ウェビナーレポート|6月9日開催、コロナ禍 新しいビジネス様式でのセキュリティ対策とは
ウェビナーレポート|6月9日開催、コロナ禍 新しいビジネス様式でのセキュリティ対策とは

2020年6月9日ウェビナー講演動画 「6月9日開催、コロナ禍 新しいビジネス様式でのセキュリティ対策とは」 コロナ禍を受けデジタルシフトが加速しています。実店舗閉店やテレワークへの移行など、各社ではアナログからデジタルへの移行がこれまでにないほど急速に活発化しています。国内外で急速なECサイトの立上げ、業務システムのオンライン化など目まぐるしく変わる中、セキュリティ対策まで手が回らず、リスクが置き去りな状況も発生しています。攻撃者は、この様な混沌とした状況の中での隙を狙っていますが、ポストコロナを見据えて使い続けられるサービスを選ぶ必要性があります。 CDNetworksは、公開Webサイトのサービスやアプリケーションを脅威から守るWAF(ウェブ・アプリケーション・ファイアウォール)およびBot除去サービスを提供しています。従来型よりもさらに進化したCDNetworksの「クラウド・セキュリティサービス」は、過検知や誤検知も大幅に減り、あらゆるタイプの脅威に対応して、お客様のWebサイトをサイバー攻撃から守る鉄壁となります。 本セミナーでは、グローバルCDNの優れた負荷分散とパフォーマンス向上効果に加えて、DDoS防御も付帯した、あらゆる攻撃にリアルタイムで対応するCDNetworksの「クラウド・セキュリティサービス」について、具体的な利用例を交えてご紹介します。 ========================= ≫ 講演資料ダウンロードはこちら ========================= ■関連サービス:クラウド・セキュリティ ・アプリケーション・シールド(WAF) ≫ https://www.cdnetworks.co.jp/cloud-security/application-shield/ ・ボット・シールド(Bot対策) ≫ https://www.cdnetworks.co.jp/cloud-security/bot-shield/ ご自由に視聴ください。 なお、CDNetworksでは、Web会議(30分ほど)でのサービス紹介も承っております。お気軽にお申し付けください。 ================================== ■お問い合わせはこちら >>お問い合わせフォーム ■関連資料のダウンロードはこちら >> 資料ダウンロード ================================== 株式会社シーディーネットワークス・ジャパン TEL:03-5909-3373(営業

ウェビナーレポート|6月4日開催、ハッキングの脅威から貴社のビジネスと資産を守る方法
ウェビナーレポート|6月4日開催、ハッキングの脅威から貴社のビジネスと資産を守る方法

2020年6月4日ウェビナー講演動画(全編英語) 「ハッキングの脅威から貴社のビジネスと資産を守る方法/How to Protect Your Business from Hackers」 世界的にも未曽有のコロナ・パンデミックに、悪質なサイバー攻撃が多発しています。CDNetworksの「アプリケーション・シールド(WAF)」を活用した手法について、弊社のクラウド・セキュリティ・プロダクトマネージャー Shay Rapaportによるライブオンラインセミナーのレポートです。 ========================= ≫ 講演資料ダウンロードはこちら ========================= ■関連サービス:クラウド・セキュリティ ・アプリケーション・シールド(WAF) ≫ https://www.cdnetworks.co.jp/cloud-security/application-shield/ ・ボット・シールド(Bot対策) ≫ https://www.cdnetworks.co.jp/cloud-security/bot-shield/ ご自由に視聴ください。 なお、CDNetworksでは、Web会議(30分ほど)でのサービス紹介も承っております。お気軽にお申し付けください。 ================================== ■お問い合わせはこちら >>お問い合わせフォーム ■関連資料のダウンロードはこちら >> 資料ダウンロード ================================== 株式会社シーディーネットワークス・ジャパン TEL:03-5909-3373(営業部)

週刊BCN主催 全国キャラバン2019 in 大阪 講演ダイジェスト
週刊BCN主催 全国キャラバン2019 in 大阪 講演ダイジェスト

本記事は、2019年12月6日に大阪にて開催された「週刊BCN全国キャラバン2019」の講演レポートをお届けします。 なお、記事の末尾には、講演資料のダウンロードリンクを設置しています。あわせてご利用ください。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 昨年末に開催された週刊BCN主催のリセラー向け全国キャラバン/大阪会場に、CDNetworksが協賛・講演いたしました。 年末の慌ただしい中、会場に足をお運びいただきました皆様には厚く御礼申し上げます。 誠にありがとうございました。 講演では、当社のコンテンツ・デリバリ・ネットワーク(以下、CDN)サービスをベースに、現在提供している各種サービス、パートナープログラム概要についてご紹介させていただきました。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー   <CDNetworks講演> 「Web高速化だけじゃない! CDNベンダが提供するネットワーク高速化サービスの効率的活用術、教えます」     CDNetworksご紹介   CDNetworksは、他社がカバーしていない中国・ロシアにも進出し、全世界すべて自社プラットフォームでサービスを展開する唯一のグローバルCDNプロバイダとしてこれまで歩んできました。 現在、弊社が提供するサービスはCDNによるWeb高速化からWebセキュリティ、ネットワーク高速化、また、Webサイト以外の拠点間通信やWebアプリケーションの高速化、クラウドインフラまでをサポートし、幅広くサービスを展開しています。   (クリックで拡大)   CDNetworksのサービスラインアップについてご紹介させていただきます。   CDNサービスと基本概念   Webサイトはいつでも早く見られて当然という時代背景からも、CDNサービスは今や必要不可欠なものとなっています。 (クリックで拡大)   一般に、Webサイトの表示が3秒以内であればそれほど不都合に感じることはないですが、 5秒を超えると約70%の人がイライラしてほかのWebサイトに移ってしまい、 10秒を超えてしまうと、そのサイトへはもう見に行かない、と言われています。   (クリックで拡大)   弊社のCDNサービスは、グローバルで数十Tbps以上のキャパシティを保有しており、常時大量のトラフィックを配信しています。     Webセキュリティ   CDNによるWebサイトの安定化の次に必要なのが、Webサイトを外部の攻撃から守るということです。Webサイトは、日々DDoS攻撃やアプリケーションの脆弱性を狙った攻撃にさらされています。これらの攻撃からWebサイトを守るためのセキュリティサービスもCDNサービスに組み込む形で提供しています。 (クリックで拡大)   CDNにDDoS防御機能を付加することで、常時監視とDDoS攻撃をブロックし、正常なリクエストのみが処理されるようになります。   (クリックで拡大) WAFサービスもCDNプラットフォームに統合しているもので、静的なシグネチャベースによる防御と動的なBot検知のブロックを行います。 これら双方を取り入れることで、より効果的に、かつ強固にWebサイトを攻撃から守ることができます。     CDNetworksインフラの応用活用(ネットワーク高速化)   ここからは、弊社インフラを活用した新分野のサービスのご紹介です。   (クリックで拡大)   クラウド型WANアクセラレータ(HDT:ハイスピード・データ・トランスミッション)は、CDNの概念とは異なる仕組みの高速化サービスです。CDNの技術を組み合わせることで、あらゆる通信の最適化を行うサービスです。 HTTP/HTTPSだけでなく、VPNをはじめとする様々な通信の高速化に対応します。 利用シーンの例を挙げると、海外拠点間とのデータやファイルのやり取りの高速化など、企業の生産性向上にもつながります。   また、クラウド型WANアクセラレータのオプションサービスとして、中国・香港限定の仮想専用線サービスも提供しています。…

週刊BCN主催 全国キャラバン2019 in 東京 講演ダイジェスト【その2】
週刊BCN主催 全国キャラバン2019 in 東京 講演ダイジェスト【その2】

本記事は、2019年3月20日に開催された「週刊BCN全国キャラバン2019」の開催レポート、第2回目の記事になります。 ☞講演資料のダウンロードはこちらよりどうぞ >>ダウンロードフォーム 第1回 ≫ こちら 第2回 (本記事) ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー CDNetworksのパートナープログラムに興味はありませんか? CDNetworksでは、WEB高速化対策のCDN(コンテンツ・デリバリ・ネットワーク)を主軸に、クラウド・セキュリティ、クラウドコンピューティング、データセンターなど、ネットワーク・インフラに関する全般的なサービスを提供しております。 今後、私たちのビジネスにご協力をいただけるパートナー様を広く募集しております。是非お問い合わせ・ご相談ください。 >>お問い合わせフォーム ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 前回の記事では、いよいよ来年に開催が迫った東京オリンピックに備えたセキュリティ対策について、過去事例から想定される攻撃や対策について、解説させていただきました。 本記事では、日々高度化が進むBotによる攻撃を判別する手段やBot対策の必要性についてをご説明いたします。 ======================= <CDNetworks講演> 「ウェブセキュリティにおけるボット対策の重要性とは?」   より高度なボット対策 ますます進化を遂げる、より高度なBotを判断・ブロックする手段として次のような新しい技術が出てきています。これからBot対策を検討しているお客さまは、これら技術にも対応したサービスの導入をお勧めします。 1.振る舞いから判断 人が直接操作しているかどうかをその振る舞いによって判断します。 例えば、マウスを利用して画面を移動して特定リンクをクリックしたり、キーボードを利用して単語を入力したりなど、またモバイルなら指で画面をスクロールしたかなどのような動作を見ています。 Botは、事前条件に従ってアクションがプログラミングされているため、このような一連の行動はありません。 (クリックで拡大)   2.機器独自の”指紋”から判断 クライアントに設置されているフォントリスト、プラグイン、画面サイズや方向、解像度など、偽造が難しいさまざまな情報を使って機器端末独自の識別番号(指紋)が作成されます。 正常なブラウザであればこの情報を提供できますが、Botの場合にはこの情報を提供することができません。 (クリックで拡大)   (クリックで拡大)   CDNetworksは、これら最新技術に対応したBot対策「クラウド・セキュリティ・ボットマネージャ」を提供中です。 引き続き、Bot攻撃防御のために全力で皆さまをサポートいたします。   利用シーン CDNetworksのクラウド・セキュリティサービスを導入したお客様のご利用例です。 利用シーンその1:ホテル予約サイト 経緯:DDoS攻撃によるWebサイトの表示遅延対策としてCDNetworksのDDoS対策サービスを導入 効果:DDoS攻撃のトラフィックが排除され表示遅延が解消、自社サーバの増強が必要なくなり、表示速度も売り上げも維持 (クリックで拡大)   利用シーンその2:チケット販売サイト 経緯:Botによる不正予約や大量購入の防止対策としてCDNetworksのBot対策サービスを導入 効果:Botによるアクセスの減少により、正規の一般顧客の予約が確保され売り上げ増加、サイトの負荷が軽減 (クリックで拡大)   このほかにも、様々な業種のお客さまが抱える課題を解決した、CDNetworksの導入実績が多数ございます。   まとめ いついかなる時もあらゆる企業は常に攻撃の脅威にさらされています。 Webセキュリティ対策、さらにBotアクセスによる対策は、今やどの企業にも必要な命題と言えます。 (クリックで拡大)   (クリックで拡大)   CDNetworksでは、皆さまのビジネス課題解決を全力でサポートいたします。 1年後に迫ったオリンピックに向けたWebセキュリティ対策に早急に取り組みましょう!…

週刊BCN主催 全国キャラバン2019 in 東京 講演ダイジェスト【その1】
週刊BCN主催 全国キャラバン2019 in 東京 講演ダイジェスト【その1】

本記事は、2019年3月20日に開催された「週刊BCN全国キャラバン2019」の開催レポートを2回にわたってお届けします。 ☞講演資料のダウンロードはこちらよりどうぞ >>ダウンロードフォーム 先般開催された週刊BCN主催のリセラー向け全国キャラバン/東京会場に、CDNetworksが協賛・講演いたしました。 お忙しい中にもかかわらず、会場に足をお運びいただきました皆様には厚く御礼申し上げます。誠にありがとうございました。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー CDNetworksのパートナープログラムに興味はありませんか? CDNetworksでは、WEB高速化対策のCDN(コンテンツ・デリバリ・ネットワーク)を主軸に、クラウド・セキュリティ、クラウドコンピューティング、データセンターなど、ネットワーク・インフラに関する全般的なサービスを提供しております。 今後、私たちのビジネスにご協力をいただけるパートナー様を広く募集しております。是非お問い合わせ・ご相談ください。 >>お問い合わせフォーム ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー   講演では、いよいよ来年に開催が迫った東京オリンピックに備えたセキュリティ対策について、過去事例から想定される攻撃について理解を深めていただくとともに、その対策としてCDNetworksの「クラウド・セキュリティ・ボットマネージャ」をご紹介させていただきました。 ======================= <CDNetworks講演> 「ウェブセキュリティにおけるボット対策の重要性とは?」   オリンピックとサイバーセキュリティ これまで開催のオリンピックの際に発生した攻撃です。 (クリックで拡大)   来年の東京オリンピックでも過去のオリンピックでの事例から、これらのような攻撃が予想されます。 (クリックで拡大)   2016年のリオ五輪では、オリンピック史上最大規模のボットネットによる攻撃がありました。 (クリックで拡大)   また、同年にDyn社が受けた攻撃は、ボットネット「mirai」によるもので、Dyn社のサーバが攻撃を受け、サービスが約6時間停止した事象がありました。 大企業であっても思わぬことが原因でサーバがダウンし、サービスが停止してしまう可能性が常にあり、どこに脅威が潜んでいるかわかりません。悪性ボットによる脅威は常に身近にあるものとして考えておいたほうがよいでしょう。 (クリックで拡大)   近年増加している悪性ボットによる新しい脅威として、以下のようなものがあります。 ① 興行チケットの買い占め チケットを買い占めて、購入締切日の直前ですべてキャンセルをするなどの悪質な行為を繰り返すボットによる攻撃 ② 競合サイトから価格情報盗み取り Web上の価格情報を頻繁にチェックして回って常に競合の価格よりも安い価格で販売したり、競合サイトのコンテンツを盗む(スクレイピング)んだりなど、悪質な行為を繰り返すボットによる攻撃 ③ ID/パスワードの総当たり攻撃(ブルートフォース・アタック) 手あたり次第、考えられるすべての数字パターンを試してIDやパスワードを解読、これによる個人情報流出の被害を生むボットによる攻撃 これら攻撃のインパクトとしては、金銭的損失や企業ブランドへのダメージが大きいといわれています。 本来、人間が行っていた攻撃を今日ではボットが行う時代に移り変わっているということです。このような状況からも、速やかなるボット攻撃への対策が必要とされています。   国による対策 「mirai」のような、IoT機器の初期設定の脆弱性をついた攻撃を未然に防ぐために、NICT(情報通信研究機構)の検査による取り組みが始まりまっています。これは「mirai」によるIoT機器を踏み台にした攻撃を少しでも減らすことが目的です。 (クリックで拡大)   しかし、これだけでは完璧な対策とは言えません。 そこで、各企業においても、それぞれでボット攻撃への対策が必要とされています。   ボット対策の第一歩 一般で提供されているDDoS攻撃対策は、いつ来るかわからない攻撃に対して備える保険のようなものですが、まだ起こっていないことへの対策費とし捉えた場合、少しコストがかかり過ぎる傾向にあります。 (クリックで拡大)   また、一般的なボット攻撃対策は、ボットを駆除するためのJavaScriptやキャプチャなどのさまざまな機能の実装に手間がかかる傾向にあります。 このような理由から、これら対策の導入にはかなり高い障壁があります。 (クリックで拡大)   そこで、これらを解決する手段の一つとして、CDNetworksのクラウド型セキュリティサービスの導入をお勧めします。 このサービスは、自分たちでコストのかかる設備を整えたり、さまざまな機能を実装したりする必要はなく、クラウド上で提供されているサービスを導入して利用いただくだけで、スムーズかつコスト効率よくボット攻撃に備えることができます。…

パスワードの使いまわしの危険性~最近流行りのパスワードリスト攻撃とその対策
パスワードの使いまわしの危険性~最近流行りのパスワードリスト攻撃とその対策

パスワードリスト攻撃とは?   最近、パスワードリスト攻撃が流行しています。   これは、従来型の総当たり攻撃の代表格であるブルートフォースアタックや辞書アタックとは異なります。パスワードリスト攻撃の場合は、攻撃者がどこかで入手した正しいID・パスワードのリストを用いて正規ルートから不正アクセスを試みるため、ID単位のログイン試行回数はとても少ないケースが多く、正規アクセスとの判別を行うことが非常に困難なケースも予想されます。   そもそもユーザ側が、どのサイトでも同じパスワードを使いまわしている場合、とあるサイトで抜きとられてしまうと他のサイトで攻撃利用されて簡単にアクセスが成功してしまうという危険性があるため、なるべくサイトごとで異なるIDとパスワードの組み合わせをお勧めします。   さらには、提供者側のWEBアプリケーションでも2段階認証を利用するなどのさらなるセキュリティ対策の検討をするべき時期が来ています。   攻撃者側にしてみれば、ランダムにパスワードを試していくブルートフォースアタックよりも、頻繁に利用されるだろうパスワードを上位から順に試していく辞書攻撃が効率的であり、さらにはどこかで盗んできた正しいID・パスワードのリストは、いちばん手軽なラッキーアイテムであると言えます。   また、辞書攻撃で使われるリストも、ある程度公開情報を参考にしているのが一般的と思います。逆を言えば、私たちもそのパスワードリストを事前に参照して、ユーザが頻出パスワードを設定する事を禁止させるのもシステムとして一つの防御対策になると思います。     代表的なリスト提供サービス   ではここで、代表的なリスト提供サービスをご紹介しましょう。   ■OpenWall -攻撃者が利用する一般的なパスワードクラック用のリストを提供 -有償版と無償版のリストを提供 https://www.openwall.com/wordlists/       試しに無料版で入ってダウンロードしてみてみました。 https://download.openwall.net/pub/wordlists/passwords/     password.gzを解凍するとpassword.lstというファイルがありますので.lstビューワーを使って開いてみます。“Last update: 2011/11/20 (3546 entries)“、無料版は長らく更新されていないようです。パスワードが頻出順に並んでいますが、この中に私も普段使っているパスワードが含まれていたため少々驚きしました。   ここで、頻繁に使われているパスワード「TOP20」をご紹介します。   1 123456 11 1234 21 service 2 12345 12 qwerty 22  canada 3 password 13  money 23  hello 4 password1 14  carmen…

Security Days Spring 2019 Tokyo 講演ダイジェスト【その2】
Security Days Spring 2019 Tokyo 講演ダイジェスト【その2】

  本記事は、2019年3月8日に開催された「Security Days Spring 2019 Tokyo」の開催レポートの全2回にわたってお届けしている開催レポート・第2回目の記事となります。 第1回 ≫ こちら 第2回 (本記事)     なお、記事の末尾には、講演資料のダウンロードリンクを設置しています。あわせてご利用ください。   前回の記事では、BOTとは?について、特にビジネスへのインパクトが大きい BAD BOT による攻撃の実態、BOT Managerによる対処方法について、詳しくご説明しました。   今回は引き続き、CDNetworksのBOT Managerのヒューマン・インタラクション・チャレンジ機能によるBAD BOT防御のフローについてご紹介します。   ======================= < CDNetworks講演 > 「知らずのうちに悪さをする迷惑ボットによるアクセスの実態と対処法」    ヒューマン・インタラクション・チャレンジ JavaScriptで処理できるBAD BOTによる機器の操作は、どう遮断したら良いのでしょうか? 下図のフローで、人間的な動作の要素の有無により、BOTによるアクセスか否かを判別します。 (クリックで拡大)   BOT Managerのヒューマン・インタラクション・チャレンジ機能による防御フローをご紹介。 ① 1stアクセスでBOT Managerを介してお客様のサーバにリクエストが届きます ② リクエストに応じてWebページをそのまま返します ③ BOT Managerがキーボードのタイピング操作やスクロール操作、さらにはマウスの動きなどを観察し、その動作が機械的でないかどうか、などのアクティビティを吸い上げます ④ 人間的な動作があれば通過させて、なければブロックします(Webサーバに到達させません) (クリックで拡大) BOT Manager:ヒューマン・インタラクション・チャレンジ機能のデモンストレーションの様子   ■BOT Manager の防御ステップ ① 1stアクセスで取り込みます(ココは必ず通り抜けてしまいます) ② 2ndアクセスでチェック・防御します   (クリックで拡大) しかしながら、「BOT Managerで100%の防御が可能です」とは言い切れません。…

Security Days Spring 2019 Tokyo 講演ダイジェスト【その1】
Security Days Spring 2019 Tokyo 講演ダイジェスト【その1】

本記事は、2019年3月8日に開催された「Security Days Spring 2019 Tokyo」の開催レポートを全2回にわたってお届けします。   第1回(本記事) 第2回   当日は会期最終日ということもあり、多くのお客様にご聴講を頂き、おかげさまで大盛況となりました。 お忙しい中にもかかわらず、当社講演にご来場いただいた皆様には厚く御礼申し上げます。誠にありがとうございました。   本講演では、BAD BOTを利用した攻撃手法、迷惑アクセス行為や攻撃パターンのデモンストレーションなど、攻撃者の視点から見たBOT攻撃について解説し、BOT対策への理解を深めていただくための講演をさせていただきました。   本稿では、講演の一部内容をダイジェスト版としてご案内いたします。   なお、記事の末尾には、講演資料のダウンロードリンクを設置しています。あわせてご利用ください。     ======================= < CDNetworks講演 > 「知らずのうちに悪さをする迷惑ボットによるアクセスの実態と対処法」     BOTとは?   BOTは、GOOD BOTとBAD BOTが存在します。 皆さまのWebサイトにアクセスし、ビジネスインパクトを与える動作をするのがBAD BOTです。 (クリックで拡大)   今や、Webアクセスの半数以上はBOTによるものと言われており、今後もこの割合はますます増加する一方です。CDNetworksを含めた各社が提供しているBOT対策ツールやサービスの活用は、こうしたBOTからのアクセスを可視化して攻撃を検知/ブロックし、お客様サーバへの負荷を軽減します。   (クリックで拡大)   ここで、BAD BOTの行為がビジネスに与えるインパクトについて事例を紹介します。気づかないうちに大きなインパクトを与える事態になっているかもしれませんので、担当者は注視しておくべきでしょう。   ・航空会社の例 キャンペーンで発売された航空券をBOTが先占したり買い占めたりしてしまい、一般の利用者が購入しようとしても、既に満席表示で予約が取れない   ・ホテルサイトの例 宿泊予約をBOTが大量に行い、キャンセル料発生直前や、支払い期限前に全キャンセルするような行為を繰り返される   ・ECサイトの例 競合サイトによる価格やコンテンツの定期的なチェックなどにより、BOTからのアクセスが増加してサーバへの負荷が増加する   (クリックで拡大)     BAD BOTについて   BAD BOTをJavaScriptに対処”できるBOT”と”できないBOT”に独自の見解で区分けしてみました。…

セキュリティマネジメントカンファレンス 2019 冬 講演ダイジェスト【その2】
セキュリティマネジメントカンファレンス 2019 冬 講演ダイジェスト【その2】

  本記事は、2019年2月20日大阪、2月27日東京にて開催された「ビジネス+IT主催 セキュリティマネジメントカンファレンス 2019 冬」の全2回にわたってお届けしている開催レポート・第2回目の記事となります。   第1回 ≫ こちら 第2回(本記事)   なお、記事の末尾には、講演資料のダウンロードリンクを設置しています。あわせてご利用ください。     ======================= 前回の記事では、昨今のセキュリティ脅威トレンドとサイバー攻撃のビジネスモデルなどについてご説明しました。 今回は、ネットワークの見え方、CDNetworksが提供するクラウド型サービスについてご紹介します。     個社とセキュリティベンダのネットワークの見え方の違い   個社(1つの会社)の観点からみると、ダークウェブで売られていた情報を購入した攻撃者が、ターゲットとする個社に攻撃を仕掛ける構図がイメージできます。 (クリックで拡大)   一方で、セキュリティベンダの観点からみると、攻撃者と個社との間にセキュリティベンダが立ちはだかることで、個社への直接攻撃を防いでいます。攻撃者は高度化し続けていますが、同時に守る側のナレッジや技術力も向上しています。   (クリックで拡大)     Why CDNetworks?   CDNetworksはCDN事業でアジア最大級、100都市200を超える設備(PoP)を持つグローバルカンパニーです。世界中のCDN PoPから情報をリアルタイムに集めてそれを展開することができるため、世界各国のWebパフォーマンスとセキュリティ対策の両立ができるのです。 特にセキュリティ脅威においては、これまでに蓄積されたノウハウや攻撃に対するナレッジが非常に多くありますので、昨今話題のIoTを踏み台にしたBot対策にも対応可能です。   (クリックで拡大)     まとめ   CDNetworksが創業以来主力としてきたWeb高速化サービスのCDNだけでなく、 クラウド・セキュリティサービス、データセンター事業、CPEまで含めたSD-WANなど、企業ネットワークからアプリケーションまで、幅広いレイヤでの品質向上を実現します。 下記がCDNetworksのクラウド・デジタル・ネットワークの概要図です。   (クリックで拡大)   CDNetworksは、ひきつづき今後もより一層皆さまのネットワーク環境を強力にサポート・牽引していきます!     展示ブースのご紹介   展示ブースではCDNetworksのクラウド・セキュリティサービスをはじめ、Web高速化サービス、データセンター事業、SD-WAN、デジタルネットワークサービスなど、お客様のご相談内容に応じて、各種サービスをご紹介させていただきました。 東京会場展示ブース   人気だったノベルティ(アニマル顔のミニタオルです)     CDNetworksのクラウド型セキュリティサービス   CDNetowkrsでは、クラウド型のWebセキュリティサービスを提供しています。CDNでセキュリティ対策を行うメリットは、グローバルに豊富なキャパシティを有するCDNの配信プラットフォームをセキュリティ対策にも利用できることです。つまり、「Webパフォーマンスの向上」と「Webセキュリティの強化」のいいとこ取りができる点が大きなメリットと言えます。…

セキュリティマネジメントカンファレンス 2019 冬 講演ダイジェスト【その1】
セキュリティマネジメントカンファレンス 2019 冬 講演ダイジェスト【その1】

  本記事は、2019年2月20日大阪、2月27日東京にて開催された「ビジネス+IT主催 セキュリティマネジメントカンファレンス 2019 冬」の開催レポートを全2回にわたってお届けします。   第1回(本記事) 第2回   なお、記事の末尾には、講演資料のダウンロードリンクを設置しています。あわせてご利用ください。   当日はお忙しい中にもかかわらず、当社講演にご来場、展示ブースにお立ち寄り頂いた皆様には御礼申し上げます。誠にありがとうございました。 講演では「ネットワークとセキュリティの未来を変える~CDNetworksの統合型基盤のゆくえ」と題して、昨今のセキュリティ脅威トレンドに加えて、CDNetworksのグローバルプラットフォームを活用したクラウド型のセキュリティ対策について等、ご紹介をさせていただきました。   =======================   < CDNetworks講演 > 「ネットワークとセキュリティの未来を変える~CDNetworksの統合型基盤のゆくえ」   (クリックで拡大)     昨今のインシデント「IPA情報セキュリティ10大脅威2019」   「IPA情報セキュリティ10大脅威」のランキングにおいて、2019年に新しく4位にランクインした「ソフトウェアサプライチェーン攻撃」は、今年企業がもっとも注視すべき攻撃です。   (クリックで拡大)     この攻撃には、下記の2タイプがあります。    ①ソフトウェアサプライチェーン攻撃   ソフトウェアサプライチェーンが正規ルートで提供するソフトにマルウェアが埋め込まれていたために、そのソフトをダウンロードし利用したユーザは被害を受けたケースです。   (クリックで拡大)      ②関連会社経由での攻撃   大企業は堅牢なサイバーセキュリティの仕組みを構築しており、攻撃者もこれを切り崩すことはとてもハードルが高いことを理解しています。そこで、大企業とつながっている子会社・関連企業・取引先を攻撃して、これを踏み台に本丸に侵入するという手口です。   小さな会社でも踏み台に狙われる可能性は多分にあり、インシデントが発生すれば取引が終了し、ビジネスが傾く可能性もあるため、セキュリティ対策には細心の注意を払う必要があります。   (クリックで拡大)     攻撃者のモチベーション 昔は見返りを求めない、ギーク的ないわゆるオタクな攻撃が多かったと言われていますが、今はそうではなく、サイバー攻撃をビジネスとして捉える見方もあります。攻撃者の観点から見ると、サイバー攻撃は利益率が非常に高い闇のビジネスです。   (クリックで拡大)     数年前くらいから、0day(ゼロデイ)攻撃という言葉を耳にするようになりましたが、0dayとは、ソフトウェア、OSなど、開発者が意図しない脆弱性が発見されてから緊急プログラムがアップデートされるまでの期間、脅威にさらされる状況の事を指し、脆弱性が発見されて修正プログラムが提供される日より前にその脆弱性を攻略する攻撃は、ゼロデイ攻撃と呼ばれています。   そして闇ビジネスでは、これら0dayの脆弱性を探して高値で売るビジネスが横行しています。ここでは、見つけるのが難しいとされる脆弱性ほど高値がつく傾向にあります。   (クリックで拡大)…