【2021年06月】定期Webセミナーのお知らせ

本セミナーでは、Cloudbric WAF+の新規機能の使い方、仕様変更のご案内を初め、セキュリティトレンド情報や、導入事例など、パートナー様に役立つ情報をお届け致します。 6月のテーマは「導入実績・導入事例のご紹介【2021年上半期】」です。Cloudbric WAF+の2021年上半期の導入実績および導入事例についてご紹介いたします。   ■日時 : 2021年6月23日(水)16:00 ■テーマ : 導入実績・導入事例のご紹介【2021 ...

ランサムDDoS

ランサムDDoS攻撃の脅威とは?最適な対応策について解説!

インターネットを活用したビジネスには、常にサイバー犯罪者から攻撃を受けるリスクが伴います。そして近年、サイバー犯罪者の手口として増加傾向がみられるランサム(身代金)型の犯罪。「ランサムDDoS攻撃」もそのようなランサム型の1つで、DDoS攻撃による脅迫は世界中で拡大しています。そのため、サイバー犯罪者からの攻撃の備えとして、ランサムDDoS攻撃の手口や対策方法は知っておかなければなりません。 本記事では、ランサムDDoS攻撃の脅威に関する内容や対策方法について解説しています。  

ランサムDDoS攻撃の脅威とは?2つのポイントで知る!

そもそもDDoS攻撃やランサムDDoS攻撃(ランサム型のDDoS攻撃)とは、どういったサイバー攻撃なのでしょうか。ここでは、攻撃の特徴や手口について解説したいと思います。

DDoS攻撃の特徴

DDoS攻撃の「DDoS:Distributed Denial of Service」は、和訳すると「分散型サービス妨害」という意味です。そして、サイバー犯罪者による攻撃の1つに、Webサイトやサーバーに対し過剰にデータ送信したりアクセスしたりする手法が存在します。 なかでも、特定のネットワークやWebサービスを意図的に利用できないようにする手法のサイバー攻撃のことを「DoS攻撃(Denial of Service attack/サービス拒否攻撃)」と呼びます。そんなDoS攻撃の特徴は、サイバー犯罪者が1台のコンピューターから行ってくる攻撃。しかし、複数台のコンピューターを使用して同時にWebサイトやサーバーにDoS攻撃をしてくる手法も存在し、これをDDoS攻撃と呼びます。

DDoS攻撃の脅威

DDoS攻撃では、複数台のコンピューターから一斉にアクセスやデータ送信をしてくるため、送られてくるデータの情報量は膨大。そのため、Webサイトやサーバーに多大な負荷をかけられてしまい、ネットワーク遅延の発生やWebサイトにアクセスができないといったトラブルが発生してしまいます。 また、サイバー犯罪者が他人のコンピューターを乗っ取って攻撃に利用した手法もDDoS攻撃に由来。ちなみに、このサイバー犯罪者に乗っ取られて攻撃に悪用されたコンビューターのことを「踏み台」と呼びます。 しかし、実際には無関係の「踏み台」が攻撃に使われることから、DDoS攻撃はDoS攻撃と比べて、サイバー犯罪者の割り出しが難しいといわれています。

ランサムDDoS攻撃の手口

ランサムDDoS攻撃の「ランサム(Ransom)」は、和訳すると「身代金」で、つまり、ランサムDDoS攻撃とは、攻撃対象者のコンピューターやWebサイト・サーバーを人質に取り、サイバー犯罪者が身代金を要求する攻撃のことです。ランサム型攻撃でサイバー攻撃者が要求してくる身代金は、リアルマネー(現金)ではなく、仮想通貨での取引が多いことも特徴の1つです。 ランサム型攻撃といえばネットワークなどを通じて感染を広げるマルウェア(悪意を持ったソフトウェア)である「ランサムウェア」をご存じの方もいることでしょう。以前は、コンピューターに感染させ、保存されているファイルの暗号化や機密情報の公開などで脅し、身代金を要求する「ランサムウェア攻撃」が一般的な手口でした。しかし近年は、DDoS攻撃やDoS攻撃によるランサム型攻撃が増加しています。 その手口としては、サイバー犯罪者がDDoS攻撃で特定のネットワークやWebサービスを意図的に利用できないようにした後、攻撃対象者に身代金を要求することが一般的です。そして、その支払いに応じないと、攻撃を継続すると脅すことです。  

ランサムDDoS攻撃の事例

2017年からその存在が警戒されているランサムDDoS攻撃ですが、それ以前にもDDoS攻撃の事例がいくつか存在しています。例えば、2012年11月にイスラエル政府関連のWebサイトやイスラエルの銀行など、約600のサイトがダウンするトラブルが発生した事例があります。これは、イスラエル軍によるパレスチナ自治区であるガザ地区への空爆に対する抗議のために、国際的ハッカー集団「アノニマス」が行ったDDoS攻撃だということが判明しています。  また、日本でも企業がDDoS攻撃を受ける件数が増えており、2018年には株式会社スクウェア・エニックスの人気オンラインゲームが、DDoS攻撃によってゲーム通信が切断されたり、ログインができなかったりする被害を受けています。   

ランサムDDoS攻撃から守る3つの対策方法を紹介!

実際にランサムDDoS攻撃を受けた際の対応やランサムDDoS攻撃からWebサイトやサーバーを守るための対策には、どのような方法があるのでしょうか。ランサムDDoS攻撃から守る3つの対策方法には、下記の3つが挙げられます。
  • 身代金を払わないこと
  • WAFの導入
  • Cloudbric ADDoSの導入

対策① 身代金を払わないこと

ランサムDDoS攻撃だけでなく、すべてのランサム型攻撃で身代金を要求されても絶対に支払ってはいけません。そもそも、支払っても攻撃が止まる保証はありません。支払っても攻撃が継続され、さらに金額を上げて身代金が要求される可能性があります。 また、運よく攻撃が止まっても、身代金を支払った企業という情報が犯罪者間で共有され、別のサイバー犯罪者から攻撃されるかもしれません。支払った身代金がサイバー犯罪者の利益となり、それを使って別の企業などへのランサムDDoS攻撃に繋がってしまう可能性もあります。 そのため、身代金の支払いに応じることは前提として覚えておきましょう。

対策② WAFの導入

ランサムDDoS攻撃の対策として有効な手法が、「WAF」の導入です。WAFとは「Web Application Firewall」の略で、簡単に説明すると外部ネットワークからの不正アクセスを防ぎ、Webアプリケーションの脆弱性を悪用した攻撃からアプリケーションを守る保護するセキュリティ対策です。WAFの中でもハードウェア型WAF、ソフトウェア型WAF、クラウド型WAFがありますが、近年となっては、DNS情報変更だけで簡単導入できるクラウド型WAFが主流となっています。 WAFを導入することで、下記の対策ができます。
  • 脆弱性を悪用した攻撃からWebアプリケーションを防御
  • 複数のWebアプリケーションへの攻撃をまとめて防御
  • 脆弱性を悪用した攻撃の検出
WAFを導入しておけば、サイバー犯罪者がDDoS攻撃のためにアクセスを繰り返してきた場合に、それを不正アクセスだと検知して遮断してくれます。 Cloudbric WAF+を導入すると、ネットワークレベルのL3/L4 DDoS攻撃とアプリケーションレベルのL7 DDoSに対応できます。大規模DDoS攻撃への備えとしてはCloudbric ADDoSがお薦めです。全世界50以上のエッジロケーションを活用して、65テラバイト(Tbps)規模の攻撃まで防御できます。これからDDoS対策を導入しようとする企業は、WAFなどを検討してみてください。  

最後に

今回は、ランサムDDoS攻撃の特徴や仕組み、その対策方法について解説してきました。年々多様化しているサイバー攻撃。すべてのサイバー攻撃への対策をするのは難しいといわれていますが、ランサムDDoS攻撃のようなサイバー攻撃への対策はやっておくべきです。 特に、ランサムDDoS攻撃の対策として特におすすめの方法は、今回紹介した「Cloudbric ADDoS」の導入です。「Cloudbric ADDoS」なら、リーズナブルな料金で高度のWebセキュリティ対策を利用できることができます。   「Cloudbric ADDoS」の料金、サポート内容を詳しく知りたいという方は、こちらをご覧ください。 https://www.cloudbric.jp/cloudbric-addos/ ...
Japan-IT-Week-ブースデザイン

6月16日~18日 第1回 《Japan IT Week【オンライン】》 出展のお知らせ

この度、2021年6月16日(水)~18日(金)に開催される「第1回 Japan IT Week【オンライン】/情報セキュリティEXPO」に出展いたします。 当社ブースは、「Cloudbric Security Platform Service」、「Web Security」、「Data Security」、「Connected Car Security」の4つの製品カテゴリーで構成し、当社にて提供している幅広い製品ラインナップの情報をご覧頂けます。 ブースでは、超コネクテッド時代に企業価値を高めるために必要なクラウドセキュリティ対策として統合したプラットフォームにて選択導入ができるクラウド型・セキュリティ・プラットフォーム・サービスの「Cloudbric(WAF+、RAS、ADDoS)」をご紹介致します。他にも、インテリジェント型WAF「WAPPLES、WAPPLES SA」、データ暗号化ソリューション「D’Amo、MyDiamo」、 自動車セキュリティEnd to Endソリューション「AutoCrypt」など、企業様の多様なニーズに応える最適なソリューションをご提案します。 展示会の開催期間中、当社ブースにてチャットやビデオなどのお問い合わせに対応しておりますので、当社製品・ソリューションに関してご質問のある方や製品の導入をご検討の方はお気軽に当社ブースにお立ち寄りください。 なお、6月17日(木)に開催されるオンラインセミナーでは当社代表取締役の陳が「今こそ必要なセキュリティの取り組み方、「Data-Centric」なアプローチと企業のアカウンタビリティとは。」をテーマに、現在の企業セキュリティにおいて、従来の「Product-Centric」な取り組みではなく、企業として守るべきデータは?という根本的な観点からのアプローチ、「Data-Centric」な取り組みについて解説致します。 ぜひご登録の上、弊社出展ブースやセミナーをご覧いただきますよう、よろしくお願い申し上げます。 ブースURL:https://ol.japan-it-online.jp/entrance/zone/92   Japan IT Week【オンライン】 開催概要
  • 日時:2021年6月16日(水)~18日(金)
  • 主 催:リード エグジビション ジャパン(株)
  • 入場料:無料(※入場には来場者登録が必要です)
  • 公式Webサイト:https://www.japan-it-online.jp/
展示製品
  1. Cloudbric Security Platform Service:クラウド型セキュリティ・プラットフォーム・サービス「Cloudbric(WAF+、RAS、ADDoS)」
  2. Web Security:インテリジェント型WAF「WAPPLES、WAPPLES SA」
  3. Data Security:データ暗号化ソリューション「D’Amo、MyDiamo」
  4. Connected Car Security:自動車セキュリティEnd to Endソリューション「AutoCrypt」
セミナー概要   ...
cloudbric blog post

ITツール・Webサービス比較サイト「STRATE」に掲載されました。

この度、ITツール・Webサービス比較サイトSTRATE(ストラテ)にクラウド型WAF「Cloudbric WAF+」が掲載されました。Cloudbric WAF+の概要のほか、導入効果、料金、導入事例なども合わせてを紹介して頂いています。 詳細については下記リンクよりご覧ください。 掲載WebサイトURL https://strate.biz/waf/cloudbric/ Cloudbric WAF+に関するお問い合わせについては、下記のお問い合わせフォームをご利用ください。 https://www.cloudbric.jp/inquiry/   ...
cloud-2812970_1280

3大クラウドAWS・Azure・GCPの特徴や違いについて比較

需要が高まっているクラウドサービスにはさまざまな種類があり、どのサービスを導入すべきか迷っている方も多いのではないでしょうか。本稿では、大手3大クラウドのAWS、Azure、GCPそれぞれの概要や特徴を解説しつつ、Linodeとの比較も行っています。クラウドサーバ選びの参考にしてみてください。  

クラウドサービスとは

クラウドサービスとはクラウド上に作られたサーバで、インターネットを通じてITリソースを利用する仕組みです。物理的なサーバ購入し運用する場合に比べ、初期費用が無料であることが多く管理やメンテナンスの必要がありません。インタネットに接続できる環境であれば、いつでもどこからでもサーバにアクセスでき、データの共有も離れた場所から行えます。月額費用が固定ではなく従量課金制を採用しているところが多く、必要なときに使った分だけ利用ができるのが特徴です。代表的な大手クラウドサービスにはAWS(Amazon Web Service)、Azure(Microsoft Azure)、GCP(Google Cloud Platform)などがあります。  

AWS(Amazon Web Service)

AWSはAmazon.com社が提供しているクラウドサービスです。2006年7月からと、早くからサービスの提供を開始しました。世界中で数百万人以上とクラウドサービスの中では最も多く利用されており、日本でもユーザは10万人を超えています。クラウドサービスを選択する際の基準となり、初めに検討する場合も多いでしょう。 特徴 歴史が長いため実績が多く、ユーザや利用事例が豊富で情報も出回っています。分からない点やこういうことはできないか、などは比較的簡単に情報を見つけることが可能です。また管理画面などを数クリック、数分で環境の構築ができ、ビジネス機会を逃さないタイムリーなシステム構築ができます。IaaSには豊富な種類があり、制限が少ないのも特徴です。インターフェースをデータセンターで統一しているため、海外展開の視察や契約の手間を省けます。セキュリティ・コンプライアンスの統制を実施しており、安全性が高く第三者監査による検証も行われています。インターフェースとAPIで多くの標準技術を持っており、ベースにアプリケーション開発が可能です。導入の初期費用は無料、従量課金制のため必要な分だけリソースを使うことができます。過去10年間で何度も値下げを実施し、コストダウンを図っています。 難易度 AWSは個人でも契約が可能で、クラウドを上手に活用できるよう支援の提供を行っています。書籍やセミナーなども豊富で、専門的な知識があまりない方でも始めやすいといえるでしょう。  

Azure(Microsoft Azure)

AzureはWindowsを手掛けるMicrosoft社が提供するクラウドサービスです。Microsoft社製品との相性が良く、Windowsを使用している企業にとって使いやすいといえます。2010年にサービスを開始して以来、機能の追加やアップデートを行い200以上の機能を実装しています。 特徴 最大の特徴は、Windowsに対する親和性の高さです。Windows Serverを利用していた企業にとって、クラウドに移行しても容易に利用できるため、導入や移行をスムーズに行えます。Office365やActive Directoryのような、ツールとの連携もしやすいです。また好きなフレームワークやツールを使用し、アプリケーションをの構築、管理ができます。クラウド・エッジ・オンプレミス全てに対応し、ビルドの方法やデプロイ先を選びません。AWSと同じく初期費用は無料、従量課金制で費用は使用した分だけです。 難易度 利用者向けに支援の提供を行っていますが、AWSよりもユーザ数は少なく情報が豊富とはいえません。そのためある程度の専門的な知識を備えた経験者向けといえるでしょう。  

GCP(Google Cloud Platform)

GCPはGoogleが提供するクラウドサービスです。GmailやYouTubeなど、確かな運用実績があります。Google社内で使用されている技術やインフラを利用でき、データ解析や機械学習系のサービスを用いて開発を行うことが可能です。 特徴 検索エンジンを運用するGoogleは、ビッグデータの解析が強く、高速処理の技術があるのが特徴です。GCPデータ解析の技術を利用できるため、データ分析を簡単に行えるインフラが備わっています。またGoogle Cloudサービスには豊富なサービスが掲載され、現在でも増加し続けています。急激なアクセス集中による高負荷にも耐えられるよう設計されており、すぐにトラフィックに対応可能です。 難易度 Googleのサービス利用経験がない方は少なく、同社サービスに慣れ親しんだ点では優位性があります。またトレーニングしやすい環境も整っており、初心者でも使いやすいといえるでしょう。  

Linodeと3大クラウドを比較

機能 Linode AWS Azure  GCP
クラウドファイアウォール(無料)
DDoS対策(無料)
ベアメタルクラウドサーバー
マネージドKubernetes
ローカルSSD
ハイメモリVM
アプリマーケットプレイス
ヒューマンサポート(無料) X X X
ドキュメントライブラリ(100%以上)
シンプルなAPI・CLI・クラウドインターフェース X X X
フラットな価格設定(予測可能) X X X
無料バンドル転送 X X X
すべてのデータセンターで同価格 X X X
提供年数 18年 14年 11年 13年
データセンター地域 11 24 60 24
クラウド製品数 ~20 ~200 ~200 ~200
対象顧客
  • 開発者
  • スタートアップ
  • 中小企業
 大企業 大企業 大企業

(出典:https://www.linode.com/ja/compare/

Linodeの提供開始はAWSよりも早く2003年からで、18年の長い歴史を持っています。データセンターの数は3大クラウドよりも少ないですが、対象となる顧客が開発者・スタートアップ・中小企業のため、大企業向けのデータセンター数より劣るのは普通でしょう。また価格設定もわかりやすく、必要な分だけ支払うことが可能です。スケールアップ、スケールダウンともに違約金も発生しません。料金が低いことでセキュリティ面の不安点が出ることもなく、信頼性・セキュリティ面ともに犠牲にせずに他社よりも低い価格設定を行っています。特定リージョンに対しての追加課金もなく、すべてのデータセンターで同一料金です。  

クラウドサーバの導入はLinodeにお任せを

本稿では、3大クラウドの概要や特徴を解説しつつ、Linodeとの比較を行いました。Linodeは開発者・スタートアップ・中小企業を対象とした、クラウドサービスです。見やすく操作しやすいインターフェースを用いており、クラウドのコンピューティング、ストレージ、ネットワーキングをほんの数秒で導入できます。CPU専用で2vCPU・4GB RAM・80GB SSDの場合、Linodeでは月30ドルと他社サービスより40ドル以上も低い価格で利用が可能です。Linodeはアメリカに本社がありグローバル事業の展開をしています。クラウド型セキュリティサービスを日本で展開するクラウドブリック株式会社がLinodeの日本公式パートナーであり、24時間365日のサポートもあるため、わからない点はすぐに聞いて解決できるでしょう。今ならLinodeへの新規登録で、100ドルのプレゼントを行っています。開発者やスタートアップ・中小企業でクラウドサーバの導入を検討している方は、Linodeをぜひチェックしてみてください。 https://www.cloudbric.jp/linode-vps/ ...
不動産、賃貸情報サイトになぜWebセキュリティ対策が必要なのかについて

不動産、賃貸情報サイトになぜWebセキュリティ対策が必要なのかについて

不動産情報サイト事業者連絡協議会(RSA)が発表した「2020不動産情報サイト利用者意識アンケート」調査結果によると、不動産情報を調べる際に利用したものでは、スマートフォンの利用率が92%で2014年以来最高となっています。PC利用率も昨年より増加し約50%と増加傾向にあることから、不動産・賃貸情報サイトを運営する企業において、WAFのようなWebセキュリティ対策がますます重要となっています。しかし、不動産や賃貸物件の防犯対策はしっかりしていても、自社のWebサイトのセキュリティ対策をしていないケースも少なくありません。 Webサイトは、現代ビジネスにおいて必須のツールとして積極的に活用されていますが、現在多くのWebサイトがサイバー攻撃のターゲットとなっています。そんなサイバー攻撃から自社の不動産・賃貸情報サイトを守るためにも、WebサーバやWebサイトを保護してくれるWAFを導入するなど、Webセキュリティ対策は重要です。本記事では、動産・賃貸情報サイトでのWebセキュリティ対策をテーマに解説しています。ぜひ、最後までご覧ください  

不動産・賃貸情報サイトの特徴とは?Webセキュリティ対策の重要性について考える

ここでは、不動産・賃貸情報サイトでのWebセキュリティ対策の重要性について解説しています。まずは、不動産・賃貸情報サイトの特徴から、詳しくみていきましょう。

不動産・賃貸情報サイトの特徴

近年、サイバー攻撃のターゲットとなるのは、大企業のWebサイトだけに留まりません。また、セキュリティ対策が不十分なWebサイトはターゲットにされやすく、不動産・賃貸情報サイトが標的となるケースも数多く報告されています。不動産関連の会社の営業は、不動産や賃貸物件を見つけたユーザからお問い合わせを頂くことから始まります。そのきっかけに、Webサイトを活用している企業もあることでしょう。不動産・賃貸情報サイトを利用するメリットには、「物件を探す人の利用率が高い」「物件情報を簡単に紹介できる」などが挙げられますが、実はサイバー攻撃から狙われやすい特徴もみられます。不動産・賃貸情報サイトは、下記のような特徴から金銭目的のサイバー攻撃を受ける可能性があります。
  • 入力フォームで個人情報を入力する
  • 高額な物件を取り扱っている
  • 不特定多数の方がWebサイトに訪問する
  • 個人たけでなく法人との取引がある
もし、不動産・賃貸情報サイトがサイバー攻撃を受けセキュリティ対策が不十分であった場合、顧客情報や取引相手の情報が漏洩してしまう危険性があるため注意しましょう。

Webセキュリティ対策の重要性

Webサイトへのサイバー攻撃は以前からありましたが、最近はシステムやアプリケーション脆弱性など、Webセキュリティの弱点を狙った攻撃が増えています。IPA(情報処理推進機構)が2021年1月に発表した「ソフトウェア等の脆弱性情報に関する届出状況」によると、2020年第4四半期 における脆弱性の届け出件数は303件。そのうち、Webサイトの脆弱性を狙われたことによる被害の届け出件数は、全体の約7割超を占めています。 また、最近のWebサイト制作には、Webアプリケーションが使用されているケースがみられますが、データ被害を受けた約5割がWebアプリケーションの脆弱性を狙った攻撃に由来。そのため、不動産・賃貸情報サイトを狙った攻撃は、今後さらに増えることが予想されます。 Webサイトによる集客を継続するのであれば、システム上の脆弱性を常にチェックしておくだけでなく、いつ起こるか分からないWeb攻撃にた対し常にWebサイトを保護するWAFを導入するなど、セキュリティ対策も強固にしておくことが重要といえるでしょう。  

不動産・賃貸情報サイトでWebセキュリティ対策が必要な理由とは

不動産・賃貸情報サイトでWebセキュリティ対策が必要な理由には、下記の3つが挙げられます。
  • 個人情報の漏洩リスクの防止
  • フィッシング詐欺対策
  • ITリテラシーを向上させるため

理由①|個人情報の漏洩リスクの防止

Webセキュリティ対策が不十分だと、不動産・賃貸情報サイトから個人情報が漏洩してしまう危険性があります。個人情報は、個人情報保護法において下記のように定義されています。個人情報とは、生存する個人に関する情報であって、当該情報に含まれる以下の情報のこととなります。
  • 氏名
  • 生年月日
  • 特定の個人を識別できる内容
  • 個人識別符号が含まれる媒体
顧客や取引先の個人情報が漏洩した場合、相手から損害賠償を求められる可能性があります。そのようなリスクを防止するためも、Webセキュリティ対策が必要です。

理由②|フィッシング詐欺対策

不動産・賃貸情報サイトでメールでの「お問い合わせ」をしている場合は、フィッシング詐欺のリスクも発生します。フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法のこと。つまり、クレジットカード番号やアカウント情報(ユーザID、パスワードなど)といった、重要な個人情報を盗み出す詐欺行為を指します。 自身が被害にあうだけでなく、顧客にWebサイトを詐称したフィッシングメールが送信されて被害にあう可能性もあります。本物の不動産・賃貸情報サイトとほとんど区別がつかない偽造サイトを作るなど、フィッシング詐欺は手口が巧妙になっています。そのため、フィッシング詐欺対策のためにも、Webセキュリティ対策はしっかりしておきましょう。

理由③|ITリテラシーを向上させるため

ITリテラシーとは、通信・ネットワーク・セキュリティなど、ITに紐付く要素を理解する能力や操作する能力という意味。IT業界では、インターネットの正しい使い方やインターネットを利用するうえでのモラルといった意味でも用いられています。 不動産業界でも、不動産・賃貸情報サイトのインターネットを利用したサービスを提供しているのであれば、モラルとしてITリテラシーの向上に努める必要があります。  

不動産テックの導入が加速化!Webセキュリティの増強が不可欠

Webセキュリティ対策強化は、不動産テックの導入が加速化している業界内全体として必要なものとなっています。そもそも不動産テックとは、近年のITの発達や規制緩和の動きとともに、IT技術を不動産分野に応用した新しい技術・サービスが導入が増えたことで作られた造語のことで、「不動産」と「Technology(技術)」が掛け合わさってできた言葉です。不動産テックの先進国であるアメリカをはじめ、イギリスやインド、中国などのアジア諸国でも不動産テックを活用した事業やサービスが活発に行われています。しかし、日本の不動産テック化はそれらの国々より大幅に遅れています。 そんな日本では、遅れを取り戻す動きや新型コロナウイルス感染症の発生による影響から、不動産業界でも業務のオンライン化などのデジタル化が進み、現代では日本国内の不動産テック化が急加速しています。しかし、不動産テックの導入が進むほど、不動産・賃貸情報サイトがサイバー攻撃を受ける可能性も高まります。 他の業種に比べて不動産業界は特にIT化が遅れていたため、不動産・賃貸情報サイトのセキュリティ対策に疎かった企業も多いでしょう。しかし、不動産テックの導入は今後ますます加速することが予想されます。もしそうなれば、ITリテラシーが業界により一層求められるでしょう。また、高いレベルでの個人情報保護やWebセキュリティ対策が求められます。将来的にみても、不動産・賃貸情報サイトにおいてWebセキュリティ対策の重要性はますます高まることから、セキュリティ対策の強化は今からでも意識しておくことが大切です。  

さいごに

今回は、不動産・賃貸情報サイトのWebセキュリティ対策が必要な理由について解説してきました。不動産・賃貸情報サイトは、もともとサイバー攻撃に狙われやすい特徴が揃っていますが、不動産テックの加速が予想される日本の不動産業界において、Webセキュリティ対策は必須です。Webセキュリティに関して、早めの対策を心掛けましょう。   Webセキュリティ・プラットフォーム・サービス https://www.cloudbric.jp/cloudbric-waf/ ...
クラウドサーバ

クラウドサーバーとは?共用・専用との違いやメリット・デメリットを解説

クラウドサーバーはクラウド上に作られたサーバーです。物理的にサーバーを購入し運用する方法とは違い、利用したいと思ったときにすぐ利用できる、初期費用を抑えられるなどのメリットがあります。 本稿では、クラウドサーバーについての基礎知識と専用サーバーとの違い、利用するメリット・デメリットについてお伝えします。   クラウドサーバーとは クラウドサーバーとはクラウド環境に作られたサー ...

cloudbric blog post

ゴールデンウィーク休業のお知らせ

時下ますますご隆昌のことと存じます。 日頃より、弊社へのご支援およびご協力を賜り厚く御礼を申し上げます。 さて、誠に勝手ながら弊社では4月29日(木)~5月5日(水)までをゴールデンウィーク休業とさせて頂きます。 なお、Customer Support Center上での受付は通常通り行います。 休業中のお問い合わせにつきましては、2021年5月6日(木)以降に順次対応させて頂きます。 大変ご迷惑をおかけ致しますが、何卒ご了承くださいますようお願い申し上げます。   ゴールデンウィーク休業期間 2021年4月29日(木) ~ 2021年5月5日(水) ※通常業務は、2020年5月6日(木)より開始致します。 ...
cloudbric - press release

クラウドブリック、企業向け一石五鳥の統合Webセキュリティ・サービスを提供

クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(英文社名:Cloudbric Corp. 代表取締役:鄭 泰俊、http://139.162.127.206/jp)は3月30日、企業のWebビジネスを守るための5つの必須セキュリティ対策を単一の統合プラットフォーム上で提供すると発表した。サービス名も「クラウドブリック」から「Cloudbric WAF+」に変更する。 DXの進展やコロナ過によりビジネスを取り巻く環境が急変している中、企業を狙ったサイバー攻撃も多様化かつ高度化している。しかし、それぞれの脅威に合わせたセキュリティ対策を導入するにはかなりの時間やコストが必要で、環境の構築や運用に多大なリソースを要するため、様々なリスクを想定した上で自社環境に合った効率的なセキュリティ対策を講じる必要性が出てきた。 クラウドブリック株式会社は、セキュリティ人材の足りない企業向けに、それぞれのセキュリティ対策を別々に導入する必要なく統合サービスとして利用できる「クラウド型Webセキュリティプラットフォーム・サービス」を提供する。また、56ヵ国700,000サイトから収集した脅威インテリジェンスをCloudbric WAF+プラットフォームと統合し、脅威インテリジェンスの危険度スコアリングによる「脅威IP自動遮断機能」やスパイウェア、アドウェア、スパムボットなどの悪性ボットに対してユーザが自ら遮断を制御できる「悪性ボット遮断機能」を加え、更なるセキュリティ強化を図る。 2015年グロバールリリースしたクラウドブリックのWAFサービスは、2021年1月現在日本国内で6,550サイト以上の導入実績といった成果を上げ、年々急速な成長を続けている。日本・米国・韓国で特許を取得した自社開発の論理演算検知基盤エンジンに自ら攻撃・過剰検知を学習するAIエンジンが加わり、最新かつ高度の未知の脅威まで検知できる「WAFサービス」、L3/4/7に対し40Gbps規模の攻撃まで対応できる「DDoS攻撃遮断」、SSL更新や管理を必要としない「SSL証明書サービス」を提供してきた。 顧客は独立した環境にて構築されたCloudbric WAF+プラットフォーム上で、WAF、DDoS攻撃対策、SSL証明書サービス、脅威IP遮断、悪性ボット遮断など、企業向けWebセキュリティに必須となる5つの機能を統合的に利用できるようになる。当該サービスはクラウド基盤で提供されるためDNS設定変更のみで手軽な導入や運用が可能で、クラウドブリックのセキュリティ専門家による攻撃検知モニタリング及び分析を通じて顧客ニーズに最適化したセキュリティ運用ポリシー設定ができるため、社内にセキュリティ担当者がいなくても高度のWebセキュリティを導入できる。 クラウドブリック株式会社の代表取締役社長の鄭は、「一貫性のあるセキュリティポリシー及びマネージド型セキュリティ・サービスを提供するCloudbric WAF+は、 様々なサイバー脅威に直面している企業様の悩みを解決する統合的かつ効率的な対策になるだろう」とし、「今後は、クラウド&エッジコンピューティング技術に基づくエンドポイント及びIoTセキュリティサービスの開発に取り組み、クラウド基盤のセキュリティ・プラットフォーム・プロバイダーとしての立場を強固にするよう精進していきたい」と述べた。 ...
クラウドサーバ

クラウドサービスの日本での利用実態と必要性

現在、クラウドサービスの市場は急速に成長していて、AWSやiCloud、Dropboxなどのサービスは企業での利用はもちろん、個人での利用においても年々増加傾向にあり、生活の上で当たり前の存在となってきています。今後ビジネスはもちろんのこと、個人のスマホやPCのデータの保存や、ゲームを初めとするエンターテイメントの世界においても、ローカルな環境ではなく、クラウド環境での作業と、データの保存がますます当たり前となってくることでしょう。今回はクラウドサービスの日本での利用実態や、なぜクラウドサービスが必要とされているのか、詳しく説明していきたいと思います。  

クラウドサービスの利用率とは?

引用:企業におけるクラウドサービスの利用動向

総務省が令和2年に発表した、令和元年における「企業におけるクラウドサービスの利用動向」によると、一部でもクラウドサービスを利用している企業の割合は56.9%と全体の過半数を上回っており、前年の46.9%から10%も高くなっていることが分かります。コロナウイルスによるテレワーク化、巣篭もり需要の影響を考えると、来年の発表では利用率はより高くなっているであろうことは想像に難くありません。また、クラウドサービスに対する企業からの評判はとても高く、総務省の同データにおいてクラウドサービスの効果は「非常に効果があった」は30.9パーセント、ある程度効果があった」は54.3%と、全体の85%以上の企業がクラウドサービスを肯定的に捉え、歓迎しているようです。 利用している企業の規模が大企業に近いほどクラウドサービスは利用される傾向にあり、資本金が50億円以上であれば、過半数を超える52.8%の企業がクラウドサービスを使っています。中小企業においては資本金が一億円未満の企業の利用率は30%以下となっており、社員の人数が多いなどの理由から、あらゆる立場、環境下においても利便性の高いクラウドサービスの利用が必要となってくることが分かります。業界別に見た場合、金融・保険業がもっとも多くクラウドサービスを導入していて、それに次いで卸売・小売業、建設業、製造業が積極的に導入しています。  

クラウドサービスの利用方法、導入利用は?

クラウドサービスの利用方法として、ファイルの保管や、データ共有を目的とした使い方が過半数を超えてもっとも多く、次にサーバー利用、電子メール、社内情報共有、データバックアップと続いていきます。クラウドサービスを導入した理由としては、「資産、保守体制を社内に持つ必要がないから」がもっとも高く、そのほかでは「どこでもサービスを利用できるから」、「安定運用・可用性が高くなるから」、「災害時のバックアップとして利用できるから」などの理由が挙げられています。基本的にはデータのバックアップ・共有を目的とした使い方が多いことになります。 逆にクラウドサービスを利用しない企業からは、使わない理由として「仕事に必要がないから」「情報漏洩などのセキュリティ面において不安がある」「クラウドを導入する際の自社の既存システムの改修コストが高い」「メリットが分からない、判断ができない」「ネットワークの安定性に不安がある」といった意見が挙げられています。 この導入利用をもとに、クラウドサービスを利用するメリット、必要性と不安面についてを、より掘り下げて見ていきましょう。

クラウドサービスは安価で利用することができる

企業がクラウドサービス最大のメリットは、「自社で保守・運営をおこなうよりも、安価で利用することができる」ことがまず挙げられます。クラウドサービスが一般的に普及するまでは、何かしらシステムを導入する場合、自社内にサーバールームを作り、システムを最新の状態に維持し、メンテナンスをおこなうことのできる専属のエンジニアを雇い、オンプレミス型の運営を構築していく必要がありました。このオンプレミス型の環境は当然サーバーの維持費も掛かりますし、正社員としてエンジニアを雇えば、運営費用も膨大な額となります。しかし、クラウドサーバーであれば社内のサーバーをいちから構築していく必要はまったくありません。専門の業者のサーバーをクラウド下で借りるだけなので、初期費用は圧倒的に安くなります。そして、クラウドサービスをおこなっているほぼすべての業者には専門のエンジニアが在中していて、メンテナンスも彼らに一任することができます。何か困ったことがあれば彼らにすべて任せればいいので、企業がみずから雇う必要はありません。 このように導入コストと運営コストを大きく軽減できるのが、クラウドサービスが普及した最大の理由となります。低コストで自前でシステムを用意する必要がないのなら、導入する際のハードルは非常に下がりますし、自社にとって効果がないと分かった場合、すぐにサービスの利用を辞めることができるため、非常に低リスクで利用することができます。コスト削減は中小企業から特に評価されている事柄であり、現在大企業と比べ中小企業のクラウドサービス導入率が低いことを鑑みると、今後ますます中小企業のクラウドサービス利用率の増加が高くなっていくと予想されます。

どこにいても利用することができる

 突然起きたコロナ禍の影響によって、多くの企業は仕事環境をテレワークへと変化せざるを得なくなりました。テレワークで仕事をおこなう際、困るのは社内と同等の環境で仕事をおこないにくいことにあります。このコロナ禍の状況にクラウドサービスは非常にマッチし、多くの企業がクラウドサービスを新たに導入する様になりました。 クラウドサービスを使えば社内のデータの共有だけではなく、遠隔操作でタブレットや低スペックのPCからでも社内環境と同等のスペックのPCとソフトウェアを扱うことができます。遠隔地でも仕事をおこなうことができることによって、本社のほかにいくつもの支部を持つ企業はオンプレミス環境よりも強い連携を作ることができ、場所や時間を選ばない様々な働き方ができる様になったため、育児や介護などを初めとする事情を抱えた人も仕事に参加しやすい環境を作ることができる様になりました。 クラウドサービスによる恩恵はデスクワークのみに留まらず、外出先からでも受発注の手続きをおこなうことができ、会議の資料の添付なども手軽にでき、だれかが資料に書き込めば、それをリアルタイムで共有することも可能となっています。  

セキュリティ面での心配は?

 気軽にどこからでも情報にアクセスできる様になった反面、企業が一番に不安に感じるのは、セキュリティ面についてのことです。機密情報を狙うハッカー達の手口が年々巧妙化していて、現在多くの企業で情報漏洩の不祥事が起きていることを踏まえると、自社で情報を管理することのないクラウドサービスにデータやシステムをまるごと預けてしまうのは、確かに不安な面もあるでしょう。 しかし、実際にクラウドサービスを利用している企業の大部分が「役に立っている」と答えた結果を見ても分かる様に、クラウドサービスはセキュリティ面においても確かな結果を出しています。クラウドサービスを運営している会社にとって、情報漏洩のアクシデントはまさに会社の信頼に関わる命綱とも言える存在です。そのため最新のセキュリティ環境を維持することは当然、常駐しているスタッフも熟練のプロが担当しています。テレワークによる急な変化に対応するために、下手に自社でセキュリテイ環境を作り保守するエンジニアを雇うよりも、遥かに信頼できる環境を作ることができます。ただし、セキュリティの質は提供している会社によって異なりますので、くれぐれも契約する相手は慎重に選ぶ様にしましょう。  

さいごに

日本のクラウドサービスの利用率は欧米に比べ低い傾向にありますが、今後ますます増えていく傾向であることは間違いありません。現在大企業の利用率が大きいですが、コスト面やセキュリティの質の高さを考えると、中小企業が利用した時の恩恵が高いため、今後中小企業を中心としてクラウドサービスの利用が増加していくと考えられます。 196ヵ国800,000ユーザに愛用されている最大の独立オープンクラウドプロバイダーのLinodeクラウドサーバ・サービスは、リーズナブルな料金体系と競争力の高いインフラを実現します。そして、クラウドブリックは「Linode」の日本公式パートナーとして、Linodeクラウドサーバーの利用を希望する日本のお客様に手厚いサポート及びコンサルティングなどを提供致します。 Linodeへ新規登録だけで$100のクレジットをプレゼントするキャンペーンも行っておりますので、是非チェックしてみてください。 Linodeクラウドサーバ・サービスの詳細はこちら https://www.cloudbric.jp/linode-vps/ ...