一言に「サイバー攻撃」と言っても様々な手法・手口があり複雑さ・高度化は年々増しております。いつ、どこから来るかわからない攻撃を限られた人員ですべてを守るのは難しいのが正直な現状ではないでしょうか。既知の対応に手一杯なのに新たな攻撃方法も発生。「人のみ」での対策対応は限界を迎えています。本記事では主にWeb Applicationの脆弱性を突いたサイバー攻撃(Webサイトへの不正アクセス対策)についての考え方を紹介したいと思います!!
現状を「知る=可視化する」という観点が、サイバー攻撃への対策の第一歩になります。そのような視点で読んでいただけると幸いです!!
サイバー攻撃の手口
サイバー攻撃の手口といっても様々な手法が存在しますが大別すると「特定のターゲットを狙った攻撃」「不特定多数を狙った攻撃」「負荷をかける攻撃」「OSやWebサイトの脆弱性を狙った攻撃」の4種に分類されます。
主な手口と代表的なサイバー攻撃例
- 特定のターゲットを狙ったサイバー攻撃の手口
代表例:ランサムウェア、Emotet、クリックジャッキング、サプライチェーン攻撃 など
- 不特定多数を狙ったサーバー攻撃の手口
代表例:フィッシング、スミッシング、ゼロクリック
- 負荷をかける攻撃
代表例:Dos攻撃、DDoS攻撃
- OSやWebサイトの脆弱性を狙った攻撃
代表例:セロディ攻撃、SQLインジェクション、フォームジャッキング、クロスサイトスクリプティング
これだけ並べるだけでも行うべき対策が、広範囲かつ多岐にわたる事が想像できますね。日々対策に奔走されている情報システム担当者様のご尽力に頭が下がる思いです。
さらに現状対策に加え、新たな脅威に関する情報も対応していかなければなりません。ネットでのキーワード検索、情報処理推進機構(以下:IPA)などに代表される機関の発信情報などで情報収集されている方が多いかと思います。
その中でもWebサイトの脆弱性を狙った攻撃への対策は「OWASP TOP10」「IPA 情報セキュリティ10大脅威」を参考にされている方も一定数いらっしゃるのではないでしょうか。攻撃手段のトレンドや想定される影響なども記載され、有用な情報であることは間違いありません。実際当社へのご相談でも「OWASP TOP10に準拠しているか?」と言った相談を頂く機会は大変多いです。
しかしどうでしょう。このような脅威をみて「なるほど。こういう攻撃が流行っているのか」という理解は進む一方で、「ウチは大丈夫だな」と感じる場面は少なくないのではないでしょうか??
むしろ「ウチは大丈夫なのか?」と感じられる方の方が多いのではないかと想像します。自社が実際にうけている攻撃があるのかないのか、システムが抱えている脆弱性があるのかないのか、という現状を知らない事が理由の一つと考えます。解決への第一アクションが「可視化」です。
WebApplicationへの攻撃を可視化しよう
では「可視化」の方法をご紹介したいとおもいます。先に結論を申し上げますと「可視化ツール(可視化できる機能を持つWAF)の導入」になります。自社のシステムに対し「いつ」「どこから」「どんな」攻撃があったかを可視化ツールを通じて知ることができます。
前述した情報セキュリティ10大脅威2022をみますと、昨今大きな話題となっているEmotet(エモテット)に代表されるマルウェアやランサムウェア、内部不正による漏洩などの脅威が上位じゃないの?と感じられた方もおられるかもしれません。
たしかにWAFはこういった攻撃の防御の最適解とは言いきれません。しかし大きなヒントを発見しました。なぜWAFなのか??過去の情報セキュリティ10大脅威のヒントがあったのです。
情報セキュリティ10大脅威2017をみるとウェブサービスからの個人情報の窃取、サービス妨害攻撃によるサービスの停止、ウェブサイトの改ざんなど「Web Application」固有の脅威が過半数を占めています。わずか5年でサイバー攻撃に対する考え方は大きく変わりました。逆に言えば「過去の脅威は対策されていて当然の流れとなっている」「多くの企業が対策を進めた結果、攻撃者にとって対策を行っていないシステムはターゲットとなりやすい」と言えるのではないでしょうか。
攻撃者は日々様々なシステムをクロールし攻撃対象を探しているわけですが、よほどの目的がない限り(例えば、〇〇社の情報を取得するための攻撃)、サイバー攻撃対策が施されていて突破が難しいシステムに、多くの時間を攻撃しません。むしろ容易に情報取得できるシステムを好んで攻撃します。
そこで攻撃者のターゲットになりづらく、攻撃されても防御可能となる手段の一つが講じられている状態を作っておくのがWAFとなります。さらにWAFの中でも管理画面の充実やレポート出力の機能が実装されているWAFツールを選んでいただくとよいでしょう。なぜなら可視化と防御の双方が対応可能となり、より安心となるからです。では、WAFはどういった内容の可視化ができるのでしょうか。
WAF管理画面に実装されている主な可視化機能
- 攻撃を受けた日時と回数
- 受けた攻撃の脅威度(高・中・低 などの段階表記)
- 攻撃種別(SQLインジェクションなど)
- 攻撃元IP
- 分類(システムのどこをねらったか)
- 防御パターン
可視化のメリットってあるの?あるんです!
サイバー攻撃に対し、可視化をするメリットを大きく3点記載します
サイバー攻撃を可視化するメリット
- 「現状を知る」が可能
どのような攻撃を受けているかを知れば、どういった対策を打てばいいかが検討できるようになります。まず自分たちがどういった状況なのかを把握しましょう。
- ご担当者の負担軽減
クラウド型WAFであれば、導入後の運用も提供ベンダーが行ってくれる事が多いので、ほぼお任せで運用が可能となります。定期の現状把握も管理画面から抽出するのみ。細かな設定や専門的知識も必要ありません。日常的モニタリングを実施しつつ、必要な時に「いつ」「どこから」「どんな」の把握が容易に可能となります。皆様はその他のサイバー攻撃対策に時間を充てることが可能となります。
- コストメリット
WAF(クラウド型)は比較的安価に導入・早期導入が可能となっているツールとして活用されています。毎年二桁成長している事からも広く有用性が認知されています。
まとめ
「サイバー攻撃を可視化し、有用な対策を検討してみよう!! 」の記事を、さいごまで読んでいただきありがとうございました!サイバー攻撃対策には多くの対策があります。
広く網をかけて万全の対応を実施する事が理想ではありますが、現実問題なかなかそうもいかない企業様もいらっしゃるかとおもいます。可視化ツールも活用し、サイバー攻撃に対し、今、効果的な対策を打ちながら一歩一歩進めていくためのヒントとなりましたら幸いです。
当サイトでは、サイバー攻撃を防ぐためのWAFに興味がある方へ、参考になるダウンロード資料をご用意しております。「サイバー攻撃可視化ツールPrimeWAF 基本ガイドブック」は、WAF選定時に抑えるべき機能やポイントがわかる資料になっています。ぜひ資料をダウンロードください。