聞くとハードルが高くて難しいものという印象があります。しかし、クラウド型WAFは「早期に」「カンタンに」「低コスト」で始められる対策手段としてオススメです。WAFを導入すれば対策万全というわけではありません。しかしながら、あらゆる攻撃から自社を守る有効な手段の一つとしてご検討ください。
当サイトでは、サイバー攻撃を防ぐためのWAFに興味がある方へ、参考になるダウンロード資料をご用意しております。「サイバー攻撃可視化ツールPrimeWAF 基本ガイドブック」は、WAF選定時に抑えるべき機能やポイントがわかる資料になっています。ぜひ資料をダウンロードください。
