SBTのスベテ

変わりゆく国際情勢と Web アプリケーション攻撃対策の必要性

大塚 パトリック

こんにちは。セキュリティ分野におけるお客様の課題解決や、最先端のセキュリティ製品を利用したサービスの企画を担当しております、大塚です。

Web アプリケーションセキュリティは常に進化し続ける必要があります。特に国際情勢の変化に伴い、攻撃者のモチベーションやターゲットが流動的になるため、いつ自社や自分の組織がターゲットになるかは分かりません。
今回は、Web アプリケーションセキュリティへの影響についてご紹介したいと思います。

クラウド型の WAF および DDoS 対策サービス「Imperva App Protect」詳細はこちら

国際情勢の影響

昨今の情勢不安から、大規模な DDoS 攻撃や破壊的なマルウェア攻撃がますます勢いを増しており、直近では海外の銀行サービスを一時的に使用不可状態にさせるほどの DDoS 攻撃が行われたという事案もありました。

今後懸念されてくるのは、「波及攻撃」(spillover attack)です。その字の通り、直接対象ではない第三者の企業や組織が攻撃のターゲットと化してしまうことで、場合によっては日本の企業も被害者になりかねないので、事前に対策を取る必要があります。特に DDoS 攻撃を受けたり、脆弱な Web サイトにバックドア(ハッカーが悪用する「勝手口」)やマルウェアをインストールされることで「水飲み場型攻撃」の加害者になったりすると、自社のサービスをお客様に提供できなくなるだけでなく、場合によっては大きな損害を与えてしまう可能性もあります。

クラウド型の WAF および DDoS 対策サービス「Imperva App Protect」詳細はこちら

攻撃の対象は IT ネットワークだけではない

IT ネットワーク環境のみならず、OT 環境(運用技術=クリティカルインフラなどのネットワークやシステム)も、もちろん攻撃の対象になり得ます。2021年9月にもブログで IT/OT 環境における Web アプリケーション攻撃対策の必要を取り上げています。

クラウド型の WAF および DDoS 対策サービス「Imperva App Protect」詳細はこちら

変わりゆくセキュリティ環境で求められる Web アプリケーションセキュリティ

Web 経由による先進的な攻撃を防ぐには、最先端の Web アプリケーション攻撃対策が必要です。特に必要となるのは、下記のような対策になります。Imperva App Protect なら、これらの要求に加え、さまざまなセキュリティ対策を提供することができます。

①堅牢な DDoS 対策で大規模攻撃も阻止

大規模な DDoS 攻撃は国家のインフラサービスも使用停止させるような攻撃手法です。このようなリスクに対して、Imperva App Protect は、グローバル CDN から構成されるネットワークバックボーンによって、大規模な DDoS 攻撃も阻止することができます。2021年7月には、1.02Tbps(テラビット/秒)に及んだ40分以上続いた巨大な DDoS 攻撃を阻止しました。また、Web ベースの DDoS だけではなく、DNS サーバ向け DDoS や低い OSI レイヤに対するインフラ DDoS 攻撃も確実に防ぐことができます。

②悪性ボット防止機能を標準で提供

ボットはすべて悪質なものとは限りません。中には、検索エンジンや SNS など、ウェブサイトの情報を収集して訪問者に提供する良質なものも当然あります。Imperva App Protect には、良質・悪質またはいわゆるグレーゾーンの疑わしいボットを振り分けて防止する標準機能が備わっています。これによって、多くのボットを振り分けてブロックすることができます。加えて、200以上のデータ属性から独自のボットフィンガープリントを作成し、Web サイト、Web API およびモバイルアプリと言ったあらゆる攻撃元から悪性ボットを阻止する機能もあります。

③Web サイトの脆弱性を確実にカバーしてくれる Web アプリケーションファイアウォール

Imperva Research Labs は、セキュリティ専門の研究開発部隊です。24時間365日体制で Imperva のグローバルネットワークにおける Web アプリケーション攻撃・DDoS 攻撃・ボット攻撃などを調査し、新しい脆弱性や攻撃手法を見つけた場合に、Imperva App Protect に随時新しいシグネチャを記録します。また、脆弱性を突いて仕込まれたバックドアを見つけて自動的に隔離して無害化する機能もあります。

クラウド型の WAF および DDoS 対策サービス「Imperva App Protect」詳細はこちら

さいごに

当社では、App Protect のアフターサポートに加えて、マネージドセキュリティサービス(MSS)も提供しています。お客様の WAF を24時間365日体制で監視し、問題が生じたときにその報告だけでなく、対処法までご提案します。運用が難しいと思われがちな WAF の監視を当社が代行することで、お客様の組織の IT 管理者は取り組むべき課題に集中することが可能です。
自社のセキュリティ強化をお考えの方、セキュリティに関しご不明点がある方は、お気軽にお問い合わせください。


関連ページ

クラウド型の WAF および DDoS 対策サービス「Imperva App Protect」資料請求・お問い合わせはこちら
クラウド型の WAF および DDoS 対策サービス「Imperva App Protect」詳細はこちら

【総合】お問い合わせ

製品・サービスに関するお問い合わせはお気軽にご相談ください

ピックアップ

セミナー情報
クラウドエンジニアブログ
clouXion
メールマガジン登録