資料請求リストに製品が追加されていません。
Webサイトからのデータ漏えい事件がニュースで多く報じられています。いったんデータが漏えいすると、企業は顧客や取引先などから社会的な信用を失います。また、個人情報が流出すると「損害賠償責任」などの金額的損害の他、警察・マスコミなどへの対応もあります。
同じことを繰り返さないためのセキュリティ対策の実施など、人的対応のコストも金額に換算すると大きな金額になります。Webサイトの安全性は、ファイアウォールなどのセキュリティ技術では守りきれないので、別途対策を講じなければなりません。想定される事例から、Webサイトを守る技術であるWAFの必要性について解説します。
大手ポイント型Webサイトに、不正ログインが発覚した場合の想定事例を考えてみましょう。不正ログインが行われて、その会社で運営しているHPの会員になりすました第三者が、正規会員のポイントをWeb上で使用できるギフト券に交換するトラブルなどが多数発生してしまうことが考えられます。
この場合、不正アクセスされた会社は、すべての会員に対して、パスワード変更を依頼するなどの対応に追われる可能性があります。
また、何十万人もの会員を抱えるWebサイトに不正ログインされたケースを想定しましょう。この会社は不正ログインにより、大量のアクセスがあったためサービスを停止する必要があります。会員の金銭的な被害は出ないとしても、サービスの停止に追い込まれ、会員へのパスワード変更を依頼する事態に発展する危険があります。
WAFには、パスワードによる認証のときに行われる「パスワードリスト攻撃」を防止する機能があります。これにより、上記のような被害が起こるリスクを軽減することができます。
Webサイトは、情報を公開するために誰でもアクセスできるようオープンになっています。そのため、悪意のある人物にとっては攻撃がしやすい仕組みです。また、ECサイトや会員サイトでは、クレジットカード情報・個人情報・ポイントなどの情報が多数あるため常に攻撃のターゲットにされます。
そこで、パスワードやIDを入力させることで、情報が一致しなければログインができないようにする対策が行われています。しかし、上記の航空会社や鉄道会社のように、可能性のあるパスワードの文字列を総当たりで試されたり、他から盗み出した情報をもとに不正なログインを試みられるなどして攻撃されます。
セキュリティソフトを入れているという安心感、パスワードがかかっているという安心感がこのような事件のリスクを増大させます。多くの顧客情報を持ち、ポイント機能などを有するWebサイトを運営する企業において、WAFの「パスワードリスト攻撃」防止機能は必要不可欠な対策といえるでしょう。
多くの攻撃を受けやすいWebサイトを含むインターネット上のサーバに対するセキュリティ対策には、ファイアウォール・IDS・IPS・SSL・ウイルス対策など多数あります。これらは、セキュリティに関心の高い企業では、既に採用されています。
しかし、これらを採用していてもWebサイトを効果的に防御できません。Webサイトに適した防御技術を使用しなければならないからです。上記の対策より更に効果的な対策といえるのがWAFというわけです。
WAFには、ファイアウォールなどで完全に防止できない「パスワード攻撃」、「アプリケーションのセキュリティ上の不備を突く攻撃」、「情報漏えいの防止」、「不正プログラムマルウェア対策」、「あらかじめ登録した不正な通信パターンの遮断」など多くの攻撃に対する防御機能があります。また、攻撃の状況を見るログ機能やレポート機能など管理・保守機能も充実しています。
会員になるとできること
注目の最新ニュース・製品・サービスの情報をメールで
お届けします。
気になる製品・サービスにもそのままお問い合わせ可能!
資料請求やお問い合わせをされた場合、提供会社へお知らせをさせていただきますので、ご了承いただけますようお願い申し上げます。
登録された個人情報は、マイページ「登録情報の変更」で変更いただけます。
資料請求ランキング
| 12月10日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
|
一覧を見る
|
|
