NICTER

Webサイトを守る最も安全な方法

by ブログ

賢い WAF製品 の選び方

NICTER(国立研究開発法人 情報通信研究機構)が発表した2017年観測レポートによると、2017年に30万IPを対象に観測を実施した結果、約1,500億パケットが観測されてIP当パケット数は約56万に至りました。

これは2016年に比べて約1.2倍の増加になります。

Report

(NICTER観測レポート2017,NICTERサイバーセキュリティ研究所サイバーセキュリティ研究室,2018,http://www.nict.go.jp/press/2018/02/27-1.html)

このように、Web攻撃は毎年増加していてその攻撃方法も多様になっています。これによって、多くの企業がWAFの必要性を認識して各社の基準に合うWebセキュリティサービスを導入しています。数多くのWAFサービスの中でどのサービスを選択すればいいのか悩んでいる方々の為に、今回はクラウドブリックを選択すべき理由を3つの側面からお話しさせて頂きます。

【機能面】

今まで受けた攻撃のパターンをデータベース化して該当する攻撃を受けた際に防御する事を「シグネチャ型WAF」といい、大半のWAFサービスがこの方式を採用しています。

企業で直接データアップデートをしなくてもいいので社内業務負荷が軽減し、様々な攻撃パターンに備える事が出来るのがポイントです。
しかし、今まで一度も無かった攻撃は防御出来なくて、データベース肥大化によってパフォーマンス鈍化や過剰検知などが発生して誤検知率が増加する恐れがあります。

Cloudbric WAF

このような問題を解決する為、クラウドブリックのWAFは自社独自開発のロジックベース検知エンジンを搭載して攻撃のパターンだけではなく属性まで把握して、今まで無かった攻撃を防御出来るようにしました。

この機能によって誤検知率が低くなり、Webサイトユーザが比較的にストレス無くサイトを利用出来てユーザの離脱を防止出来ます。
該当技術は日本/韓国/米国で特許を取得しました。

【運用面】

クラウドブリックのWAFは顧客専用サービス環境を構築してカスタマイズされたセキュリティ政策で運営出来ますし、DNS変更だけでWAFの導入が出来るので現在使用しているシステム環境を変更しなくても利用可能です。
また、維持においても素早い対応で社内リソース負担を減少させ、社内業務過負荷を防止出来ます。

Console

そして、クラウドブリックの紹介で外せない機能の一つに「ダッシュボード」があります。
インターネットが使用出来る環境であればいつどこでもWebサイトの管理現況を確認出来て、WAFに関する知識があまり無い方でもすぐ把握出来る見やすい画面構成になっています。

この点はWebセキュリティ状況を可視化して社内セキュリティ意識を高めるだけではなく、クライアントに可視化されたセキュリティ状況を提示して信頼度を高める事も出来ます。

【費用面】

今までWAFは高価のハードウェアと維持費用の負担により大手企業のような費用負担が可能な企業のみ導入出来るサービスでした。
しかし、クラウドブリックのWAFはハードウェアが必要ないクラウド型WAFであり、月別支払いが可能なリーズナブルな価格政策を提供していて、スタートアップ企業や中小企業も少ない費用でご利用されています。

Price

また、SSL(Let’s Encrypt)及びDDoS防御などのオプション機能を無料提供して、簡単な予算案の作成を手助けしています。他にもOWASP主要脆弱点Top10対応・既存SSL適用可能などの様々な長所を持っているクラウドブリックのWAFは、簡単に高い技術力のWebセキュリティを適用するに最適なサービスです。

このページをお読みになってクラウドブリックのWAFを利用してみたいと思いましたら以下のリンクにてお問い合わせください。

現在利用中のWAFの評価とクラウドブリックのWAFの体験を無料でご利用頂けます。

Blog_signature_Signature_FREE

【すぐ分かるセキュリティ用語】シグネチャーとWAF

by ブログ

Webセキュリティについて関心をお持ちの方なら、メディアでよくWAFという単語を目にするはずです。
しかし、WAFとは何なのか、どういう点がWebセキュリティに役立つのか正確にご存知ですか?
「我が社のWebサイトにもセキュリティサービスの導入が必要だと思うんだけど、上司にどう説明すればいいんだろう?」
「WAFの意味はわかるけど、仕組みまではわからない。」
こういった疑問・悩みをお持ちの方のために、このページではシグネチャー(Signature)の概念、WAFの進化段階、SignatureとWAFの関係についてわかりやすくご説明いたします。

₋Signatureとは

Signatureとは、Web攻撃を職別するルール(Rule)であり、WAFが作動する際に照会を行うことで攻撃を検知または防御します。
その時、正常的な通信を不正アクセスに誤って検知してしまうことを誤検知、不正アクセスを正確に検知することを正検知といいます。

 

₋WAFの進化段階

₋第1世代:ブラックリスト/ホワイトリスト
リスト照会型検知法。Webサイトとブラウザが交換するデータの中から作成しておいたリストにある「禁止/許可文字列」があるか検知する方法です。
危険なモノだけリスト化したのを「ブラックリスト」、安全なモノだけリスト化したのを「ホワイトリスト」といい、このようなリストは社内セキュリティ担当者がすべて作成しなければいけません。
これは、パーティを開催する際、パーティを主催者が直接作成した招待者名簿を基盤に確認過程を実施して、招待者名簿に載っている人のみ入場を許可したり(ホワイトリスト)、招待状名簿を別当作成せずに危険な人物名簿のみ作成してその人のみ入場を不可とすること(ブラックリスト)だといえます。

₋第2世代:Signature基盤のパターンマッチング
現在大半のWAFベンダーが適用しているWAFの検知方法であり、リストを照会する面で検知方法は以前と同じですが、チェックリストの作成方法に差があります。
今まで作成されたブラックリスト/ホワイトリストの内容をデータベース化して、その内容をWAFベンダーが定期的に更新する方法です。
以前は社内担当者が直接作成しなければいけなかったのですが、とても手間がかかって多くの知識が必要でした。
このような問題を解決するためにできた方法であり、これによって社内担当者の負担が軽減しました。
これは、パーティの主催者の負担を減らすため、パーティ運営代行業者を雇い、業者の方で招待者名簿を作成して入場者を判断することだといえます。
招待名簿は毎回更新されて更新する程人数が増加します。

₋第3世代:論理分析エンジンによるルールベースの検知方法
リスト照会検知はSignatureを更新続けることでデータベースが肥大化することと、攻撃を受けてからSignatureを作成できるという問題点があります。
この問題を解決するために新しく開発された方法が「ルールベース」という新しい検知方法です。
約30個のルールとIP Block機能がWeb攻撃を類型別に分析及び検知して多様な形のWeb攻撃からサーバーを安全に保護します。
Signatureを使用しないため(Signature₋Free)、検知のために行う定期的なアップデートが必要でなく、
今までなかった・変形性の攻撃を受けても適切に対処できる利点を持っています。
これは、身分確認において各分野の専門家が身分確認を行い、すべてにおいて問題がないという判断を貰った場合のみパーティに入場できることです。
事前に参加者名簿を作成しなくても、今まで参加した人の類型を分析して入場確認ができる方法になります。

 

₋Signature₋Free

現在主に使用されている第2世代検知方法を含む今までの検知方法は、既に定義された攻撃に対してのみ防御できました。
また、定義されていない攻撃を防御するためには攻撃を受けたからでなければなからかったです。
しかし、これからは単純に攻撃の形態だけを判別するのではなく、攻撃の属性まで判断して防御する検知方式が増えるはずです。
このような方式をSignature-Free(Signatureを使用しない)WAFといいます。

Clourbricはロジックベース(ルールベース)検知エンジンで動作して悪意的なWebトラフィックをすべて遮断します。
これによって知られていない変形性のWeb攻撃にもより適切に対応できます。
IT技術の発展と共にサイバー攻撃もより巧妙で多様になっています。
したがって、企業の経済的損失やイメージ損失を事前に防止するためには、Webセキュリティについて把握してより良いセキュリティサービスを適用することが重要になります。

 

▼WAFをはじめとする多彩な機能がひとつに。企業向けWebセキュリティ対策なら「Cloudbirc WAF+」

▼製品・サービスに関するお問い合わせはこちら