本記事は、2019年3月20日に開催された「週刊BCN全国キャラバン2019」の開催レポートを2回にわたってお届けします。
☞講演資料のダウンロードはこちらよりどうぞ >>ダウンロードフォーム
先般開催された週刊BCN主催のリセラー向け全国キャラバン/東京会場に、CDNetworksが協賛・講演いたしました。
お忙しい中にもかかわらず、会場に足をお運びいただきました皆様には厚く御礼申し上げます。誠にありがとうございました。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
CDNetworksのパートナープログラムに興味はありませんか?
CDNetworksでは、WEB高速化対策のCDN(コンテンツ・デリバリ・ネットワーク)を主軸に、クラウド・セキュリティ、クラウドコンピューティング、データセンターなど、ネットワーク・インフラに関する全般的なサービスを提供しております。
今後、私たちのビジネスにご協力をいただけるパートナー様を広く募集しております。是非お問い合わせ・ご相談ください。
>>お問い合わせフォーム
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
講演では、いよいよ来年に開催が迫った東京オリンピックに備えたセキュリティ対策について、過去事例から想定される攻撃について理解を深めていただくとともに、その対策としてCDNetworksの「クラウド・セキュリティ・ボットマネージャ」をご紹介させていただきました。
=======================
<CDNetworks講演>
「ウェブセキュリティにおけるボット対策の重要性とは?」
オリンピックとサイバーセキュリティ
これまで開催のオリンピックの際に発生した攻撃です。
来年の東京オリンピックでも過去のオリンピックでの事例から、これらのような攻撃が予想されます。
(クリックで拡大)
2016年のリオ五輪では、オリンピック史上最大規模のボットネットによる攻撃がありました。
また、同年にDyn社が受けた攻撃は、ボットネット「mirai」によるもので、Dyn社のサーバが攻撃を受け、サービスが約6時間停止した事象がありました。
大企業であっても思わぬことが原因でサーバがダウンし、サービスが停止してしまう可能性が常にあり、どこに脅威が潜んでいるかわかりません。悪性ボットによる脅威は常に身近にあるものとして考えておいたほうがよいでしょう。
近年増加している悪性ボットによる新しい脅威として、以下のようなものがあります。
① 興行チケットの買い占め
チケットを買い占めて、購入締切日の直前ですべてキャンセルをするなどの悪質な行為を繰り返すボットによる攻撃
② 競合サイトから価格情報盗み取り
Web上の価格情報を頻繁にチェックして回って常に競合の価格よりも安い価格で販売したり、競合サイトのコンテンツを盗む(スクレイピング)んだりなど、悪質な行為を繰り返すボットによる攻撃
③ ID/パスワードの総当たり攻撃(ブルートフォース・アタック)
手あたり次第、考えられるすべての数字パターンを試してIDやパスワードを解読、これによる個人情報流出の被害を生むボットによる攻撃
これら攻撃のインパクトとしては、金銭的損失や企業ブランドへのダメージが大きいといわれています。
本来、人間が行っていた攻撃を今日ではボットが行う時代に移り変わっているということです。このような状況からも、速やかなるボット攻撃への対策が必要とされています。
国による対策
「mirai」のような、IoT機器の初期設定の脆弱性をついた攻撃を未然に防ぐために、NICT(情報通信研究機構)の検査による取り組みが始まりまっています。これは「mirai」によるIoT機器を踏み台にした攻撃を少しでも減らすことが目的です。
しかし、これだけでは完璧な対策とは言えません。
そこで、各企業においても、それぞれでボット攻撃への対策が必要とされています。
ボット対策の第一歩
一般で提供されているDDoS攻撃対策は、いつ来るかわからない攻撃に対して備える保険のようなものですが、まだ起こっていないことへの対策費とし捉えた場合、少しコストがかかり過ぎる傾向にあります。
また、一般的なボット攻撃対策は、ボットを駆除するためのJavaScriptやキャプチャなどのさまざまな機能の実装に手間がかかる傾向にあります。
このような理由から、これら対策の導入にはかなり高い障壁があります。
そこで、これらを解決する手段の一つとして、CDNetworksのクラウド型セキュリティサービスの導入をお勧めします。
このサービスは、自分たちでコストのかかる設備を整えたり、さまざまな機能を実装したりする必要はなく、クラウド上で提供されているサービスを導入して利用いただくだけで、スムーズかつコスト効率よくボット攻撃に備えることができます。
しかしながら、最近は悪さをするボットも日進月歩で進化し続けており、JavaScriptやキャプチャなど、ボットを駆除するための機能を簡単に突破してしまう高度なタイプも出現しており、相変わらずのいたちごっこが続いています。
≫≫≫ 第1回はここまで、第2回に続く・・・
CDNetworksのクラウド型セキュリティサービス
CDNetowkrsでは、クラウド型のWebセキュリティサービスを提供しています。
CDNでセキュリティ対策を行うメリットは、グローバルに豊富なキャパシティを有するCDNの配信プラットフォームをセキュリティ対策にも利用できることです。
つまり、「Webパフォーマンスの向上」と「Webセキュリティの強化」のいいとこ取りができる点が大きなメリットと言えます。
CDNetworksでは、下記3つのサービスをお客様に提供しています。
■クラウド・セキュリティ・ボットマネージャ >>こちら
急増するボット攻撃を未然に検知しブロックする多彩な機能を搭載し、未知の攻撃(ゼロデイ)検知にも有効です。より広範囲でさまざまなタイプのボット攻撃からWebサイトを保護します。
■クラウド・セキュリティ WAF >>こちら
豊富なシグネチャに対応し、動的ルールやボット管理機能による未知の攻撃(ゼロデイ)にも対応するなど、さまざまな脆弱性を検知・ブロックしてアプリケーション層への攻撃を防御します。
■クラウド・セキュリティ DDoS >>こちら
昨今発生しているDDoS攻撃のほぼすべてに対応し、ネットワークレイヤ3/4のすべての攻撃のほか、アプリケーションレイヤ7の攻撃にも対応します。
==================================
■パートナープログラム、サービス導入に関するお問い合わせはこちら >>お問い合わせフォーム
■サービス概要について知りたい方はこちら >>ホームページ
■サービス資料のダウンロードはこちら >>資料ダウンロード
■サービス導入事例やホワイトペーパーのダウンロードはこちら >>資料ダウンロード
==================================
☟お気軽にダウンロードください
株式会社シーディーネットワークス・ジャパン TEL:03-5909-3373(営業部)