ウェビナーレポート|6月9日開催、コロナ禍 新しいビジネス様式でのセキュリティ対策とは
ウェビナーレポート|6月9日開催、コロナ禍 新しいビジネス様式でのセキュリティ対策とは

2020年6月9日ウェビナー講演動画 「6月9日開催、コロナ禍 新しいビジネス様式でのセキュリティ対策とは」 コロナ禍を受けデジタルシフトが加速しています。実店舗閉店やテレワークへの移行など、各社ではアナログからデジタルへの移行がこれまでにないほど急速に活発化しています。国内外で急速なECサイトの立上げ、業務システムのオンライン化など目まぐるしく変わる中、セキュリティ対策まで手が回らず、リスクが置き去りな状況も発生しています。攻撃者は、この様な混沌とした状況の中での隙を狙っていますが、ポストコロナを見据えて使い続けられるサービスを選ぶ必要性があります。 CDNetworksは、公開Webサイトのサービスやアプリケーションを脅威から守るWAF(ウェブ・アプリケーション・ファイアウォール)およびBot除去サービスを提供しています。従来型よりもさらに進化したCDNetworksの「クラウド・セキュリティサービス」は、過検知や誤検知も大幅に減り、あらゆるタイプの脅威に対応して、お客様のWebサイトをサイバー攻撃から守る鉄壁となります。 本セミナーでは、グローバルCDNの優れた負荷分散とパフォーマンス向上効果に加えて、DDoS防御も付帯した、あらゆる攻撃にリアルタイムで対応するCDNetworksの「クラウド・セキュリティサービス」について、具体的な利用例を交えてご紹介します。 ========================= ≫ 講演資料ダウンロードはこちら ========================= ■関連サービス:クラウド・セキュリティ ・アプリケーション・シールド(WAF) ≫ https://www.cdnetworks.co.jp/cloud-security/application-shield/ ・ボット・シールド(Bot対策) ≫ https://www.cdnetworks.co.jp/cloud-security/bot-shield/ ご自由に視聴ください。 なお、CDNetworksでは、Web会議(30分ほど)でのサービス紹介も承っております。お気軽にお申し付けください。 ================================== ■お問い合わせはこちら >>お問い合わせフォーム ■関連資料のダウンロードはこちら >> 資料ダウンロード ================================== 株式会社シーディーネットワークス・ジャパン TEL:03-5909-3373(営業

ウェビナーレポート|6月4日開催、ハッキングの脅威から貴社のビジネスと資産を守る方法
ウェビナーレポート|6月4日開催、ハッキングの脅威から貴社のビジネスと資産を守る方法

2020年6月4日ウェビナー講演動画(全編英語) 「ハッキングの脅威から貴社のビジネスと資産を守る方法/How to Protect Your Business from Hackers」 世界的にも未曽有のコロナ・パンデミックに、悪質なサイバー攻撃が多発しています。CDNetworksの「アプリケーション・シールド(WAF)」を活用した手法について、弊社のクラウド・セキュリティ・プロダクトマネージャー Shay Rapaportによるライブオンラインセミナーのレポートです。 ========================= ≫ 講演資料ダウンロードはこちら ========================= ■関連サービス:クラウド・セキュリティ ・アプリケーション・シールド(WAF) ≫ https://www.cdnetworks.co.jp/cloud-security/application-shield/ ・ボット・シールド(Bot対策) ≫ https://www.cdnetworks.co.jp/cloud-security/bot-shield/ ご自由に視聴ください。 なお、CDNetworksでは、Web会議(30分ほど)でのサービス紹介も承っております。お気軽にお申し付けください。 ================================== ■お問い合わせはこちら >>お問い合わせフォーム ■関連資料のダウンロードはこちら >> 資料ダウンロード ================================== 株式会社シーディーネットワークス・ジャパン TEL:03-5909-3373(営業部)

LIVEオンラインセミナー:コロナ禍 新しいビジネス様式でのセキュリティ対策とは
LIVEオンラインセミナー:コロナ禍 新しいビジネス様式でのセキュリティ対策とは

■オンラインセミナー情報 日時 2020年6月9日(火)15:00~16:00 タイトル コロナ禍、新しいビジネス様式でのセキュリティ対策 概要 コロナ禍を受けデジタルシフトが加速しています。実店舗閉店やテレワークへの移行など、各社ではアナログからデジタルへの移行がこれまでにないほど急速に活発化しています。国内外で急速なECサイトの立上げ、業務システムのオンライン化など目まぐるしく変わる中、セキュリティ対策まで手が回らず、リスクが置き去りな状況も発生しています。攻撃者は、この様な混沌とした状況の中での隙を狙っていますが、ポストコロナを見据えて使い続けられるサービスを選ぶ必要性があります。   CDNetworksは、公開Webサイトのサービスやアプリケーションを脅威から守るWAF(ウェブ・アプリケーション・ファイアウォール)およびBot除去サービスを提供しています。従来型よりもさらに進化したCDNetworksの「クラウド・セキュリティサービス」は、過検知や誤検知も大幅に減り、あらゆるタイプの脅威に対応して、お客様のWebサイトをサイバー攻撃から守る鉄壁となります。   本セミナーでは、グローバルCDNの優れた負荷分散とパフォーマンス向上効果に加えて、DDoS防御も付帯した、あらゆる攻撃にリアルタイムで対応するCDNetworksの「クラウド・セキュリティサービス」について、具体的な利用例を交えてご紹介します。   ぜひこの機会をお見逃しなく、ご参加をお待ちしております。 講演 株式会社シーディーネットワークス・ジャパン テクニカルコンサルタント シニアマネージャ 中原嘉隆 受講料 無料(事前登録制) 受講対象 企業のWebセキュリティ担当者、Webサイト管理者、その他Webセキュリティ対策に関してお悩みをお持ちの担当者さま、ネットワーク・インフラ担当、Webサイトなどの管理者、その他Webやネットワーク・インフラのパフォーマンスに関してお悩みをお持ちのご担当者さま お申し込み https://engage.cdnetworks.co.jp/LP_WB02 *開催日が近づきましたら、視聴用URLをメールにてご案内いたします

WAF(Webアプリケーションファイアウォール)導入の必要性

  過去1年間に情報漏洩事故を経験した企業の担当者によると、そのうちの42%が外部からのサイバー攻撃によるセキュリティ事故であり、その中で最も多かったのは、SQLインジェクションやXSS(クロスサイト・スクリプティング)などのWebアプリケーションに対する攻撃でした。(参照: Forrester Analytics Global Business Technographics® Security Survey, 2017)   どれだけ開発者が完璧なsecure codingを作成し、知られている脆弱性に対し安全だとしても、未だ公開されていないゼロデイ攻撃(未知の攻撃)が存在する限り安心はできないでしょう。   今回はWebサービスを運用するにあたって、なぜWAFの導入ならびに運用が必要なのかについて解説します。     セキュリティ・コンプライアンスを守るために   PCI-DSS(Payment Card Industry Data Security Standard)は、カード決済サービスを提供していなくとも、インターネット・ビジネスを展開する企業にとって取得すべき標準的なセキュリティ認証として広く受け入れられており、多くの企業がこの認証を取得するよう努めています。また、取得していない企業も、これを参考にしてセキュリティ標準プロセスを作成し運用しています。   ご存知の通りCDNetworksは、提供中の主要CDNサービスに対して、8年連続でPCI-DSS認証を取得し、セキュリティ強度の高いサービス提供を維持しています。   >>本件に関するプレスリリース(2018年7月24日発表)はこちら   WAFは、特にPCI-DSSが導入を推奨していることから、昨今導入する企業が急増している注目のセキュリティ対策です。PCI-DSSの 6.2項では、下記のとおりWAFの導入について規定しています。   ====================== (日本語) 下記の通り、Webベースの攻撃を自動的に検知・ブロックする技術的ソリューション(Webアプリケーションファイアウォールなど)の導入 – Webベースの攻撃を検知・ブロックするために、利用中のWebアプリケーションの前に配置されていること – アクティブに稼働中であること、適用可能な限りの最新版であること – 監視ログを生成していること – Webベースの攻撃をブロックする、またはすぐに調査アラートを上げられること   (英語) Installing an automated technical solution that detects and prevents web-based attacks (for example, a web…

ボット攻撃の被害事例~Interop Tokyo 2018 講演ダイジェスト【その3】
ボット攻撃の被害事例~Interop Tokyo 2018 講演ダイジェスト【その3】

CDNetworks講演 「迫りくる新たなWebセキュリティ脅威に備えるために今すべきこととは?  ~効果的なDDoS対策と高度化するボット攻撃対策など、CDNで実現できる次世代型防衛対策の最前線」   本記事は、2018年6月15日(金)に開催されたInterop Tokyo2018での、CDNetworks講演内容のダイジェストを全3回にわたってお届けいたします。是非ご一読ください。 第1回 CDNとDDoS >>こちら 第2回 ボット攻撃対策 >>こちら 第3回(本記事) また、各記事の末尾に講演資料のダウンロードリンクを設置しています。あわせてご利用ください。 ======================= 前回の記事では、高度化する新しいボット攻撃による被害例とその防御手法について紹介しました。 今回は、新種のボットによる攻撃被害をCDNetworksの「クラウド・セキュリティ・ボットマネージャ」サービスの導入で解決されたお客様の事例をご紹介します。   導入事例/Case study(某エアライン会社)   とある海外エアラインのお客様の一例をご紹介します。 ・キャンペーン時に特定のユーザによるいたずら予約で座席が押さえられてしまい、常に満席で一般のお客様が予約できない ・無駄な価格検索アクセス多数でサーバ負荷が増え、サイトが遅くなる という課題を抱えていました。 IPをブロックするなど従来のソリューションを活用してある程度は対処できていましたが、日々高度化し増加するボットからのアクセスにとうとう対処しきれなくなり、困っていました。 (クリックで拡大) そこで、これに対処するために、CDNetworksの「クラウド・セキュリティ・ボットマネージャ」が導入されました。 (クリックで拡大) 検証した結果、ホワイトリスト処理後のアクセスの6割がボットによるものでした CDNetworksのボットマネージャは、以下の方法により悪性ボットのみを除去することに成功しました。   ステップ①:Java Script チャレンジ   まず1つ目の対処として、「JavaScriptチャレンジ」によりボットの除去に成功し、お客様の問題は一旦収束しました。 しかし、しばらくして再びボットからのアクセスが増加してしまう問題が発生しました。   (クリックで拡大) 調査したところ、Automation scripts BOTによる挙動によるものでは?という疑惑が浮上しました。 (クリックで拡大)   Automation scripts BOTとは、SeleniumなどのWebテストツールを介して、人間に装ってWebブラウザを操作するボットで、人間と見分けがつかないため厄介でJavaScriptチャレンジも効きません。   ステップ②:AI WAF/ふるまい検知   そこで、さらなる新種のボット攻撃に対抗する次世代型のセキュリティソリューション:ふるまい検知にフォーカスしたAI WAFエンジンを追加しました。そこで収集した挙動(ふるまい)からボットの可能性を判断し排除した結果、正常な状態に戻すことに成功し問題は解決できた、という事例でした。 (クリックで拡大)     AI WAFによる検知(参考情報)   AI WAFが収集したアクセスユーザの挙動情報は、逐次クラウド上のビッグデータに蓄積され、分析に基づき、正常なユーザかボットかを識別します。さらに追加調査やキャプチャを設定することで、より的確な判断・遮断の対処ができます。   (クリックで拡大)…

ボット攻撃対策~Interop Tokyo 2018 講演ダイジェスト【その2】
ボット攻撃対策~Interop Tokyo 2018 講演ダイジェスト【その2】

CDNetworks講演 「迫りくる新たなWebセキュリティ脅威に備えるために今すべきこととは?  ~効果的なDDoS対策と高度化するボット攻撃対策など、CDNで実現できる次世代型防衛対策の最前線」   本記事は、2018年6月15日(金)に開催されたInterop Tokyo2018での、CDNetworks講演内容のダイジェストを全3回にわたってお届けいたします。是非ご一読ください。 第1回 CDNとDDoS対策 >>こちら 第2回(本記事) 第3回 また、各記事の末尾に講演資料のダウンロードリンクを設置しています。あわせてご利用ください。 =======================   前回の記事では、近年のサイバー攻撃の現状とCDNで効率的に攻撃を防衛できる仕組みについて紹介しました。 今回は、高度化する新種のボット攻撃による被害例とその防御手法について説明します。   ボット対策   CDNのWebセキュリティソリューションの活用メリットを最大限に生かせるのが、ネットワーク上流においてDDoS攻撃を駆除することができる、今注目のボット攻撃対策です。   まず、ボットとはなにかご存じでしょうか?   (クリックで拡大)   以下のグラフのとおり、ボットからのアクセスは決して少なくありません。 ここで興味深い傾向として、小規模なWebサイトほど、ボットからのアクセスの割合が多いということです。 そして残念ながら、小規模なWebサイトほど、悪性ボットからのアクセスも多いことが分かります。 これらよりわかることは、サイバー攻撃の脅威は誰にでも起こりうるということです。   (クリックで拡大) Webサイトアクセスのうち約半数はボットアクセス   しかし、サーバリソースの大半を占めているボットについて、やみくもにすべてのボットを除去してしまえばよいという訳ではありません。 なかには良性ボットも存在しますので、悪性ボットのみを除去するボット管理が必要となります。     ボットによる被害例   単にボットと考えがちですが、ボットを甘く見ると大変なことになります。 ここでいくつかの被害例をご紹介しましょう。   (クリックで拡大)   「フェイクオーダー(偽注文)」 ネット予約サービスにおいて、攻撃者が悪性ボットを利用して航空チケット、ホテルなどの予約を先占し続けて決済直前にキャンセルするという事を繰り返す手法です。   「不要なトラフィックを増やす」 悪性ボットに頻繁にWebサイトへのアクセスを繰り返させることでWebサーバに負荷を与える手法です。ウェブ管理者は、増加するアクセスに対応するためにWebサーバを増設しなければならず不要なコストを支払うことになります。   「Webサイトのコンテンツ盗用や複製」 競合会社のWebサイトをモニタリングして良コンテンツを盗用して自社サイトに掲示したり、価格情報をモニタリングして競合会社より安く設定するなどの手法です。     従来のボット対策とは   従来のボット対策には以下のようなものがありますが、最近ではボットも高度化してきており、これらの対策だけでは効果的にボットからのアクセスを止めきれない現実があります。   (クリックで拡大)     新しいボット対策とは…

CDNとDDoS対策 ~Interop Tokyo 2018 講演ダイジェスト【その1】
CDNとDDoS対策 ~Interop Tokyo 2018 講演ダイジェスト【その1】

CDNetworks講演 「迫りくる新たなWebセキュリティ脅威に備えるために今すべきこととは? ~効果的なDDoS対策と高度化するボット攻撃対策など、CDNで実現できる次世代型防衛対策の最前線」   本記事は、2018年6月15日(金)に開催されたInterop Tokyo2018での、CDNetworks講演内容のダイジェストを全3回にわたってお届けいたします。是非ご一読ください。 第1回(本記事) 第2回 第3回 また、各記事の末尾に講演資料のダウンロードリンクを設置しています。あわせてご利用ください。 ======================= 当日は会期最終日ということもあり、多くのお客様にご聴講を頂き、おかげさまで大盛況となりました。 あいにくの天候の中、ご来場頂いた皆様には御礼申し上げます。誠にありがとうございました。 講演では、直近に起きた攻撃ケースやお客様の実例を交え、CDNを活用したWebパフォーマンスとセキュリティ対策の両立と最新の攻撃動向についてテクニカルコンサルタントの中原よりご紹介させていただきました。     企業のセキュリティ対策は、端末のファイアウォールやアンチウィルス、不正アクセス検知のIPS/IDSなどは約6~7割の企業様ですでに導入されていますが、WebサーバをターゲットとしたDDoSやWAF対策は、まだ2~3割程度の導入率と言われています。   (クリックで拡大)   しかしながら近年は、Webサーバに向けたサイバー攻撃が深刻化してきており、改ざんや個人情報の搾取が頻発していることからも、悪意のあるアクセスを除去してサーバの負荷を軽減できるDDoSやWAFといったセキュリティ対策の有用性が再認識されてきています。 セッションでは、CDN事業者としての視点から、Webパフォーマンスとセキュリティ対策を組み合わせて利用できるCDNのメリットをはじめ、最近増えてきている悪性の自動ボットからのアクセス対策についても解説させていただきました。     CDNとセキュリティ対策 - 日々発生しているDDoS攻撃 (クリックで拡大) 弊社サービス上で見るリアルタイムのDDoS攻撃状況   (クリックで拡大) 弊社が過去3年間に対処した攻撃駆除の統計レポートより 比較的簡単に攻撃を仕掛けることができるDDoS攻撃が毎年上位に位置していることがわかります。 昨年の弊社対応実績より、レイヤ3、レイヤ4層に対するTCPレベルでWebサーバを狙った攻撃が大多数でした。     CDNとは?   CDNとは、コンテンツ・デリバリ・ネットワークの略で、世界中に張り巡らされた配信ネットワーク(CDNプラットフォーム)を利用して、Webサイトにアクセスしようとするエンドユーザに最も近い場所から効率的かつ高速にコンテンツを配信する仕組みのことです。CDNetworksの世界中に分散配置されたPoPでは、配信元のWebサーバ(オリジン)から取得したコンテンツをキャッシュ(コピー)しておき、アクセスしてきたエンドユーザに最も近いCDNのWebサーバ(CDNサーバ)がこれに応答することで、高速で安定した配信を実現しています。   (クリックで拡大)   ここでは、CDNとセキュリティを組み合わせて活用するメリットについて簡単にご説明します。     メリット①:配信設備の隠匿   CDNとセキュリティを組み合わせて活用するメリットその1として、自社オリジンへの攻撃リスクを軽減できます。外部に公開されるIPはすべてCDNサーバになるため、自社オリジンのIPを外部から隠蔽することがある程度可能となります。最近では、キャッシュ目的ではなく、このIP隠蔽を目的としたプロキシ的な位置付けでのCDN活用事例も増えてきています。 (クリックで拡大) 外部からIPを隠蔽することで攻撃リスクを軽減     メリット②:CDNプラットフォームが攻撃を検知しブロックする   CDNetworksでは、世界各地にセキュリティPOPという攻撃検知時のみに適用される攻撃除去のサーバ群を保有しており、攻撃を検知すると発生元に近いセキュリティPoPで攻撃を即座に食い止めて除去することができるため、お客様のオリジンに影響が及ぶことがなく、Webサービスの継続性を維持することが可能です。これには、レイヤ3、4、7のすべての層に向けたDDoS攻撃や、キャッシュできないHTTPリクエストも含まれます。 CDNを利用することで、Webパフォーマンスを維持しながら、セキュリティリスク対策が実現できるのです。 これがCDNとセキュリティを組み合わせて利用するメリットその2です。 (クリックで拡大) CDNの利用で、配信パフォーマンスを維持しながら攻撃を駆除することが可能  …

2016年も引き続きDDoS攻撃のトラフィック規模増大に注意

CDNetworksは2月17日に新ホワイトペーパー「2016年度版 DDoS攻撃の動向と今後の見通し」を発表しました。 >> ダウンロードはこちら 本記事では、そのレポート中から特に2016年に予想されるDDoS攻撃の動向について簡単にご紹介します。     DDoS攻撃のトラフィック規模はさらに増大 2013年から2014年にかけて、DDoS攻撃の平均トラフィックは一度減少したものの、2015年は一気に上昇しました。2016年も同様にDDoS攻撃の規模は増えることが予想されており、10Gbps以上の大規模なDDoS攻撃が増加すると考えられます。   増幅型攻撃のトレンド変化 攻撃パターンは複合型に 増幅型攻撃の中でいま最も多く発生しているのはSSDP攻撃です。2015年に続き、2016年も大きな割合を占めることでしょう。2014年から2015年頭にかけて多く発生したNTPやDNSを利用した増幅型攻撃は、企業による対策が施され多くのパッチ適用がなされたため、大規模なトラフィックを発生させることが難しくなってしまいました。そのため、SSDP攻撃が増えただけでなく、複合型攻撃が増えました。 *SSDP攻撃とは UPnP(ネットワーク上の機器を自動的に検知・接続する)で用いられるSSDPというプロトコルを悪用した攻撃。発信元を偽造してリクエストを発信し、リクエストよりも応答の方がパケットが大きくなる仕組みを利用して攻撃対象機器に大きな応答パケットが送られるようにする。 *NTP攻撃 正確な時間を取得するためのNTPというプロトコルを悪用した攻撃。リクエストに対し応答のパケットが数十倍・数百倍になる機能「monlist」を有しており、これを利用した増幅型攻撃が多く観測されている *DNS攻撃 オープンリゾルバの状態になっているDNSサーバを悪用した攻撃。DNSのキャッシュ機能に大容量の文字列を並べた文字データを保存させておき、ウィルスに感染させ遠隔沿う亜可能な多数のゾンビPCから、発信元を偽造して当該データへのリクエストを送信することで、攻撃対象に巨大な応答パケットが送りつけられる仕組み。   IoTデバイスのセキュリティに注意 モノのインターネット(IoT)の普及に伴い、IoTデバイスを利用したSSDP攻撃も今後増えることが予想されています。従業員のPCや、サービスを運用するためのサーバやスイッチなどはセキュリティ部門による管理がきちんとなされていても、IoTデバイスのセキュリティ対策は事業部門による管理となっている場合もあるようです。   その他、Booterを利用した攻撃、クラウドサービスを利用した攻撃などの増加も予測されています。詳細は、最近の動向を踏まえ、2016年のDDoS攻撃について予測した資料「2016年度版 DDoS攻撃の動向と今後の見通し」をご覧ください。以下よりダウンロードしていただけます。