変わりゆく国際情勢と Web アプリケーション攻撃対策の必要性

国際情勢の影響

昨今の情勢不安から、大規模な DDoS 攻撃や破壊的なマルウェア攻撃がますます勢いを増しており、直近では海外の銀行サービスを一時的に使用不可状態にさせるほどの DDoS 攻撃が行われたという事案もありました。

今後懸念されてくるのは、「波及攻撃」（spillover attack）です。その字の通り、直接対象ではない第三者の企業や組織が攻撃のターゲットと化してしまうことで、場合によっては日本の企業も被害者になりかねないので、事前に対策を取る必要があります。特に DDoS 攻撃を受けたり、脆弱な Web サイトにバックドア（ハッカーが悪用する「勝手口」）やマルウェアをインストールされることで「水飲み場型攻撃」の加害者になったりすると、自社のサービスをお客様に提供できなくなるだけでなく、場合によっては大きな損害を与えてしまう可能性もあります。

攻撃の対象は IT ネットワークだけではない

IT ネットワーク環境のみならず、OT 環境（運用技術=クリティカルインフラなどのネットワークやシステム）も、もちろん攻撃の対象になり得ます。2021年9月にもブログで IT/OT 環境における Web アプリケーション攻撃対策の必要を取り上げています。

変わりゆくセキュリティ環境で求められる Web アプリケーションセキュリティ

Web 経由による先進的な攻撃を防ぐには、最先端の Web アプリケーション攻撃対策が必要です。特に必要となるのは、下記のような対策になります。Imperva App Protect なら、これらの要求に加え、さまざまなセキュリティ対策を提供することができます。

①堅牢な DDoS 対策で大規模攻撃も阻止

大規模な DDoS 攻撃は国家のインフラサービスも使用停止させるような攻撃手法です。このようなリスクに対して、Imperva App Protect は、グローバル CDN から構成されるネットワークバックボーンによって、大規模な DDoS 攻撃も阻止することができます。2021年7月には、1.02Tbps（テラビット/秒）に及んだ40分以上続いた巨大な DDoS 攻撃を阻止しました。また、Web ベースの DDoS だけではなく、DNS サーバ向け DDoS や低い OSI レイヤに対するインフラ DDoS 攻撃も確実に防ぐことができます。

②悪性ボット防止機能を標準で提供

ボットはすべて悪質なものとは限りません。中には、検索エンジンや SNS など、ウェブサイトの情報を収集して訪問者に提供する良質なものも当然あります。Imperva App Protect には、良質・悪質またはいわゆるグレーゾーンの疑わしいボットを振り分けて防止する標準機能が備わっています。これによって、多くのボットを振り分けてブロックすることができます。加えて、200以上のデータ属性から独自のボットフィンガープリントを作成し、Web サイト、Web API およびモバイルアプリと言ったあらゆる攻撃元から悪性ボットを阻止する機能もあります。

③Web サイトの脆弱性を確実にカバーしてくれる Web アプリケーションファイアウォール

Imperva Research Labs は、セキュリティ専門の研究開発部隊です。24時間365日体制で Imperva のグローバルネットワークにおける Web アプリケーション攻撃・DDoS 攻撃・ボット攻撃などを調査し、新しい脆弱性や攻撃手法を見つけた場合に、Imperva App Protect に随時新しいシグネチャを記録します。また、脆弱性を突いて仕込まれたバックドアを見つけて自動的に隔離して無害化する機能もあります。

さいごに

当社では、App Protect のアフターサポートに加えて、マネージドセキュリティサービス（MSS）も提供しています。お客様の WAF を24時間365日体制で監視し、問題が生じたときにその報告だけでなく、対処法までご提案します。運用が難しいと思われがちな WAF の監視を当社が代行することで、お客様の組織の IT 管理者は取り組むべき課題に集中することが可能です。
自社のセキュリティ強化をお考えの方、セキュリティに関しご不明点がある方は、お気軽にお問い合わせください。