新たな脅威「ゼロデイ攻撃」とは
具体的にゼロデイ攻撃とはどのような攻撃であり、何が原因になるのでしょうか。
脆弱性の修正前に仕掛けられる攻撃
ゼロデイ攻撃とは、ソフトウェアなどに脆弱性が発見されてから修正される前に仕掛けられる攻撃のことです。修正対応されるまでを「1日」と考えた場合、それよりも早く攻撃を仕掛けるため「ゼロデイ攻撃」と呼ばれます。非常にスピーディな攻撃といえるでしょう。
ゼロデイ攻撃の原因は「タイムラグ」
ゼロデイ攻撃の原因は、脆弱性が発見されてから修正されるまでのタイムラグです。どうしても脆弱性の発見から修正まで時間差が発生してしまうと、ユーザーによる防御も難しくなります。
また、仮にシステムの開発側が対応し、修正パッチを利用者に配布したとしても適応に時間がかかる可能性もあるでしょう。それまでは無防備であり、攻撃に対して抵抗できません。
ゼロデイ攻撃への対策に役立つ「WAF」の特徴
ゼロデイ攻撃を仕掛けられるということは、セキュリティ上の脆弱性がありシステムが無防備である状態を意味します。重大なセキュリティ事故への発展を防ぐための対策として有効とされているものが「WAF」です。ここからはWAFについて説明していきます。
Webアプリケーションに特化したファイアウォール
ゼロデイ攻撃に有効なWAFは「Web Application Firewall」の略で、Webアプリケーションに特化したセキュリティツールです。
Webアプリケーションは業務で利用するツールの中でも脆弱性が多く、対策が必要とされています。このような脆弱性に対応し、外部からの攻撃を防御するために生まれたのがWAFです。
脆弱性があっても攻撃を未然に防げる
WAFは脆弱性を狙った攻撃を検知し遮断することが可能です。近年中心になってきているクラウド型WAFは最新の攻撃パターンに自動で対応していき、攻撃にいち早く対応するため、ゼロデイ攻撃も防げます。
ゼロデイ攻撃の対策において重要なことは「セキュリティ上の脆弱性を保護できる体制が整っているか」です。そのため、攻撃を未然に防ぐWAFが必要となるのです。
以下の記事ではクラウド型WAFの製品例を紹介し、特徴まで詳しく解説していますので、参考にしてみてください。
WAFと組み合わせるべきセキュリティ対策
このように、Webアプリケーションに対して強さを発揮するWAFですが、全てが完璧なセキュリティ対策とは言い切れません。ゼロデイ攻撃の対象はWebアプリケーションだけではないのです。
WAFを中心とした多層防御
そこで、ゼロデイ攻撃をより確実に防ぐためには、さまざまな階層で防御を行う「多層防御」が有効です。
多層防御とはWAF以外にもさまざまなツールを使って、防御力を高めることです。WAFでは防げないWebアプリケーション以外への攻撃も、多層防御によって防御できるでしょう。では、どのようなセキュリティ対策製品と組み合わせればよいのでしょうか。
ファイアーウォール
ファイアウォールはセキュリティの基本であり、主に不正アクセスなど内部に侵入しようとする攻撃を防御します。外部ネットワークと内部ネットワークとの間に設置され、不審な通信だけをブロックします。
しかし、ファイアウォールネットワーク層の攻撃しか防御できず、OSやサーバ・Webアプリケーションへの攻撃は防御できません。WAFとは対応している攻撃も検知方法も異なるため、どちらも導入することが好ましいでしょう。
WAFとファイアウォールの違いについては以下の記事を参考にしてみてください。
IPS
IPSとは「Intrusion Prevention System」の略であり、侵入防止システムを意味します。IPSは外部からの通信を監視し、不正アクセスなどを検知・遮断することができます。IPSはファイアウォールと違い、ソフトウェアなどミドル層への攻撃を防御します。
ファイアウォールが「防壁」であるとすれば、IPSは監視・防御してくれる「ガードマン」のような存在です。WAFとファイアウォール、IPSと組み合わせることで高い防御力を発揮します。
IPSについてさらに詳しく知りたい方は以下の記事をご覧ください。
WAFを含めた多層防御でゼロデイ攻撃をブロック!
ゼロデイ攻撃は非常に被害も大きく、どうしても生まれる脆弱性が原因の脅威であるため、企業は厳重な対策を行わなければなりません。そこで有効になるものがWAFです。WAFを利用することで新たな脆弱性に対しても柔軟に対応できます。
しかし、他システムと組み合わせる際は、システム同士の相性が重要です。現在自社にどんな製品が導入されていて、今後どのようなシステムが必要になるのか、しっかりと把握した上で選定するようにしましょう。
