MEGAZONE X Penta X AWS

【セミナー】11月13日(水)「サイバー攻撃へのWebセキュリティ対策」@AWS社

by お知らせ

 

このたび、ペンタセキュリティは、2024年11月13日(水)15:00~17:00より、MEGAZONE株式会社と共同でセミナーを開催します。

 

セミナー概要

ITインフラにおけるクラウドとAI技術の活用が進むと同時に、サイバー攻撃も高度化しています。一方で、企業にはITインフラを管理・運用する人材のリソースが不足している現状にあり、できるだけ効率的に高度なセキュリティポリシーの策定と運用管理サイクルを確立する必要があります。

本セミナーでは、AWSの運用で重視するべきWebアプリケーションの脅威への対策について、AWS WAFやAWSエッジサービスの最新アップデート、AWS WAFマネージドサービスの活用ポイントを含めて解説します。
また、AWSの運用時に有効な、最低限抑えるべきセキュリティサービスの活用ポイントについても紹介します。

 

<プログラム>

14:30~:開場
15:00~:アマゾン ウェブ サービス ジャパン合同会社
     AWS エッジサービスで実現するウェブアプリケーションの保護
15:40~:ペンタセキュリティ株式会社
     侵入前提時代、脅威インテリジェンスを活用したAWS WAFの活用術、Cloudbric WMSとは
     〜リソース不足の企業様必見!AWS WAFのマネージドサービスでデジタルレジリエンス実現へ~
16:20~:MEGAZONE株式会社
     AWSセキュリティサービス活用のポイントとMegazone の取り組み紹介
     〜Well architected framework review と Security Dashboard〜
16:50~:Q&A
17:00~:懇親会

 

<講師>

アマゾン ウェブ サービス ジャパン合同会社 Partner Sales SA
小林 謙介
ペンタセキュリティ株式会社 日本法人代表取締役社長
陳 貞喜
MegazoneCloud Corporation Global Presales
イ ヨンジン(Yongjin Lee)

 

名称:スペシャリストから学ぶサイバー攻撃へのWebセキュリティ対策
日時:2024年11月13日(水)15:00~17:00
場所:AWS 目黒セントラルスクエア 17F会議室
   東京都品川区上大崎3-1-1
費用:無料
主催:MEGAZONE株式会社、ペンタセキュリティ株式会社
協力:アマゾンウェブ サービスジャパン合同会社

▽セミナーの申し込みはこちら

 

csrf

CSRF(クロスサイトリクエストフォージェリ)とは? 被害例と対策も解説

by ブログ

 

Webアプリケーションの脆弱性を悪用したサイバー攻撃「CSRF(クロスサイトリクエストフォージェリ)」は、巧妙な手口でユーザーの情報を抜き取り、不正送金やアカウントの乗っ取りなどの被害をもたらします。企業はこうしたサイバー攻撃に対して常に警戒し、有効な対策を講じなければなりません。本記事ではCSRFの概要や企業が受ける被害、対策方法などについて詳しく解説します。

 

CSRF(クロスサイトリクエストフォージェリ)とは

CSRFは、Webアプリケーションの脆弱性を悪用したサイバー攻撃の一種で、セッション管理機能のセキュリティ上の欠陥を狙うのが特徴です。

セッション管理機能は、ユーザーがWebアプリケーションにログインしてからログアウトするまでの操作をすべて管理します。セッション管理によって、ユーザーがログアウトするまでログイン情報を維持することが可能です。

CSRFは、用意しておいた不正なWebページなどを通じて、ユーザーのセッション情報を盗みます。攻撃者はユーザーになりすまして不正なリクエストを送り、Webアプリケーション上で不正な操作を行います。

 

CSRFの仕組み

まず、攻撃者はユーザーが普段利用しているWebアプリケーションに酷似した偽のWebアプリケーションを用意し、メールやチャットを通じてや悪意のあるリンクを開かせます。その際に、正規のWebアプリケーションにログインしたままの状態だと、パスワードの変更や購入処理などの不正リクエストが自動で処理されます。

CSRFの攻撃種類には、大きく「GETリクエスト」と「POSTリクエスト」の2つがあります。GETリクエストの場合には、ECサイトで身に覚えのない決済がされる、POSTリクエストの場合には、SNSや掲示板などに悪意ある投稿をされるといった被害が生じます。

 

CSRF攻撃を受けやすい条件

CSRF攻撃の標的になりやすいWebアプリケーションの特徴として、セッション管理や認証が不十分であることが挙げられます。具体的には、Cookieによるセッション管理やBasic認証、SSLクライアント認証を使用している場合です。

たとえば、Cookieを使用すると、次の訪問時にサーバーが「すでに認証済み」と判断するため、CSRF攻撃を受けやすいです。

また、Basic認証はユーザー名とパスワードによる簡易的な認証方式ですが、一度認証してしまえばログイン状態が継続し、CSRF攻撃で情報を盗まれるリスクがあります。

SSLクライアント認証は、Webアプリケーションのアクセスの際に、「SSLクライアント証明書」を持ったユーザーのみをアクセスさせる方法です。セキュリティレベルの高い認証方式とされていますが、万が一SSLクライアント証明書を盗まれてしまった場合、CSRF攻撃をされる可能性があります。

 

CSRF攻撃による被害例

CSRF攻撃は企業に大きな被害をもたらします。代表的な被害として、以下の3つが挙げられます。

 

・不正送金

インターネットバンキングや通販サイトがCSRF攻撃を受けると、深刻な被害が出ます。攻撃者はログイン状態のユーザーが利用できるサービスを悪用し、本人になりすまして別の口座に送金したり、クレジットカードで高額な商品を購入したりできます。

攻撃者が送金金額や送金先を指定できるため、被害額が大きくなりやすいのが特徴です。特にまとまった資金を保有している企業の場合、巨額の不正送金被害にあうリスクがあります。

 

・アカウントの乗っ取り

攻撃者はCSRF攻撃によってユーザーのアカウントを乗っ取れるため、SNSや掲示板に悪意のある書き込みをしたり、ユーザーの周りに虚偽のメッセージを送ったりできます。そのため、ユーザーの信用や評判に悪影響を与える可能性があります。

企業の場合、公式のSNSアカウントが乗っ取られてしまうと、攻撃者によって不適切な内容や改ざんされたデータ、画像を投稿されるおそれがあります。このような投稿は企業イメージが悪化するだけでなく、企業の社会的信用を失うことにもつながりかねません。

 

・機密情報の漏えい

CSRF攻撃によって、攻撃者はユーザーのアカウントにログインできるため、ユーザーの氏名や住所、電話番号などの個人情報を盗み出すことが可能です。
企業の場合、管理者権限を持つアカウントが乗っ取られてしまうと、顧客データベースや機密情報が外部に漏えいする可能性があります。このような情報漏えいは、企業の社会的信頼性を著しい低下させ、さらに顧客や取引先から損害賠償を請求される場合もあります。

 

企業ができるCSRFの対策

従業員レベルで実行可能な対策としては、サービス利用後のこまめなログアウト、不審なリンクやWebサイトへのアクセス禁止、最新ブラウザーへのアップデート、定期的なパスワード変更といったものが挙げられます。

しかし、これらはあくまで基本的な対策に過ぎません。CSRF攻撃を確実に防ぐには、より高度なセキュリティ対策が必要です。

たとえば、トークンを利用してリクエスト照合の強化を図る方法があります。トークンとは、1回しか使えない作る仕組みです。これを使うことで、不正なリクエストを防ぐことができます。

また、CSRFをはじめとするサイバー攻撃を防ぐ、セキュリティ対策システムの導入も有効です。特にWAF(ウェブアプリケーションファイアウォール)は、 Webサイトを含むWebアプリケーションの脆弱性を狙う攻撃を検知し、防御します。

 

まとめ

CSRFは偽のサイトに誘導してセッション情報を悪用するサイバー攻撃です。アカウントの乗っ取りや情報漏えいなどさまざまなリスクがあるため、企業は強固なセキュリティ対策が欠かせません。自社の対策に不安がある場合には、トークンの利用やWAFなどのセキュリティシステムの導入を検討してみましょう。

クラウド型WAFサービス「Cloudbric WAF+」は、Webトラフィック特性学習AIエンジンと論理演算検知エンジンを搭載したハイレベルなWeb攻撃遮断サービスです。社内にセキュリティ専門家がいなくても簡単に運用・導入できるため、今すぐCSRF対策したい企業におすすめです。

(参照:「Cloudbric WAF+」)

 

▼WAFをはじめとする多彩な機能がひとつに。企業向けWebセキュリティ対策なら「Cloudbirc WAF+」

▼製品・サービスに関するお問い合わせはこちら

CVE

CVEとは?メリットや活用方法、課題をわかりやすく解説

by ブログ

マルウェアの攻撃などが問題視されている昨今、システムやソフトウェアの脆弱性を把握するために活用されているのが、CVEです。この記事ではCVEの概要やメリット、CVEの課題やセキュリティ対策を行う上での活用法などを解説します。CVEを活用したセキュリティ対策を検討している企業のセキュリティ担当者の方は、ぜひ参考にしてください。

 

CVEとは

CVEとは「Common Vulnerabilities and Exposures」の略で、日本語では「共通脆弱性識別子」と訳されます。CVEはシステムやソフトウェアなどで発見された脆弱性やセキュリティホールのひとつひとつに、「CVE-ID」という識別番号を付与し、リスト化して世界の誰もが無料で閲覧できるよう公開しています。簡単に言うと、脆弱性に関する識別情報を整理した辞書のようなものです。情報・防衛技術を専門とする米国の非営利組織「MITRE」が採番・管理しています。

ただしCVEで公開されるのは、識別番号や脆弱性の簡単な説明など、表面的な情報に限られます。脆弱性の詳細までは記載されていないため、具体的な対策については他のデータベースを参照したり、専門のセキュリティ機関に依頼したりする必要があります。

以下はCVEの公式サイトです。

参照:CVE® Program Mission

 

CVEを活用するメリット

CVEの一番のメリットは、世界共通の識別番号による情報管理の容易さです。それについて3つのポイントに分けて、詳しく解説します。

 

・脆弱性情報を一元化できる

CVE登場以前は、発見した脆弱性については各ベンダーが独自に情報を公開していました。そのため名称などもバラバラでわかりづらく、ベンダーをまたいだ比較などもしにくいというデメリットがありました。

一方、CVEでは国や企業に関係なく一意の識別番号を付与するため、組織やセキュリティツールが異なっても情報が一元管理できます。また、同じ脆弱性に対し違う名称が使用されるといった混乱を避けられるため、セキュリティ担当者も迅速に対策に取りかかれます。

 

・脆弱性情報を共有できる

CVEを活用して脆弱性情報を管理することにより、誰でも閲覧が可能なため、他の組織やシステムの利用者とも情報を共有できます。ベンダーだけでなくユーザーコミュニティとも情報を交換できるので、多くの監視の目が行き届くのがメリットです。脆弱性の情報が迅速に共有され、対策を打つまでの時間的なロスを減らせます。

またCVEには「CVE互換認定制度」があり、一定の条件を満たした情報セキュリティサービスは認定を受けることが可能です。認定を受けると、MITREのWebサイトで紹介されたり、CVEのロゴの使用が認められたりするメリットがあります。互換認定制度により、セキュリティサービスの信用も高まり、サービスの利用者も効率的に情報が得られます。

 

・システムの安全性を迅速に向上できる

CVE識別番号は、セキュリティの専門家で構成される「CVEボード」と呼ばれる機関によって評価、および割り当てを行っています。CVEボードは定期的に会議を開きその内容を一般にも公開しています。そのためセキュリティ関係のプロバイダーやベンダーといったコミュニティとも密接に連携しており、彼らが直面する課題に対し、迅速に解決のための情報を提供することが可能です。

CVEで公開している脆弱性の情報は標準化されたもので、グローバルなセキュリティ基準としても使用されています。各種セキュリティツールとの互換性も高いので、最新の脆弱性情報を迅速に特定し、防御策を効率的に開発できます。

 

セキュリティ対策におけるCVEの活用方法

CVEはセキュリティ対策においてどのように活用できるのでしょうか。主な3つの方法を詳しく紹介します。

 

・脆弱性対応に優先順位を付ける

アプリケーションやシステム内に複数の脆弱性が見つかった場合、より緊急性の高い脆弱性から優先的に対応に当たることが重要です。CVEを活用すれば、現在システムなどに存在している脆弱性を一通り把握できます。

ただしCVEで確認できるのは、識別番号と脆弱性の概要、参考URLとステータスのみに過ぎません。脆弱性の深刻度を確認するには、CVSSスコアもあわせて参照する必要があります。CVSSスコアとは、脆弱性の深刻度を0(最も低い)から10(最も高い)までの数値で評価したものです。CVEの識別番号とCVSSスコアは紐付けられているので、互換性のある脆弱性データベースなどでCVEの識別番号を検索すれば、該当する脆弱性の深刻度も調べられます。

そこに攻撃の可能性やシステムへの影響を加味して優先順位を判断し、緊急性の高いものから対応に当たることで、サイバー攻撃の影響を最小限に止められます。

 

・セキュリティツールと結合する

CVEは各種情報セキュリティツールとも連携できます。例えば侵入検知システムと連携することで、システムやネットワークへの不正な侵入があった際にリアルタイムで検知し、迅速に対応に当たれます。また脆弱性管理プログラムとの連携により、脆弱性の優先順位付けやリスク評価、定期的な脆弱性の自動検知やセキュリティイベントの継続的な監視・分析などが可能です。

ペンタセキュリティのクラウド型WAFサービス「Cloudbric WAF+」でも、CVEをはじめとする脆弱性の情報を活用し、サービスに反映させています。また、セキュリティ診断サービス「Cloudbric 脆弱性診断」では、診断の際にCVEなどを活用してリスクを可視化しており、サイバー攻撃などに備えてセキュリティ対策を強化できます。

参照:
「CVE」の役割と管理手法|脆弱性への効果的な対処法と予防策について
セキュリティ診断サービス「Cloudbric 脆弱性診断」

 

・セキュリティポリシーを作成する

セキュリティポリシーとは、企業や組織において、情報資産を守るための基本方針や行動指針を定めた文書のことです。セキュリティポリシーによって対策の範囲や対応体制、実施手順などがあらかじめ明確にされていれば、インシデントが発生した際も迅速に対応に当たれます。また、従業員の情報セキュリティ意識を高めたり、取引先や顧客からの信頼を得たりすることにも役立ちます。

CVEやCVEと互換性のある脆弱性データベースなどによって得た脆弱性の情報は、セキュリティポリシーの作成にも活用可能です。脆弱性の深刻度や予想される影響を事前に知っておくことで、インシデントが起こった際の対策や対応手順を決めやすくなります。

 

まとめ

CVEによってシステムなどの脆弱性に世界共通の識別番号を付与することは、脆弱性情報管理の一元化や、組織をまたいだ脆弱性情報の共有に役立ちます。

CVEを活用すれば、脆弱性情報の優先順位付けやセキュリティポリシーの作成などが容易になります。またセキュリティツールと連携させることで、セキュリティ対策の強化も可能です。

CVEの脆弱性情報は誰でも無料で閲覧できます。ただCVE単体では詳細な情報は得られないため、互換性のある脆弱性データベースなども参考にしながら、より強固なセキュリティ対策を講じましょう。

 

▼企業向けWebセキュリティ対策なら、クラウド型WAFサービス「Cloudbirc WAF+」

▼既知・未知の脅威に備えるセキュリティ診断サービス「Cloudbric 脆弱性診断」

▼Cloudbricの製品・サービスに関するお問い合わせはこちら

 

hacking

ハッキングとは? 目的・被害・代表的な手口・必要な対策を紹介

by ブログ

サイバーセキュリティ関連の用語の中でも、「ハッキング」は最も一般的に知られている言葉のひとつです。しかし、改めて「ハッキングとは何か」と問われてみると、曖昧な答えしか返せない方も多いのではないでしょうか。本記事では、ハッキングとは何か、その定義や目的、被害事例、代表的な手口について解説するとともに、企業が取るべき基本的な対策について解説します。

 

ハッキングとは?

ハッキングは元々、ハードウェアやソフトウェアの解析や改造を意味するIT用語です。しかし、今では一般的に、ITシステムに対する不正アクセスや乗っ取り、破壊などのサイバー攻撃を意味するものとして認識されています。

 

・ハッキングとクラッキングの違い

ハッキングは本来、システムの解析や改造全般を示すニュートラルな言葉でした。そこで、合法的なハッキングと、違法なハッキングを区別するために使われるのが「クラッキング」という言葉です。同様に、合法的なハッカーと区別するために、違法なハッキングをする者を「クラッカー」、「ブラックハッカー」などと呼ぶこともあります。

とはいえ、現在は、ハッキングをクラッキングと同一視している人が大半です。本記事でもそうした実情を踏まえ、以下ではサイバー攻撃としての意味合いを込めて「ハッキング」について論じます。

 

ハッキングの目的

ハッカーがハッキングをする主な目的は以下の通りです。

  • 金銭目的
  • 産業スパイ
  • 個人的な動機
  • 政治的な主張(ハクティビズム)

最も多いのは金銭目的での個人的犯行ですが、産業スパイのように組織ぐるみでハッキングが行われる場合もあります。また、自己顕示欲を満たしたり恨みを晴らしたりすることが目的の場合や、政治的な主張をアピールするためにハッキングが行われることもあります。

【コラム】ハッカーはなぜ中小企業をターゲットにするのか

 

ハッキングによる被害

後述するように、ハッキングには多種多様な攻撃手法があるため、それによる被害もさまざまです。代表的な被害としては以下が挙げられます。

  • 情報の窃取や漏えい
  • Webサイトの改ざん
  • サーバーの停止・遅延
  • 別の攻撃の踏み台としての利用

こうした被害は、自社の社会的信用の低下、法的責任の追及、業務の停止、売上の悪化など、企業に甚大な損害をもたらす恐れがあります。

 

ハッキングの代表的な手口

ハッキングの代表的な攻撃方法としては、以下のような手口が挙げられます。

・ソーシャルエンジニアリング
ユーザーIDやパスワードを盗み出すために人の心理や行動の隙を突く手法です。例えば、パスワードを入力している様子を盗み見たり、誕生日などの個人情報からパスワードを推測したりすることが挙げられます。

・総当たり攻撃
考えられるパターンを片っ端から試してIDやパスワードを盗み出す方法です。類似した手口として、辞書に載っている単語やフレーズを使ってパスワードを解読しようとする「辞書攻撃」などもあります。

・ゼロデイ攻撃
まだベンダーが公表していない脆弱性をいち早く発見し、修正プログラムが提供される前に攻撃を仕掛ける方法です。

・SQLインジェクション
不正なSQL文をWebアプリケーションに注入してデータベースを操作する手法です。個人情報や機密情報が盗まれることがあります。

・標的型攻撃メール
特定のターゲットを狙って、巧妙ななりすましメールを送る手法です。受信者がファイルを開くと、マルウェアに感染してしまいます。

これらの手口は一部に過ぎず、実際にはさらに多くの手法が存在します。そのため、上記の攻撃のみを防げればいいというわけではなく、総合的なセキュリティ対策を講じることが重要です。

 

ハッキングされないために必要な対策

ハッキング被害を防ぐためには、セキュリティ意識の向上と、ツールの導入などによる技術的な対策の両方が求められます。

 

・セキュリティ意識を向上させる

まず必要なのは、セキュリティ意識の向上です。社員1人ひとりがハッキングの手口を理解し、基本的な対策を実行することで、リスクを大幅に減らせます。例えば、「怪しいメールやWebサイトは開かないようにする」「パスワードを定期的に変える」「公衆WiFiで会社のシステムやデータにアクセスしない」などです。いくら規則やツールを整備しても、社員のセキュリティ意識が低いと規則違反やうっかりミスなどでハッキングを受ける隙が生まれるので、社員のリテラシー教育にも注力しましょう。

 

・対策ツールやソフトを活用する

ハッキング対策をするには、個人の意識向上だけでなく、セキュリティツールの活用など技術的な対処も必要です。昨今のサイバー攻撃は非常に巧妙化しており、いくら個人が注意しても間に合わない部分はどうしても生じてしまうためです。

基本的な対策としては、「OSやソフトウェアなどを最新バージョンに保つ」「多要素認証を導入する」などが挙げられます。また、IPSは、ネットワーク上の不審なトラフィックを検知し、通信を遮断することでハッキングを防ぐツールとして効果的です。さらに、Webサイト運用をしている企業には、Webアプリケーションの保護に特化したツールであるWAFの導入をおすすめします。

 

ハッキング対策を強化できる「Cloudbric WAF+」

WAFの具体的なソリューションとしておすすめなのが「Cloudbric WAF+」です。Cloudbric WAF+は、Web上の不審なトラフィックを自動的に検知・ブロックします。これによって、SQLインジェクションやクロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージェリ(CSRF)、ゼロデイ攻撃など、多様なハッキングからWebアプリケーションを保護することが可能です。

Cloudbric WAF+

 

まとめ

ハッキングは、企業にとって深刻な脅威です。被害を防ぐためには、セキュリティ意識の向上と先進的な対策ツールの導入が欠かせません。Cloudbric WAF+は、多様な攻撃から企業のWebアプリケーションを保護するための強力なソリューションです。これにより、企業は安心して業務を続けることができます。総合的なセキュリティ対策を講じ、ハッキングの脅威から企業を守りましょう。

 

▼WAFをはじめとする多彩な機能がひとつに。企業向けWebセキュリティ対策なら「Cloudbirc WAF+」

▼製品・サービスに関するお問い合わせはこちら

realtime-cyberattack

サイバー攻撃をリアルタイムで知る可視化ツールやクラウド型WAFを紹介

by ブログ

サイバー攻撃は年々巧妙化しており、企業にとって深刻な脅威となっています。情報漏えいやシステム停止など、その被害は計り知れません。また、攻撃を受けたことに気づくのが遅く、被害が拡大してしまうケースも見られます。

そこで本記事では、サイバー攻撃のリアルタイム可視化を実現するツールと、クラウド型WAFについて紹介します。これらのツールを活用することで、攻撃の早期発見・早期対応が可能になり、被害を最小限に抑えることが可能です。

 

サイバー攻撃の状況をリアルタイムで知る必要性

サイバー攻撃とは、インターネットを介してコンピュータシステムやネットワークに不正侵入し、情報を窃取したり、システムを破壊したり、乗っ取ったりする犯罪行為のことです。代表的な攻撃方法としては、以下のようなものがあります。

  • DDoS(Distributed Denial of Service)攻撃:大量のデータを送りつけることで、サーバーやネットワークをダウンさせる攻撃
  • マルウェア攻撃:ウイルスやワームなどの悪意あるプログラムを仕込んで、システムを乗っ取る攻撃
  • ボットネット:不正にハッキングされた多数のコンピュータを遠隔操作し、攻撃を実行するネットワーク

従来のセキュリティ対策では、攻撃を受けたあとにログを分析して、被害状況を把握するケースが一般的でした。しかし、巧妙な攻撃の場合、ログだけでは攻撃の全容を把握することが難しく、被害が拡大してしまう可能性があります。そこで重要となるのが、サイバー攻撃の状況をリアルタイムで可視化することです。

可視化ツールを活用することで、攻撃の種別やターゲットとなっている国・地域を把握し、的確な対策を講じることが可能です。また、脅威の状況を視覚的にわかりやすく表示することで、一般の社員への注意喚起にも役立ちます。

以下の記事で、サイバー攻撃について詳しく解説していますので、ぜひ参考にしてください。

2023年のサイバー攻撃における代表的な事例や被害額まとめ

 

サイバー攻撃をリアルタイムで見る可視化ツール

リアルタイム可視化ツールには、さまざまな種類があります。代表的な種類としては、以下のようなものがあります。

 

・NICTER Atlas

NICTER Atlasは、国立研究開発法人 情報通信研究機構(NICT)が開発・提供する、ダークネットにおけるサイバー攻撃の状況をリアルタイムで可視化できるツールです。ダークネットとは、一般のインターネットユーザーからアクセスできない、匿名性の高いネットワークのことを指します。

NICTER Atlasでは、攻撃の状況をリアルタイムで可視化し、世界地図上でアニメーションとして表示することで、攻撃の動きを直感的に理解できます。利用者は攻撃の発生源、規模、対象、使用された手法など、さまざまな視点から分析を行うことが可能です。これにより、セキュリティやネットワーク管理の専門家は、迅速かつ効果的な対応を行うための貴重な情報を得られます。

https://www.nicter.jp/atlas

 

・Digital Attack Map

Digital Attack Mapは、Google IdeasとArbor Networksが共同で開発・運営している、世界中のDDoS攻撃のリアルタイムデータを可視化したツールです。

Digital Attack Mapは、世界中のリアルタイムのDDoS攻撃を地図上で視覚化し、具体的な攻撃の開始時間、終了時間、攻撃の種類、および標的となった組織に関する情報を詳細に分析できます。また、特定の国や地域の攻撃状況を把握し、地域ごとのセキュリティ対策の評価に役立ちます。

https://www.digitalattackmap.com/

 

・CYBERTHREAT REAL-TIME MAP

CYBERTHREAT REAL-TIME MAPは、ロシアのセキュリティ企業であるKaspersky Labが運営するツールです。このツールでは、世界中でカスペルスキー製品によって検知されたサイバー攻撃を、リアルタイムで地図上に色分けして表示します。利用者は直感的に、どの国で、どんな種類の攻撃が行われているかを把握できます。また、国ごとに本日のサイバー攻撃のランキングを確認でき、過去1週間と過去1ヵ月の期間で全地域と国別の攻撃検知数や種類を比較・分析することも可能です。

https://cybermap.kaspersky.com/ja

 

・IBM X-Force Exchange

IBM X-Force Exchangeは、IBMが運営するセキュリティ情報共有プラットフォームです。このプラットフォームでは、最新の世界中のセキュリティ脅威をダッシュボード上に表示し、その情報を共有・調査し、ほかのチームと協力して対処できます。IBMの研究に基づいた情報を活用することで、セキュリティ対策を強化し、サイバー攻撃や問題が発生した際に迅速に対応することが可能です。

https://exchange.xforce.ibmcloud.com/activity/map

 

・Cloudbric Labs

毎日更新される脅威情報リストが見られるCloudbric LabsというWebサイトもあります。このサイトのThreat DBでは、56カ国65万あまりのサイトから収集された悪意のあるIPアドレスのリストを確認できます。また、ハッカーのウォレットアドレスやフィッシングサイトのURLもチェックできます。このデータベースに情報を提供したユーザーは、Cloudbricのセキュリティアナリストによる検証後、CLBKトークンを報酬として受け取れます。これらの脅威データをシステムに統合するためのAPIも提供され、セキュリティ対策を強化できます。

https://labs.cloudbric.com/threatdb/view#tab1

 

・クラウド型WAF:Cloudbric WAF+

サイバー攻撃をリアルタイムで監視する方法として、クラウド型WAFを利用する方法もあります。クラウド型WAFは、インターネットを通じて提供されるWebアプリケーションファイアウォールで、Webアプリケーションをサイバー攻撃から守ります。

Cloudbric WAF+を導入すると、Webトラフィックや攻撃の状況をリアルタイムに確認できるダッシュボードが利用可能です。このダッシュボードでは、国別攻撃現況、Webサイト訪問者数、攻撃者のIPアドレス、攻撃の種類、攻撃件数などを確認でき、企業はセキュリティ状況を常に把握し、迅速に対応できます。

 

クラウド型WAFなら「Cloudbric WAF+」

クラウド型WAFを選ぶなら「Cloudbric WAF+」がおすすめです。セキュリティの専門家が社内にいなくても運用できるため、企業にとって導入が容易です。

Cloudbric WAF+は、悪性ボットの遮断、DDoS攻撃対策、脅威IPの遮断など、多様なセキュリティサービスを提供しています。これにより、企業は高度なセキュリティ対策を実現し、サイバー攻撃からWebアプリケーションを効果的に保護できます。また、リアルタイムでの監視や迅速な対応が可能となり、セキュリティ運用の効率化が図れます。

クラウド型WAFサービス「Cloudbric WAF+」

 

まとめ

サイバー攻撃の脅威は日々増しており、従来のセキュリティ対策だけではもはや不十分です。可視化ツールとクラウドWAFを導入することで、リアルタイムでの攻撃状況把握と迅速な対応が可能になり、Webアプリケーションをより安全に保護できます。これらのツールを活用し、企業の情報資産を確実に守りましょう。

 

▼WAFをはじめとする多彩な機能がひとつに。企業向けWebセキュリティ対策なら「Cloudbirc WAF+」

▼製品・サービスに関するお問い合わせはこちら

malware

マルウェア感染の確認方法と即時対処法ガイド

by ブログ

マルウェア感染の確認方法などを把握しておくことは、企業のセキュリティ面において非常に重要です。もしマルウェアに感染してしまったら、企業として多大な被害が出る恐れがあり、信頼喪失にもつながります。そこで本記事では、マルウェア感染の確認方法や感染時の症状、対策などをまとめました。自社で対策が取れているか改めてチェックを行い、マルウェアの感染予防に効果的なソフトウェアの導入も検討しましょう。

 

マルウェア感染したときの症状

マルウェアに感染した場合、マルウェアがデバイス内で勝手に挙動を始めます。以下の症状が見られたら、マルウェアに感染しているかもしれません。

  • デバイスの動作が遅くなる
  • デバイスが勝手にシャットダウンする
  • デバイスが起動しなくなる
  • 見慣れないファイルやプログラムが出現する
  • アプリが勝手に動作する
  • 知らないアプリがインストールされている
  • 身に覚えのないメール送信履歴がある
  • 勝手にデータ通信量が増えている

 

マルウェア感染の被害

マルウェア感染が企業に与える影響は重大で、主に以下のような被害に遭う可能性があります。

  • ファイルが改ざんされる
  • データ復旧などを条件に身代金を要求される
  • デバイスをロックされる
  • 外部に情報が送られる
  • デバイスを乗っ取られ、ほかのサイバー攻撃に利用される
  • 個人情報や企業の機密情報を流出させられる
  • 企業の信頼が損失する
  • 復旧や損害対応に費用がかかる

 

マルウェア感染の確認方法

マルウェア感染が疑われる場合、早急な対策が必要です。まずは以下の確認方法を試してみてください。

 

・セキュリティソフトによるスキャン

セキュリティソフトでPC全体をスキャンします。一般的なセキュリティソフトには、PC全体をスキャンしてマルウェアに感染していないかチェックする機能があります。

 

・タスクマネージャーやイベントビューアーの確認

タスクマネージャーから、実行中のプロセス一覧を確認するのも方法のひとつです。また、イベントログ一覧が見られるイベントビューアーからも、ファイルのアクセス、プログラムの実行が確認できます。不審な動作がないか調べてみてください。

 

・オンラインウイルススキャン

不審なファイルがあったら、オンラインのファイルスキャンサービスを利用し、マルウェアに感染していないかチェックしましょう。

オンラインウイルススキャンは、マルウェアの駆除機能までは搭載されていないタイプもあります。オンラインウイルススキャンだけではなく、セキュリティソフトと併用しましょう。

 

マルウェアに感染したときの対処法

マルウェアに感染した場合、迅速な対応が必要となるため、セキュリティソフトを使いましょう。以下の順番で対応してください。

 

・1.ネットワークからデバイスを隔離

マルウェアに感染したデバイスをそのままにすると、ほかのサーバーやデバイスにまで感染が拡大します。感染したデバイスは、必ずインターネットの接続を切り、隔離してください。

 

・2.原因や感染範囲を特定

マルウェア感染の原因や感染範囲の広さによって対策が変わるため、原因や感染範囲の特定が必要です。

 

・3.マルウェアを駆除

セキュリティソフトを使ってマルウェアを駆除します。セキュリティソフトは日々更新されており、最新のマルウェアにも対応可能です。

 

・4.通報

サイバー犯罪の可能性があるため、警察に通報してください。また、自社と関連のある企業にも連絡し、さらなる被害の発生を防ぎましょう。

 

・5.復旧

駆除をしてもマルウェアが残ってしまうことがあるため、OSを再インストールするのが最も安全です。

 

マルウェア感染の主な経路と防護柵

マルウェアが侵入する経路を把握しておけば、感染を防止できます。よくある感染経路としては、以下が挙げられます。

 

・メール経由

不正なメールを送信し、添付ファイルやリンクを開かせて感染させる手口です。正規のメールになりすます手口もあります。なりすましメールを開いてマルウェアに感染し、個人情報流出などの被害が出た事例も報告されているため、メールの取り扱いには注意しましょう。

対策方法は、「不審なメールを開かない」「添付ファイルをスキャンし、安全かどうか確かめる」「メール送信者に、メールを送信したか確認する」などです。

不正なメールによるマルウェア感染の事例については、こちらもご覧ください。

マルウェア『IcedID(アイスドアイディー)』の攻撃が本格化!Webサイト改ざんに要注意

 

・Webサイト

攻撃者がWebサイトを改ざんし、アクセスした人をマルウェアに感染させ、クレジットカード情報などの個人情報を抜き取る手口もあります。

正規のサイトであっても、脆弱性があると攻撃者がマルウェア感染するよう仕込むことが可能です。そのため、正規のサイトにアクセスしても、マルウェアに感染することがあります。

対策としては、セキュリティソフト・OS・ブラウザを最新の状態に保つなどがあります。

 

マルウェアの主な種類とその特徴

マルウェアにはいくつか種類がありますが、主要なものは以下の3つです。

 

・トロイの木馬

寄生先は不要で、正規のファイルやプログラムを装いデバイス内に侵入するため、感染に気づきにくいのが特徴です。具体的な被害としては、個人情報の抜き取りなどがあります。

 

・ワーム

自己増殖し、感染範囲を広げていくのが特徴です。増殖することでデバイスに負荷をかけ、デバイスを使用できない状態にします。

 

・ランサムウェア

WordやExcelに寄生し、自己増殖します。ファイルの暗号化やデバイスのロックをし、復旧を条件に身代金を要求するのが主な手口です。

 

最新のマルウェア動向と新たな脅威

IPA(独立行政法人 情報処理推進機構)が公表した「情報セキュリティ10大脅威 2024」によると、組織における10大脅威の第1位は「ランサムウェアによる被害」でした。

参照元:IPA(独立行政法人情報処理推進機構)「情報セキュリティ10大脅威 2024

また、近年の動向としてはファイルレスマルウェアや、IoT機器を攻撃するマルウェアなども生まれています。特にファイルレスマルウェアは、従来のマルウェアと攻撃方法は同じですが、ファイルを削除するため感染に気づきにくい特徴があります。日々巧妙化するサイバー攻撃から企業の情報資産を守るためにも、こうした新たな脅威に対する知識や対策が必要です。

 

まとめ

マルウェアはさまざまな経路でデバイスに感染し、企業に被害をもたらします。日頃から、セキュリティソフト・OS・ブラウザを最新の状態にするなどの対策が必要です。

しかし、万が一マルウェア感染した場合は、早期発見と迅速な対処が必要です。「Cloudbric WAF+」は、セキュリティの専門家でなくとも運用しやすい、企業向けのセキュリティ対策プラットフォームです。

日々脅威を増すマルウェアの感染対策として、「Cloudbric WAF+」の導入をぜひご検討ください。

 

▼WAFをはじめとする多彩な機能がひとつに。企業向けWebセキュリティ対策なら「Cloudbirc WAF+」

▼製品・サービスに関するお問い合わせはこちら

ransomware

ランサムウェア対策の重要性と具体的な対策方法とは?対処法も紹介

by ブログ

データやシステムを人質にとって身代金を要求するランサムウェアは、現代の企業にとって最も警戒すべきサイバー攻撃のひとつです。では、ランサムウェアへの感染を防ぐにはどのような対策を講じればいいのでしょうか。また、万一ランサムウェアに感染してしまったら、どのように対処すればいいのでしょうか。本記事では、ランサムウェア対策の予防対策や感染時の対処方法について解説します。

 

ランサムウェア対策の重要性

ランサムウェアとは、感染したパソコンやサーバーを使用不能にし、その復旧と引き換えに金銭を要求する不正プログラムです。ランサムウェアには主に以下の3種類があります。

  • 暗号化型:データを暗号化して使用不能にするタイプ
  • 画面ロック型:デバイスの画面をロックして使用不能にするタイプ
  • 漏えい型:盗んだデータを流出させると脅迫するタイプ

現代のビジネスにおいて、ITの活用は欠かせません。システムやデータにアクセスできなくなれば、業務が停滞し、多大な経済的損失や社会的信用の失墜を招く恐れがあります。したがって、ランサムウェアの予防・復旧対策を講じておくことは、企業にとって非常に重要です。

ランサムウェアの基本的な情報や被害事例については、以下のリンク先をご参照ください。

盲点を突いてくるランサムウェアの脅威認知と企業での対応策を解説

企業を狙ったランサムウェア攻撃から学ぶ、企業に必要なセキュリティ対策

 

ランサムウェア対策の具体的な方法

ランサムウェアへの感染を予防したり、万一の被害を軽減したりするためには以下の対策が有効です。

 

・安易にリンクのクリック・ファイルダウンロードを行わない

まずは信頼できないサイトを訪問したり、不用意にリンクのクリックやファイルダウンロードを行ったりしないことが重要です。信頼できないサイトとは一般に、セキュリティ証明がないサイトや、URLが「https~」で始まらないサイトなどが挙げられます。

こうしたサイトを訪問したり、リンクのクリックやファイルのダウンロードをしたりすると、そこからランサムウェアに感染してしまう恐れがあります。こうしたリスクを軽減するには、URLフィルタリングなどの活用が有効です。

 

・メールフィルタリングを活用し、不審なメールや添付ファイルを開かない

多くのメールサービスには、スパムメールやフィッシングメールを自動で検出し、受信トレイに届かないようにするフィルタリング機能が備わっています。こうした機能を使えば、危険なメールの多くを防ぐことが可能です。

とはいえ、危険なメールがフィルタリングをすり抜けてしまうリスクもゼロではありません。送信者に心当たりのない場合や文面に不自然な点がある場合などは、メールや添付ファイル、リンクなどを開かないようにしましょう。

詳しくはこちらをご覧ください。

なりすましメールとは? ランサムウェア被害を受けないための対策方法について解説

 

・ソフトウェアとOSをアップデートして最新の状態に保つ

ソフトウェアやOSの脆弱性を狙った攻撃を防ぐために、それらを常に最新の状態に保つことが重要です。セキュリティパッチやアップデートには、既知の脆弱性を修正するための重要な修正が含まれています。

定期的にソフトウェアやOSの更新を確認し、最新のバージョンを適用することで、ランサムウェアによる攻撃リスクを大幅に低減できます。アップデートを忘れずに実施するためには、自動更新機能を有効にしておくことがおすすめです。

 

・パスワードを複雑なものにし、多要素認証を導入する

システムの乗っ取りを防ぐため、複雑なパスワードを設定しましょう。基本的には、ランダム性が高く、大文字・小文字・数字などを組み合わせた長いパスワードほど破られにくくなります。逆に、「123456」などの単純なパスワードや、辞書に載っている単語は避けましょう。

また、多要素認証(MFA)の導入も有効です。多要素認証とは、パスワードに加えて生体認証やワンタイムパスワードなど、複数の情報を組み合わせた認証方法を指します。現在、主要なクラウドサービスは多要素認証に対応していることが多いので、確認して設定しましょう。あるいは、IAMやIDaaSなどの認証セキュリティツールを導入するのもひとつの手です。

 

・セキュリティ対策ソフトとファイアウォールを導入する

ランサムウェアを検知・駆除するためには、セキュリティ対策ソフトの導入が欠かせません。これらのソフトは、既知のマルウェアを検出し、感染を防ぐ防御機能を備えています。防御力を高めるには、NGAV(次世代アンチウイルス)やEDR(エンドポイント検出・応答)など、最新のセキュリティ対策も併用するのがおすすめです。

ファイアウォールもまた、重要なセキュリティ対策です。ファイアウォールは、ネットワークトラフィックを監視し、許可されていないアクセスをブロックします。社内ネットワークをファイアウォールの内側に置くことで、不正アクセスから守ることが可能です。

 

・ネットワークを監視し、不正アクセスはすぐに遮断する

ネットワークを自動監視するツールの導入もおすすめです。これによって、リアルタイムに不審なトラフィックを検出し、不正アクセスを即座に遮断できるようになります。

こうしたツールの一例として、WAFが挙げられます。WAFはWebアプリケーションの脆弱性を狙う攻撃からの保護に特化したツールで、Webリソースへの攻撃を自動検知し、ブロックすることが可能です。

 

・バックアップを取る

万一、ランサムウェアに感染した場合に備えて、データを定期的にバックアップしておくことも重要です。バックアップする際のポイントとしては、物理的な外付けドライブやクラウドストレージなど、自社のシステムやネットワークから切り離されたところにバックアップすることです。

ネットワークがつながっている場所にバックアップすると、バックアップデータにまでランサムウェアが感染する恐れがあるので注意しましょう。

 

ランサムウェア感染時の対処法と復旧手順

万一ランサムウェアに感染した場合は、慌てて身代金を払うのは避け、以下のように落ち着いて対処することが重要です。

・ネットワークからの感染端末の隔離
まずは他の端末に感染を広げないように、感染端末を確認し、ネットワークから切り離します。

・セキュリティソフトでスキャン
セキュリティソフトで、端末をスキャンして脅威を特定し、問題のあるファイルの削除または隔離を行います。

・暗号化したデータを復号
暗号型のランサムウェアの場合、データを復旧するためにランサムウェア用の復号ツールを使います。

・バックアップからの復旧
ランサムウェアに感染していないバックアップがあれば、それを基に感染以前の状態にデータの復元を行えます。定期的にバックアップを取っておくことで、被害を抑えることが可能です。

攻撃を仕掛けてきた側の脅迫に応じても、データを元通りにできる保証はありません。また、相手が渡してきた復号ツールに別の罠が仕掛けられている恐れもあります。被害に遭った場合、警察に通報しましょう。

 

まとめ

ランサムウェアの被害を防ぐには、「不審なリンクは開かない」といった日頃の注意から、「定期的なバックアップを取る」、「セキュリティツールを導入する」といった技術的なアプローチまで、多様な対策が求められます。また、ランサムウェアの攻撃を防ぐには、不審なトラフィックを自動で遮断する仕組みの構築が有効ですが、これにはWAFの導入が有効です。特に「Cloudbric WAF+」は、ランサムウェアを含めた多種多様なサイバー攻撃から企業のWeb資産を強力に保護できます。ランサムウェア対策の一環として、ぜひ導入をご検討ください。

 

▼WAFをはじめとする多彩な機能がひとつに。企業向けWebセキュリティ対策なら「Cloudbirc WAF+」

▼製品・サービスに関するお問い合わせはこちら

SecWeek2024夏OGPred

「ITmedia Security Week 2024 夏」にて講演

by お知らせ

 

このたび、ペンタセキュリティは2024年8月26日(月)~9月2日(月)に開催されるITmedia主催のセミナー「ITmedia Security Week 2024 夏」にて、講演を行います。

 

■セミナー概要

データ、システム資産、それらへのアクセスが社内外で入り乱れている今、 侵入前提の仕組みは全ての企業組織にとって不可欠なものとなっています。

特にランサムウェア被害に関する報道も相次ぐ昨今、ゼロトラストの各種構成要素への関心が改めて高まっている他、インシデント対応プロセスの再整備、セキュリティ人材不足などに対する一解決手段として生成AI/AIも注目を集めています。

ただし、手段は豊富にあるとはいえ、ビジネス、組織の在り方、その課題は各社各様。銀の弾丸はない以上、 各社が「自社に最適化した仕組み」を吟味、実装することが不可欠です。

ITmedia Security Week 2024 夏は、 検知→対処をより確実化、迅速化するノウハウと具体的手段にフォーカス。 「自社にとっての対策高度化」につながる最新かつ現実的な情報をお届けします。

 

  • 名称:ITmedia Security Week 2024 夏
    侵入前提時代、「自社にとっての対策高度化」に欠かせない 構成要素とロードマップ
  • 開催日時:2024年8月26日(月)~ 9月2日(月)
  • 形式:ライブ配信セミナー
  • 視聴参加費:無料(事前登録制)
  • 主催:@IT、ITmedia エンタープライズ、ITmedia エグゼクティブ
  • 対象者:経営者、経営企画の方、社内情報システムの運用・方針策定をする立場の方、企業情報システム部門の企画担当者、運用管理者、SIerなど

 

ペンタセキュリティの講演について

  • 日時:2024年9月2日(月)16:00~16:30
  • タイトル:AWS WAF専用マネージドサービスの選び方〜デジタルレジリエンス実現へ
  • 講演概要:
    昨今ビジネスの中心にあるクラウドとAI新技術によってサイバー攻撃も高度化し、企業では専門家やリソースが不足する中、デジタルレジリエンス実現のため奮闘しています。本セッションでは、導入が急増するAWS WAFの課題を明確にした上、担当者の努力に依存しない、マネージドサービスの選び方を3つのポイントから解説します。

 

視聴方法

下記のサイトにて事前登録をお願いいたします。

https://members05.live.itmedia.co.jp/library/NzMxMjQ%253D?group=SEC2024SMR&np_source=cl

 

ご登録のメールアドレスに視聴URLの案内が届きます。

イベント当日は、視聴URLにアクセスの上、事前登録にて登録いただいたメールアドレスでログインしてご視聴ください。

CWPP

CWPPとは?主な機能や導入のメリットをわかりやすく解説

by ブログ

クラウドサービスの普及に伴って、クラウドワークロードのセキュリティ対策に対するニーズも高まっており、CWPPへの注目が集まっています。本記事では、CWPPの概要や搭載する主な機能、導入によって得られるメリット、効果的な導入方法などについて解説します。最後にCWPPと併用したい、おすすめのWAFサービスも紹介しています。

 

CWPPとは

CWPP(Cloud Workload Protection Platform)とは、クラウドワークロードを監視・保護するためのセキュリティプラットフォームのことです。ワークロードとは、システムなどのリソースにかかる負荷のことであり、クラウドワークロードとは、クラウド上でリソースを消費するサービスやアプリケーションなどのことを指します。CWPPの主な機能には、脆弱性の管理、ネットワークやクラウドシステムの管理・保護、マルウェアや未承認アプリケーションなどの検出・排除といったことがあります。

 

CWPPが注目される背景

クラウドワークロードには具体的に、仮想マシン(VM:Virtual Machine)やIaaS(Infrastructure as a Service)、PaaS(Platform as a Service)、コンテナ、サーバーレス環境などが含まれますが、セキュリティ要件はそれぞれで異なります。従来の画一的なセキュリティ対策では、すべてのクラウドワークロードに対して十分な安全を提供することは困難です。

近年では、クラウドサービスの普及が進んだことに伴い、これらを対象にしたサイバー攻撃やセキュリティ事故も増加しています。現在、CWPPが注目されている理由は、クラウド環境で懸念されるセキュリティ上の問題を解決するために必要だからです。

 

CWPPの主な機能

ここでは、主な機能である(1)脆弱性の管理、(2)マルウェアのスキャン、(3)ランタイム保護について解説します。

 

・脆弱性の管理

CWPPは、実行されているアプリケーションやソフトウェアなどを評価し、ワークロードに存在する脆弱性を検出・分析し、管理します。検出された脆弱性に関するレポートを作成してくれるため、事業所内で脆弱性情報を共有することが可能で、迅速なセキュリティ対策を実施できるようになります。

 

・マルウェアのスキャン

クラウドワークロード内をスキャンしてマルウェアを検出するとともに、検出されたマルウェアを自動的に防御・排除する機能も備えています。インフラストラクチャに入る前に排除できるため、悪意ある第三者からのサイバー攻撃の被害を防ぎます。

 

・ランタイム保護

ワークロード実行時(ランタイム)の保護機能も搭載しています。例えば、コンポーネントに含まれる脆弱性やクラウドの設定状況、マルウェアの含有状況などをスキャンし、異常が検知された場合には実行を停止して、クラウドワークロードを保護します。開発チームが作業に集中している間にもエラーを自動的に検出し、修正が必要なことを通知してくれます。

 

CWPPを導入する効果・メリット

CWPPを導入することによって、(1)コンプライアンスの遵守に貢献する、(2)セキュリティ管理の効率化を図れるといったメリットがあります。

 

・コンプライアンスの遵守に役立つ

CWPPには、自社が定めたセキュリティポリシーに準拠してクラウドワークロードが運用されているのか否かを監視し、ポリシー違反が検出された場合に通知する機能があります。さらにサイバーセキュリティ対策として世界中で広く採用されているCIS ControlsやGDPR(General Data Protection Regulation:EU一般データ保護規則)などのガイドライン・規則への準拠状況を管理する機能もあり、自社のコンプライアンス遵守に大きく貢献します。

 

・セキュリティ管理を効率化できる

CWPPが備えているセキュリティ状況の可視化・分析機能は、セキュリティ管理の効率化にもつながります。仮にリスクが顕在化した場合でも、対策作業に優先順位をつけることで、効率的な修正を実施できます。

 

CWPPを効果的に活用してセキュリティを高める方法

CWPPによってセキュリティを高めるには、導入前にセキュリティ要件を定義することはもちろんですが、インシデント対応の自動化やWAFサービスの併用も有効です。

 

・導入前に企業のセキュリティ要件を定義する

まず、重要なことが、求められるセキュリティ要件を明確にすることです。セキュリティ要件とは例えば、データ保護や自社が設定したセキュリティポリシー、アプリケーションのセキュリティ要件といったことです。「サイバーセキュリティ基本法」などの法令や業界固有の基準・規制を把握したうえで、要件を明文化しておきます。明文化することで、インシデントが発生した場合に取るべき行動がおのずと決まってきます。

 

・インシデント対応を自動化する

CWPPには、脅威やセキュリティポリシー違反が検知された場合、あらかじめ設定された手順に従って、脅威を隔離したり、ワークロードをシャットダウンしたりといった、インシデント対応の自動化機能があります。適切に設定することにより、機密情報の漏えいや不正アクセスなどのセキュリティリスクを低減できます。

 

・Webアプリケーション保護のためにWAFサービスも併用する

WAF(Web Application Firewall)サービスとは文字通り、サイバー攻撃から(Webサイトを含む)Webアプリケーションを防御するためのサービスです。冒頭で述べた通り、CWPPはクラウドワークロードの保護に特化しているため、Webアプリケーションの保護には限界があります。Webアプリケーションを保護するためには、CWPPとWAFサービスとの併用が効果的です。

 

WAFサービスなら「Cloudbric WAF+」がおすすめ

企業のWebセキュリティ対策に必須ともいえるWAFサービスですが、各社から数多くの製品がリリースされています。
その中でもペンタセキュリティが提供している「Cloudbric WAF+」は、脅威インテリジェンス分析機能により、スパイウェアやアドウェアのほか、スパムボット、Webクローラーなどの悪意のあるボットなどをブロックすることが可能です。「Cloudbric WAF+」にはWAFサービスだけでなく、DDoS攻撃対策サービス、SSL証明書サービス、脅威IPの遮断サービス、悪性ボット遮断サービスの計5つのサービスが含まれます。導入時および運用時のセキュリティエキスパートによるマネージドセキュリティサービスが付帯しており、セキュリティの専門家がいなくても導入・運用することが可能です。過去3カ月分のサマリーレポートを自動作成する機能なども搭載しています。

 

まとめ

CWPPは、クラウドワークロードの状況を監視し、異常を検知するとワークロードを保護するセキュリティサービスです。脆弱性の検知、マルウェアのスキャン、ランタイム保護などの機能でクラウドワークロードを脅威から守ります。ただし、Webアプリケーションのセキュリティも考えるのであれば、WAFサービスとの併用がおすすめです。「Cloudbric WAF+」を併用すれば、万全なクラウドワークロードの保護およびWebアプリケーションの保護環境を実現できます。

 

▼WAFをはじめとする多彩な機能がひとつに。企業向けWebセキュリティ対策なら「Cloudbirc WAF+」

▼製品・サービスに関するお問い合わせはこちら

ITトレンド2024上半期_サイバー攻撃

ITトレンドの上半期ランキング2024で第1位を獲得

by お知らせ

 

法人向けIT製品の比較・資料請求サイト「ITトレンド」の上半期ランキング2024にて、Cloudbric WAF+が「サイバー攻撃対策」部門で1位を獲得しました。

▼ITトレンド 上半期ランキング2024
https://it-trend.jp/award/2024-firsthalf

このランキングは、2024年上半期にITトレンドでユーザーから最もお問い合わせが多かった製品を発表するものです。
※ランキング結果は2024年1月1日~5月31日までの期間の資料請求数をもとに集計しています。

 

ITトレンドに掲載されている製品・サービスは以下の通りです。

 

Cloudbricは企業のセキュリティ課題に応えるためのさまざまなクラウド基盤セキュリティサービスを取り揃えております。
詳しくはサービスページをご覧ください。

クラウド型WAFサービス「Cloudbric WAF+」

AWS WAFに特化した運用管理サービス「Cloudbric WMS」