• Clara Cloudパートナープログラム
  • イベント・セミナー
  • FAQよくある質問
  • 運営会社
Nutanixの月額利用ならClara Cloud
  • Clara Cloudとは
  • プラン・スペック
    • Clara Cloud 専有プラン
    • Clara Cloud LGプラン(共有)
    • Clara Cloud Flex
  • 導入事例
  • 資料ダウンロード
  • お役立ち情報
    • CLARAのクラウドナレッジ
    • Nutanixとは
    • コスト比較
    • FAQ – よくあるご質問
  • お問い合わせ・ご相談
  • Search
  • Menu Menu
コロナ禍で増加するWebサーバを狙う攻撃とその対策

コロナ禍で増加するWebサーバを狙う攻撃とその対策

2020年6月4日/in ITインフラ, 基礎知識 /by Shinjiro Goto
Tweet
このエントリーをはてなブックマークに追加
LINEで送る

先週全国的に緊急事態宣言の解除が出されましたが、皆様いかがお過ごしでしょうか。コロナ禍において、ITの重要性や活用の見直しを検討されている会社様も多いと思いますが、そうしたIT利用の増加とともに、サイバー攻撃もまた増加傾向にあります。

そこで今回は、弊社ご利用のお客様でも多くが利用されているであろう「Webサーバ」を狙うサイバー攻撃と、それに対する対策について考えていきます。

 コロナ禍で増えるWebサーバに対するサイバー攻撃

今年に入ってから様々な種類のサイバー攻撃の増加が見られますが、そのうちDoS攻撃も世界中で増加しており、コロナ禍真っ只中である2020年第一四半期(1-3月)では、昨年比にて180%超える増加となっています。

これは情報セキュリティソリューションの開発・販売企業のKaspersky(カスペルスキー)の調査チームによる報告で、それによると2020年第1四半期(1~3月)のDoS攻撃に関する調査結果として、サービスを妨害するDDoS攻撃は増加傾向にあり、医療、デリバリーサービス、教育関連、行政機関やオンラインゲームなどのWebリソースへの攻撃が見られたというデータが公開されています。

その理由としては、新型コロナウイルスの流行によって人々が外出できずに自宅におり、オンラインサービスへの依存度が非常に高まっている現状を、サイバー攻撃者が悪用していることが考えられるそうです。

DDoS attacks in Q1 2020 | Securelist https://securelist.com/ddos-attacks-in-q1-2020/96837/

 

主なWebサーバへの攻撃

  1. アプリケーションの脆弱性への攻撃
  2. 特定コマンドによる情報搾取(SQLインジェクションなど)
  3. 不正ログイン(ブルートフォースアタックなど)
  4. 攻撃対象のリソースを枯渇させる大量もしくは不正アクセス(DDoSなど)

先述したKasperskyの調査にもあった通り、コロナ禍において対面やリアルな場でのコミュニケーションが減ったため、オンラインセミナー(ウェビナー)やオンライン授業等、必要なコンテンツをWeb上で公開するケースが増えています。また、Stay Homeでオンラインゲームなどの利用も増えており、それに伴ってかそういったゲームを運営する会社のサーバへ大量のアクセスを送る攻撃も増加。実際に当社のサポート担当からも「コロナ禍での在宅以降、Webサーバへの攻撃についてのお問い合わせが増えた」という声も聞こえてきており、Webサーバへの悪意ある攻撃に対する防御は今後ますます必要となってくるでしょう。

では、上記のWebサーバへの攻撃にはどういった対策が有効なのでしょうか?一般的な対策として重要なものの一つが、今回ご紹介するWAF(Web Application Firewall)です。

 WAFの歴史と近年の主流

 筆者は、世界初のWAF製品を(おそらく)日本で最後まで売り続けた男と自負しております。そのため、今回はWAF歴史と現在に求められる要件について、簡単に解説していきたいと思います。(もし、世界初のWAF製品をご存じのマニアックな方がいれば、ぜひともご連絡ください。赤い筐体がまぶしいあの子です)

 当初のWAFは正しいアプリケーションの挙動を定義づけ、それに沿わない動きをした際に検知をするホワイトリスト型でした。FWをはじめとするネットワークセキュリティと異なり、個別個別のアプリケーションの動きに合せてセキュリティを確保する設計となっていました。しかし、高度なセキュリティレベルが保たれる一方で、設定の手間やハードウエアへの負荷(アプリケーションの動きやユーザーの遷移を追うためCPU負荷がとても高い)がかかることから、ブラックリスト型の製品が求められるようになり、2010年代前半からはWAF専用型(スニファ構成可)とADC型(リバースプロキシ)の2種類が台頭します。前者はImperva、後者はF5が有名です。ブラックリスト型は世界中から集められた攻撃の情報を集め、いち早くシグネチャを回すことでセキュリティレベルを高めていきました。

しかし、「サーバはクラウドにある」「DoS対策もしたい」「ハードウエアを減らしたい」といった要望が強くなり、近年はアプライアンス型からクラウド型のWAF製品が主流となり、DoS対策も併せて実施するかたちとなっております。その代表格で国内No1の導入実績を誇るのが、弊社でも取り扱う「攻撃遮断くん」です。

攻撃遮断くんの良い点:サイバー保険が付帯した画期的サービス

「攻撃遮断くん」はサイバーセキュリティクラウド社が提供するクラウド型のWAFサービスです。

DoS対策はもちろん、SQLインジェクションやXSSといったベーシックなアプリケーション攻撃の遮断も可能ですが、なんといっても画期的なのが、万が一被害にあった場合に、その被害額を補償する保険がサービスに含まれていることが最大の特徴です。

セキュリティはどの領域でも、攻撃者と防御者のいたちごっこが続いており、「この製品をいれれば大丈夫!」というものはこの世の中に存在しません。しかし、対策をしなければ確実に攻撃されサーバの重要情報が盗まれます。言わずもがな、会社経営において大きなリスクとなり、対策をしないわけにはいきません。そのため、最小限で最大の効果を得たいと思うのが人の心でしょう。とどのつまり、「攻撃遮断くん」は、あなたの会社の“財産”を守ることができるのです。

 まとめ

With/Post コロナを見据え、DX化を進める企業がこれまで以上に増えていくことが予想されます。攻めのIT投資だけでなく、セキュリティを中心とした守りのIT投資も検討する必要があります。サーバを守るWAFは、もはや必須要件の機能となりますので、もし対策されていない方がいらっしゃれば一刻も早く策を講じることをおススメいたします。

▼攻撃遮断くんの導入についてのご相談はこちら

クラウド型WAFソリューション|CLARA ONLINE
https://www.clara.jp/solution/shadan-kun/

Tweet
このエントリーをはてなブックマークに追加
LINEで送る

https://cloud.clara.jp/cms/wp-content/uploads/infrastructure_basic_cyber_attack01.jpg 630 1200 Shinjiro Goto https://cloud.clara.jp/cms/wp-content/uploads/2020/04/claracloud_logo.png Shinjiro Goto2020-06-04 13:07:122021-06-21 16:55:52コロナ禍で増加するWebサーバを狙う攻撃とその対策

最新の記事

  • 恒久的な利益を生み出す、インフラコスト削減の方法とは?2022年4月1日 - 4:30 pm
  • HCIはどうやって誕生した?インフラの歴史 | 後編2022年1月21日 - 1:18 pm
  • HCIはどうやって誕生した?インフラの歴史 | 前編2022年1月21日 - 12:24 pm

カテゴリー

  • ITインフラ
  • Nutanix
  • 基礎知識
  • 移行・リプレース
  • 技術・テック
  • メディア掲載記事
Popular
  • 恒久的な利益を生み出す、インフラコス...2022年4月1日 - 4:30 pm
  • 2025年の崖を乗り越えるための切り札になるか?第三の選択肢「オンプレミス...2020年4月13日 - 4:09 pm
  • クララオンラインが明かす、オンプレ/パブリッククラウドの使い分けと新たなクラウドの潮流「HCI...2020年4月13日 - 3:47 pm
  • 膨大なデータ管理に悩む医療機関、ITイ...2020年4月13日 - 11:03 am
  • Nutanix 移行ツール move を使用したAWS環境からの移行-マイグレーションプラン作成とカットオーバーNutanix 移行ツール move を使用したAWS環境...2020年4月9日 - 12:06 pm
  • Nutanix移行ツールmoveを使用したAWS環境からの移行-ソース・ターゲット登録Nutanix移行ツールmoveを使用したAWS環境か...2020年4月2日 - 6:17 pm
  • Nutanix 移行ツールmoveの展開Nutanix 移行ツールmoveの展開2020年3月24日 - 6:03 pm
  • マイナビニュース スペシャルセミナー 〜クラウド移行の正しい期待値〜...2020年3月19日 - 11:09 am
  • Nutanix AHV環境から外部ESXi環境へのVMディスクイメージのインポートNutanix AHV環境から外部ESXi環境へのVMディ...2020年3月19日 - 10:56 am
  • 非機能要求グレードを読んだよ!2019年12月19日 - 3:09 pm
Clara Cloud導入事例集Clara Cloud導入事例集ダウンロード
Tweet
このエントリーをはてなブックマークに追加
LINEで送る

お役立ち資料

Clara Cloudの導入検討やインフラ選定に役立つ資料をご提供しています。各詳細ページからダウンロードフォームにてご請求いただけます。

パンデミックを乗り越える!中小企業のインフラお悩み解決書

企業や組織内の今後のIT対する投資、意思決定者・現場担当者が今後12ヵ月で進めたいクラウド戦略を掲載した「パンデミックを乗り越える!中小企業のインフラお悩み解決書」がダウンロード可能です。
Read more
https://cloud.clara.jp/cms/wp-content/uploads/InfraSolutionBook_thumbnail.jpg 300 500 岡本侑子 https://cloud.clara.jp/cms/wp-content/uploads/2020/04/claracloud_logo.png 岡本侑子2021-06-29 14:05:162021-06-29 15:12:19パンデミックを乗り越える!中小企業のインフラお悩み解決書

Clara Cloud導入事例集 一括ダウンロード

Clara Cloudの導入事例として、ライフサイエンスコンピューティング株式会社様(医療系)、日本電算企画株式会社様(VDI利用)の内容をダウンロードできます。
Read more
https://cloud.clara.jp/cms/wp-content/uploads/claracloud-dl-docs-all_bnr.jpg 300 500 Shinjiro Goto https://cloud.clara.jp/cms/wp-content/uploads/2020/04/claracloud_logo.png Shinjiro Goto2021-06-28 19:48:482021-06-29 16:45:45Clara Cloud導入事例集 一括ダウンロード
Clara Cloud Nutanixの月額利用(サービス概要資料)

Clara Cloudサービス概要資料 一括ダウンロード

ハードウェアを持たずにNutanixが使える月額サブスクリプションサービスClara Cloudのサービス概要がダウンロード可能です。
Read more
https://cloud.clara.jp/cms/wp-content/uploads/claracloud_overview02.jpg 300 500 Shinjiro Goto https://cloud.clara.jp/cms/wp-content/uploads/2020/04/claracloud_logo.png Shinjiro Goto2021-06-23 12:40:362021-09-08 18:21:59Clara Cloudサービス概要資料 一括ダウンロード
すべての資料を見る

ITインフラを移行して、開発に注力できる体制を作る。

Clara Cloudを導入した企業では、ITインフラの運用管理の業務を大幅に省力化できたり、50%近くものコスト削減を実現できた例、またインフラ運用・調達の方法を従来と変えたことで開発スピードが上がり自社サービスの価値向上につながった例もあります。

私たちが目指すのは、インフラ維持管理にかかる労力を最小限にし、情シス部門・IT部門がサービス開発や業務改善などの本質的な価値ある業務に注力できるようにすること。

Clara Cloudであればインフラ基盤を移すだけで、それが実現可能です。

資料をダウンロードする
導入事例を読む

サービスについて

Clara Cloudとは

プラン・スペック
– Clara Cloud 専有プラン
– Clara Cloud LGプラン(共有)
– Clara Cloud Flex

導入事例

お役立ち情報

資料ダウンロード

Claraのクラウドナレッジ

Nutanixとは

コスト比較

FAQ – よくあるご質問

お問い合わせ

パートナープログラム

パートナー相談・申込

お問い合わせ

イベント

イベント・セミナー情報

  • 会社概要
  • 情報セキュリティ基本方針
  • 個人情報の取り扱いについて
  • 約款・規約
  • サポートポリシー

 powered by CLARA ONLINE

© CLARA ONLINE, Inc.

Tweet
このエントリーをはてなブックマークに追加
LINEで送る

“コスト高”で進まぬクラウド化、メリットだけを享受... Nutanixのバックアップソリューションについて Nutanixのバックアップソリューションについて
Scroll to top