こんにちは!
サポート担当の藤津です。
梅雨入りしたそうですね!天気はすっきりしませんが気持ちは元気よくやっていきましょう!
本日は、恒例の「機能アップデート速報」ではなく、弊社のクラウド型WAFのセキュリティサービス「攻撃遮断くん」についてお話ししたいと思います。
昨今、WEBサイトへの侵入事件が相次いでおり、クラウド型WAF(Web Application Firewall)への関心が高まっています。このクラウド型WAFは、SQLインジェクションやクロスサイトスクリプティングなどの攻撃や特定のソフトウェアの脆弱性を突く攻撃を防ぐのに非常に有効です。
仕組み
基本的には利用者とWebサイトの間に置いて通信内容を確認し、攻撃と判断した通信を遮断する仕組みです。
では、WAFがどのように攻撃を識別して防御しているのか?
(1)「ブラックリスト方式」である。攻撃のパターンをシグネチャとして定義し、該当するものを不正な通信として検出する。
(2)「ホワイトリスト方式」である。こちらは正しい通信をホワイトリストとして定義し、該当しないものは不正な通信と判断する。
ホワイトリスト方式の防御は設定に時間と費用がかかる為、現在のWAFはブラックリスト方式による防御が中心です。「攻撃遮断くん」も基本的にこの方式です。
「攻撃遮断くん」は2種類あります。
(1)利用者とWebサイトの間に置かれる「WEBセキュリティタイプ」
こちらはお客様のシステムに変更を加えることなく、DNSの切り替えだけでWAFの導入が可能です。価格もお手頃な価格です。
(2)お客様のWEBサーバにエージェントをインストール。エージェントから監視センターにログを送出頂きシグネチャに該当するものを不正な通信として検出・遮断する「サーバタイプ」
こちらはお客様サービスの通信経路外に監視センターがございますので、レスポンスへの影響は一切ございません。
通常のWAFであれば万が一の障害発生時にはお客様サービスに影響を及ぼしますが、「サーバタイプ」は上記の理由によりお客様のWEBサービスに対して影響を及ぼすことはございません。
またお客様サービス毎に監視センターを構築しておりますので、仕様上可能な範囲でお客様の合わせたカスタマイズが可能です。
また、サイバー攻撃を可視化した管理画面もご利用いただけますので、自社サイトにどれほどの攻撃がきているか確認していただけます。
先述の通り、企業のWEBサイトへの侵入・情報漏えい事件が相次いでおり、明日は我が身とならないように、ぜひクラウドWAFで対策していただければと思います。
「あのとき導入しておけば・・・。」とならないように。
それではまた!
※「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。
https://www.shadan-kun.com/