SBTのスベテ

新型コロナ流行に伴うサイバー攻撃例と、WAF の選定のポイント

大塚 パトリック

こんにちは。
普段、セキュリティ分野におけるお客様の課題解決や、最先端のセキュリティ製品を利用したサービスの企画を担当しております、大塚です。

2020年2月に日本でも流行が始まった COVID-19(新型コロナウイルス)に便乗する Web 攻撃が横行しています。攻撃対象は、働き方の急激な変化に対応するためシステムのクラウド化に取り組んでいる企業だけでなく、テレワークを行う組織の従業員や「ステイホーム」を行う一般消費者まで、幅広く確認されています。

そこで本日のブログでは、新型コロナウイルスの流行を悪用して実際に発生したサイバー攻撃の例と、そんな攻撃に WAF が有効とされる理由、また WAF を選ぶ際に気を付けるべきポイントをご紹介します。




当社のおすすめするクラウド WAF に関する資料請求・お問い合わせはこちら


COVID-19 の流行によって発生したサイバー攻撃の例

2020年、アジアだけでなくヨーロッパや米国で COVID-19 が一挙に蔓延した結果、サイバー攻撃の対象は今まで多かった一般企業や金融機関から、リモートワークを行う個人やセキュリティ体制が脆弱とされる医療機関などの組織に海外を中心に広がりつつあります。その理由は、セキュリティやサイバー攻撃の対処法に関する知識が乏しく、フィッシングメールや水飲み場攻撃によるランサムウェア感染などへの対応に慣れていないケースが多いことなどが挙げられています。

実際、2020年は3月に COVID-19 のワクチンを開発しているイギリスの Hammersmith Medicines Research社が Maze 型のランサムウェアによって攻撃されたり、ヨーロッパにおけるウイルス関連の研究を進めているスーパーコンピューター群もマルウェア攻撃を受けたりしています。また、アメリカ合衆国保健福祉省は、3月に幸い攻撃を防ぐことに成功したものの DDoS 攻撃を受けたり、カリフォルニア大学サンフランシスコ校の医療学部ではサーバーの一部が6月にランサムウェアに感染するなど、被害が連続して起きています。

攻撃手法はフィッシングメールによるマルウェア感染で終わらず、潜在する脆弱性を悪用することでウェブサイトに対するハッキングやボット潜入も発生し、データベースに対する攻撃によって患者データを盗もうとするケースもあります。

これらを防ぐため、国際赤十字社が今年5月に世界の各政府に対して、医療機関へのサイバー攻撃を食い止めるための対策を立てるように依願するオープンレター(※)を公開しています。

※ A call to governments: Work together to stop cyber attacks on health care:
https://www.icrc.org/en/document/governments-work-together-stop-cyber-attacks-health-care


サイバー攻撃を防ぐ、有効な手段とは

リモートワークが一般的になっていく中、クラウドサービス利用の急な展開を迫られる企業や、急増する攻撃から自社の Web サイトを守る対策に悩む組織が出てきていることは、当然のことです。しかし、ファイアウォールや IPS/IDS などのセキュリティ対策を導入している企業は多いものの、その上に動くアプリケーションを守る対策を入れている組織はまだ少ないのではないでしょうか?

その場合、WAF(Web Application Firewall)を導入することで、Web サーバーや Web アプリケーションの前に配置され、ファイアウォールや IPS/IDS で保護できない攻撃を、アプリケーションレベルで解析し無効化することができます。

また、事前に許可リストに登録されたアクセスのパターン以外の通信を拒否することで、悪意ある攻撃を阻止します。

当社のおすすめするクラウド WAF に関する資料請求・お問い合わせはこちら


WAF が防ぐことのできる攻撃と、おすすめの WAF の種類

悪意ある攻撃は、Web サイトやアプリケーションにおける脆弱性を狙っています。WAF が対応できる攻撃としては、DDoS 攻撃、SQL インジェクション、クロスサイトスクリプティング、ブルートフォース攻撃やバッファオーバーフローなど、実に幅広くあります。

また、WAF 自体はオンプレミス型(アプライアンス・ソフトウェア)もありますが、今注目をされているのがクラウド型 WAF です。その理由として、機器の購入やメンテナンス、障害発生時の交換やインストールするためのサーバーを気にする必要がないこと、またクラウドサービスを利用した場合、クラウド間での運用が可能になることが挙げられます。


最適な WAF を選ぶ際のポイントとは?

一概に WAF と言っても、様々な種類があります。クラウド型 WAF においても、各ベンダーから異なる機能を持ったソリューションが出ているので、どれが一番良いか迷われる方も多いのではないでしょうか。

当社が考える、WAF を選定する際に気を付けるべきポイントをご紹介します。

1.攻撃者にとって「実施しやすい攻撃」を防ぐ機能が備わっているか?

詳細設定が可能で攻撃パターンを示すシグネチャが豊富な WAF 機能はもちろんのこと、DDoS 攻撃やインターネットトラフィックの1/4近くを占める悪性ボット(ウェブサイトの情報収集や詐欺行為などを実行するもの)を防ぐ機能に加え、大容量のデータ配信を行うための CDN(コンテンツ配信ネットワーク)機能や Web サーバーの負荷分散機能が備わっている製品がおすすめです。

特にボットは、自動的に大量の Web サーバーに一度で攻撃を仕掛けることができるため、近年攻撃者が好んで使用しています。また DDoS も、DDoS のサービスをダークネットで安価に借りることができるため、攻撃者が選ぶ攻撃手法として敷居が低いと言えます。


2.WAF ベンダーの導入実績と、第三者機関からの評価

日々進化するさまざまな攻撃手法を防ぐには、豊富なナレッジを持つ製品の選定がおすすめです。そのため、実績豊富な製品を選ぶと良いでしょう。また、例えば Gartner社など、第三者機関の発表する評価を見るのもおすすめです。


3.海外でのクラウド利用時においても、十分な性能を発揮できるか

国内はもちろん、COVID-19 の状況がが落ち着いてきて海外での事業展開を進めることができる際には、クラウド WAF がグローバルに十分な性能を発揮できるかも気にすると良いでしょう。


さいごに

日本政府が提唱する「新しい生活様式」の中で、他人にウイルスを感染させないための対策が求められていることと同様に、企業や組織が被害者になるのを防ぐだけでなく、自ら加害者にもならないように心がけてセキュリティに取り組む必要があります。

当社では、先述の理由などから、Imperva社の Cloud WAF の導入をおすすめしています。機能の豊富さだけでなく、Gartner社に6年連続、WAF のリーダーとして位置づけられています。

さいごに
図1 Imperva Cloud WAF の概念図

当社では、Cloud WAF のアフターサポートに加えて、マネージドセキュリティサービス(MSS)も提供しています。お客様の WAF を24時間/365日体制で監視し、問題が生じたときにその報告だけでなく、対処法までご提案します。運用が難しいと思われがちな WAF の監視を代行することで、お客様は IT 管理者が取り組むべき課題に集中することが可能です。

お困りの際は、ぜひ気軽に当社までお声がけください。

当社のおすすめするクラウド WAF に関する資料請求・お問い合わせはこちら


関連ページ

Imperva Cloud WAF (旧 Incapsula)
MSS for Imperva Incapsula

【総合】お問い合わせ

製品・サービスに関するお問い合わせはお気軽にご相談ください

ピックアップ

セミナー情報
クラウドエンジニアブログ
clouXion
メールマガジン登録