「サイバー攻撃をリアルタイムで知りたい!」昨今のサイバー攻撃の増加により、自社のWebサイトは大丈夫なのか?攻撃は受けていないのか?と考える人が増えています。このような想いから、サイバー攻撃をリアルタイムで把握したいと考える経営者や情報システム部門の方、Web担当者は多いのではないでしょうか?
実際、サイバー攻撃はリアルタイムで把握できてこそ対応でき、把握が遅れれば遅れるほど被害も拡大していく可能性が高くなります。また、「当社は大丈夫だろう」と高を括り、そもそも攻撃を受けていることに気づいていないという企業があるのも実情です。
この際に役に立つのがWAFをはじめとするサイバー攻撃可視化ツールです。本記事では、とある企業の一例から、このサイバー攻撃可視化ツールを導入することによるメリットや、どのように攻撃がリアルタイムに可視化されるのかなどにフォーカスして解説していきたいと思います。
はじまりは「サイバー攻撃をリアルタイムに速報で見たい!」といきなり社長からの指示
「最近の世界情勢から企業へのサイバー攻撃が増えているとニュースなどで良く聞くが、うちのWebサイトは大丈夫か?攻撃は受けとらんのか?」「攻撃を受けた時に、リアルタイムで把握、速報を受け取るようにしないとならないのでは?」突然、社長から岡田さんは言われました。
岡田さんは、農産物のECサイト運営企業でWebマーケティング業務を担っています。おうち時間の増加、外食機会の減少により、消費者側の「家庭の食事では素材の質がより良いものにしたい」というニーズをくみ取ることに成功し、売上は絶好調。ただ、昨今の情勢から岡田さんは「当社のWebサイトのセキュリティは大丈夫なのだろうか?」と危惧をしていました。実は、ECサイトの制作・保守はベンダーにほぼ丸投げ、岡田さん達のチームは、集客施策の業務にほぼ特化していたからです。
もちろんベンダーからは「第三者企業にて脆弱性診断を受けており、お墨付きが出ている」と報告を受けていました。しかし、サイバー攻撃手法は日々進化していることをWebメディア等から情報収集しており、「今日はあの会社のECサイトで不正アクセスがあった」というニュースを聞くと不安に思うばかり・・。社内的にもセキュリティ施策は「余分なコスト」と考えられていて、岡田さんは何度か社内に駆け寄りました。しかし「うちは大手ではないし、気付かれない、大丈夫だろう」という謎の安心感が社長や上司にはあり、岡田さんも強くは進言出来ていませんでした。
そんな折、社長からの冒頭の一言が発せられ、「これはチャンス!」と考えた岡田さんは、ここぞとばかりにWebサイトのセキュリティ対策の重要性を説明。サイバー攻撃可視化・防御ツールであるクラウド側WAFサービスを無償で1か月トライアル利用をしてみることに。いざ導入してみると、驚きの結果が待っていました。
「うわ!こんなに。」実はこれだけサイバー攻撃を受けていた
「1日平均約250件」
これが実際に自社ECサイトに対し攻撃を受けていた件数でした。また40ヵ国以上の国から攻撃を受けていたことも分かりました。
数分、数秒単位で世界中の様々なIPアドレス(アクセス元)から攻撃を受けている状況でした。この結果を受け、ツール提供ベンダーおよびWeb制作ベンダー双方と早急に対策を講じ、現時点で被害もなく事なきを得ることができました。実際に岡田さんから報告を受けた社長と上司は、「うわ!こんなに。」と、それぞれ顔面蒼白だったそうです。
実際のサイバー攻撃の種別は下記のようなものでした
【サイバー攻撃の種別】
- ・ローカルファイルインクルード
- ・OSコマンドインジェクション
- ・パストラバーサル
このようなサイバー攻撃が上位を占め、ローカルファイルインクルードが80%以上を占めていたようです。
ローカルファイルインクルードやパストラバーサルといった攻撃手法は、そもそも攻撃対象のWebサイトがどのような構造で、どういった抜け道があるのかを調べる事前の情報収集です。同じIPアドレスから、Webサイト上に隙間がないかをかなり頻度高く攻撃を受けている状況でした。
OSコマンドインジェクションはWebサイトに向けて悪意をもった入力を行い、その際にWebサーバに不正なコマンド(命令文)を紛れさせます。対策が講じられていなければ、そのコマンドが実行され、ファイル改ざん、削除、流出などが起こる攻撃手法です。サイバー攻撃は毎日ではないものの、頻度高く攻撃されている様子が見て取れたとのことでした。
いずれにしても、様々なアプローチから攻撃を受けている状況でした。
また、ツール提供ベンダーと打ち合わせを行った際の担当者のこの一言が岡田さんは忘れられないと言います。
「1日平均250件の攻撃はそこまで多い数字ではないです。1日平均500件を超えるところも少なくないですよ。また昨今の世界情勢から、この数字は上がり続けていますね。」
日ごろからWebメディア等から頻度高く情報収集していた岡田さんでさえ、この状況は理解していませんでした。「わが社のような規模の小さい会社でもこれほどとは!と感じ、ツールの導入に踏み切って良かった」とコメントされています。
この結果を受け、岡田さんの会社ではセキュリティに対する意識が役員含め全社的に向上しました。現在では安心感を持ちながらECサイト運営を行えているとのことです。
サイバー攻撃をリアルタイムで確認出来るメリットとは?
「社長からのあの一言がなかったら、今思うと本当にゾッとします。」
岡田さんからはこのようなコメントをいただきました。そして何より、リアルタイムに攻撃を可視化できて、社内においてのセキュリティ意識の変化に繋げられたのが出来たのが良かったとのことでした。重大な攻撃が発生した場合、速報をメールで受け取れるため、現在ではもし有事が発生しても慌てずに冷静な対応を取れる体制が可能になったとのことです。
サイバー攻撃をリアルタイムで確認できるメリットは、この「社内セキュリティの意識の変化ができること」と考えられます。Web上のセキュリティ対策は目に見えず、いつ発生するかも分からないため、経営者からするとコストセンターと考えがちです。そのため、目に見えないものを可視化させることが重要です。WAFをはじめとするサイバー攻撃可視化ツールの存在価値の1つと言っても過言ではありません。
もし、経営者や上司にセキュリティ対策の重要性を理解させたいと思う情報システム部門やWeb担当者の方々がいれば、動き出してみましょう。まず自社のWebサイトにどの程度攻撃を受けているのか、それを可視化させることがはじめの一歩ではないでしょうか。
まとめ
「サイバー攻撃をリアルタイムで見える化!可視化ツールを使ってみよう」と題しまして、他社で起こった事例を紹介しつつ、サイバー攻撃をリアルタイムで見えることとそのメリットについてご説明して参りました。
今やサイバー攻撃は大手企業・有名企業だけではなく、むしろ対策が講じづらい中小企業に移っています。理由は、未対策の企業がかなりの割合を占めるからです。
WAFをはじめとするサイバー攻撃可視化ツールは1か月ほど無料でトライアルが出来るツールも増えてきました。サイバー攻撃可視化ツールを活用して、まずは自社の状況を把握することから始められてはいかがでしょうか。
当サイトでは、サイバー攻撃を防ぐためのWAFに興味がある方へ、参考になるダウンロード資料をご用意しております。「サイバー攻撃可視化ツールPrimeWAF 基本ガイドブック」は、WAF選定時に抑えるべき機能やポイントがわかる資料になっています。ぜひ資料をダウンロードください。
