企業に甚大な被害をもたらすサイバー攻撃。攻撃に遭った結果、自社のWebサイトを改ざんされてしまう場合がある。ひとたび改ざんにあえば、Webサイトに悪意のあるコードを仕込まれ、訪れたユーザーがトラブルに巻き込まれる二次被害に繋がりかねない。メディアで騒がれたネットバンキングの不正送金も、改ざんされたWebサイトをユーザーが閲覧してマルウェアに感染し、IDやパスワードを盗まれたことが原因だった。こうしたトラブルを防ぐためにもセキュリティ対策は欠かせないが、適切な対策をしないままトラブルが発覚するまで改ざんに気づかないケースも実は多い。そんなWebセキュリティの穴に落ちている情シスがここにもひとり────
にのまえくん!
最近、我が社のサービスサイトからの申し込みが激減したんだ!
何か心当たりあるかね?
……へっ!?
そんな意識じゃ困るんだよぉ!
とりあえず、どうにかしておいてくれ!頼んだぞ!
えぇっ!俺Web担当者じゃないんだけど…!
……ハァ…仕方ない、とりあえず調べるか
──── しばらくして ────
うーん、アクセスはあるみたいなんだけど
何かおかしいな…?サイトが全然表示されない…
Webサイトの運用に悩んでいるそこのキミ!
あなたはJoshisu Manさん!
ちょうどいいところに来ました!一緒に調べてください!
…もはや私を頼る気満々だな…
なに?Webサイトの調子がおかしい?
そうなんですよ~!
このサイトなんですけど…何だか様子がおかしくて
ファイアウォールはきちんと展開しているようだな
しかし…この気配は…!
ククククッ…!
もう少しで侵入アーンド改ざんできるんだナ!
な、何が起こっているんですかぁ…?
まさか…攻撃されてるんですか?
目に見えないから全然わかんないよ~!
Dr.プロトコルがWebサイトに
不正侵入しようとしているんだ!
げげぇっ!?どうしよう!?
ファイアウォールは有効になっているのに!?
ファイアウォールは、あくまで通信データのIPアドレスなどの
情報を判別し接続の許可をするかどうかを判断しているものだ
Webサイトやアプリケーションを守るためには『WAF』が
必要になる
んんん…?どういうことだ?
わ、わふ…?
「WAF(Webアプリケーションファイアウォール)」
従来のFW(ファイアウォール)やIDS/IPSでは防ぐことができない攻撃からWebアプリケーションやWebサイトを防御するファイアウォールのこと。
《防御の違い》
・FW:IPアドレスやポートなど通信データの情報からアクセス許可の有無を判断する。
・IDS/IPS:OSやソフトウェアを狙った攻撃を防御する。IDSは通信の異常を検知・通知し、IPSはIDSで検知された不正なアクセスに対して防御措置を行う。
・WAF: SQLインジェクションやクロスサイトスクリプティングなどWebアプリケーションへの攻撃に特化したファイアウォール。
それぞれ異なるレイヤの攻撃を防御するため、単体で運用しても完全な守りにはならない。
し、知らなかった…
ファイアウォールはイージスの盾ぐらいに思ってた…
なら、なおさら早急に手を打つ必要がある!
Webサイトを改ざんされてしまったら恐ろしいことになるぞ!
そ、それはイヤだぁぁぁ!
Webマーケの担当が擦り切れるまでA/Bテストとかして集客したサイトですよ!?
一瞬でパァになるなんて…担当者にあわす顔がないぃ…
で、でも…守るために何をすれば良いのかサッパリわかんないです!!
・Webサイトのセキュリティ対策をなんとかしたい
・社内ではWebサーバーの運用・保守が難しい、専門知識がない
・人手が足りない、簡単にセキュリティを導入したい
それを可能にするのが、これだッ!
マルチセキュリティツールからカードを生成!
USEN GATE 02オープン!
「攻撃遮断くん」を展開!
ククククッ…!
そんな簡単にセキュリティ対策ができるわけ…
「攻撃遮断くん」は、
システムやネットワーク構成を変えずに利用できる
クラウド型のWAFだ!オマエの攻撃を即座に検知して遮断する!
(ガキィィィィィン!)
なっ!なんだと…!
こんな短時間でセキュリティを構築するなんて…!
チッ…出直すゾ!(ブォン)
どうやら脅威は去ったようだな…
あああああ危なかったですね…!
自分のところは攻撃されない、ファイアウォールだけで
大丈夫って思ってたんですけど
その意識こそ危ないぞ!
サイバー攻撃は日々巧妙化し、あらゆる手法で狙ってくる!
だからこそ、複数のセキュリティ対策を組み合わせて「多層防御」を行なう必要があるんだ!
セキュリティ対策って適切なソリューションをただ配置するだけじゃなくて、相互の機能も理解しておかないといけないんですね
…奥深い…!
キミに必要なのはリスクを見据えたセキュリティ意識だな
攻撃されてからでは遅い…事前の対策がカギを握るんだ
強い情シスが企業のセキュリティ対策も伸ばす!
また会おう!
Webサイト改ざんは、サイバー攻撃の被害者である企業が知らぬ間に加害者にもなり得る深刻な脅威だ。一度改ざんされてしまえば復旧に莫大な費用がかかったり、個人情報の流出など重大な損害に繋がりかねない。「サイバーセキュリティ基本法」が2014年11月に成立した背景から、サイバー攻撃の被害を防止する努力が企業には求められている。自社だけでなく、取引先や顧客を守るためにも、リスクを見据えた事前のセキュリティ対策は必要だ。Webサイト運用に一抹の不安を抱えている情シスマンはぜひ導入を考えてみてほしい。
「USEN GATE 02―攻撃遮断くん―」
・手間のかかる保守・運用作業はすべておまかせ
・クラウド環境(IaaS)で構築されたWEBサイトにも対応
・改ざんを検知するとただちに通知(※オプション機能)
■サーバセキュリティタイプ
エージェントをインストールするだけの簡単導入。IPS機能付き。
■Webセキュリティタイプ
DNSの切り替えだけで導入可能。クラウド上のWAFセンターで攻撃を検知/遮断。
■WEBセキュリティタイプ advanced
お客様専用のWAFセンターをご用意。他社にはないUSENオリジナルプラン。
TO BE CONTINUED…