CDNetworks、クラウド・セキュリティWAFサービスリニューアル~Naxsiを採用した新しいWAFで検知性能が向上し運用負荷を軽減
CDNetworks、クラウド・セキュリティWAFサービスリニューアル~Naxsiを採用した新しいWAFで検知性能が向上し運用負荷を軽減

グローバルCDNサービスプロバイダの株式会社シーディーネットワークス・ジャパン(東京都新宿区、以下CDNetworks)は、既存のCDNプラットフォームに組み込まれたクラウド型Webセキュリティサービスであるウェブ・アプリケーション・ファイアウォール(WAF)について、サービス名称も新たに全面リニューアルされたワンランク上のアップグレードサービスの提供を開始したことを発表いたします。 下記にアップグレードされたサービスと機能について説明します。 1.対象サービス クラウド・セキュリティ「アプリケーション・シールド」 (旧:ウェブ・アプリケーション・ファイアウォール/WAF) https://www.cdnetworks.co.jp/cloud-security/application-shield/ 2.サービスアップグレード概要  (1) WAF機能に加えてDDoS防御機能を標準装備  ・DDoS防御機能は、リアルタイムに攻撃を検知/防御する常時ブロック型に  ・WAF機能は誤検知の少ないNaxsiベースのシグネチャを採用、運用が容易に  ・Bot防御対策は、JavaScriptチャレンジ、ヒューマンインタラクション、デバイスフィンガープリントなど、様々な機能により脆弱性を突いた攻撃に対応 *オプション  (2)セキュリティ診断サービスおよびログの提供 *オプション  (3)CDNプラットフォームに完全統合されたセキュリティサービス  ・CDNプラットフォーム上のエッジサーバやリレーサーバ(中継サーバ)上でサービスが稼働  ・別POPへの切り替えや、専用POPを経由しないためパフォーマンスが改善  (4)CDNサービスと共通のカスタマーポータルを提供、管理上の利便性が向上  (5)完全自社開発、自社サポート  ・CDNやDDoS、WAF、Botなど、すべてのサービスを完全自社開発・自社サポート  ・機能アップデートや修正も迅速に対応可能、より高いレベルのサポートを提供 3.提供条件:CDNetworksのクラウド・セキュリティサービスを新規に利用されるすべてのお客さま 4.提供開始日:サービス提供開始済み 本件については、営業担当またはWebサイトよりお問い合わせください。 *電話での問い合わせ:03-5909-3373(営業部) *Webサイトからの問い合わせ:https://www.cdnetworks.co.jp/contact/ =========================================================== LIVEオンラインセミナー開催のお知らせ 「コロナ禍 新しいビジネス様式でのセキュリティ対策とは」 ■開催日程:2020年6月9日(火)15:00-16:00 ■お申し込み:https://pr.cdnetworks.co.jp/event-webinar-security/ =========================================================== CDNetworksは、引き続きグローバル規模のセキュリティ脅威に対抗しつつ、2020年度も引き続き新種を含むさまざまなサイバー攻撃に耐えうるクラウド・セキュリティ・プラットフォームの構築とサービスをお客さまに提供して参ります。 以上 About CDNetworks CDNetworksは、通信パフォーマンス改善の専門家として、世界6大陸に広がる自社配信プラットフォームにおいて、スピード、信頼性、そして安全性の面で最高のパフォーマンスを発揮しながら、企業に向けたネットワーク・インフラと地域ごとの専門知識の提供をサポートしています。CDNetworksは、独自開発の優れた配信技術と配信プラットフォームを活用した大規模なサービス力で国内外のWeb高速化、動画/ライブの高速化、VPNなど企業WANの高速化といったパフォーマンスの改善を軸にクラウド・セキュリティやエッジ・コンピューティングといったネットワーク関連事業の分野にも進出し、特にアジアにおける市場をリードしています。2000年に設立されたCDNetworksは、日本・韓国・中国・シンガポール・インド・イギリス、カナダ、そしてアメリカにオフィスを構えています。 詳細については、https://www.cdnetworks.co.jpをご覧ください。 [本件に関するお問い合わせ先] 株式会社シーディーネットワークス・ジャパン マーケティング担当 増山慈子 TEL: 03-5909-3373 Mail: marketing@cdnetworks.co.jp

週刊BCN主催 全国キャラバン2019 in 東京 講演ダイジェスト【その2】
週刊BCN主催 全国キャラバン2019 in 東京 講演ダイジェスト【その2】

本記事は、2019年3月20日に開催された「週刊BCN全国キャラバン2019」の開催レポート、第2回目の記事になります。 ☞講演資料のダウンロードはこちらよりどうぞ >>ダウンロードフォーム 第1回 ≫ こちら 第2回 (本記事) ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー CDNetworksのパートナープログラムに興味はありませんか? CDNetworksでは、WEB高速化対策のCDN(コンテンツ・デリバリ・ネットワーク)を主軸に、クラウド・セキュリティ、クラウドコンピューティング、データセンターなど、ネットワーク・インフラに関する全般的なサービスを提供しております。 今後、私たちのビジネスにご協力をいただけるパートナー様を広く募集しております。是非お問い合わせ・ご相談ください。 >>お問い合わせフォーム ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 前回の記事では、いよいよ来年に開催が迫った東京オリンピックに備えたセキュリティ対策について、過去事例から想定される攻撃や対策について、解説させていただきました。 本記事では、日々高度化が進むBotによる攻撃を判別する手段やBot対策の必要性についてをご説明いたします。 ======================= <CDNetworks講演> 「ウェブセキュリティにおけるボット対策の重要性とは?」   より高度なボット対策 ますます進化を遂げる、より高度なBotを判断・ブロックする手段として次のような新しい技術が出てきています。これからBot対策を検討しているお客さまは、これら技術にも対応したサービスの導入をお勧めします。 1.振る舞いから判断 人が直接操作しているかどうかをその振る舞いによって判断します。 例えば、マウスを利用して画面を移動して特定リンクをクリックしたり、キーボードを利用して単語を入力したりなど、またモバイルなら指で画面をスクロールしたかなどのような動作を見ています。 Botは、事前条件に従ってアクションがプログラミングされているため、このような一連の行動はありません。 (クリックで拡大)   2.機器独自の”指紋”から判断 クライアントに設置されているフォントリスト、プラグイン、画面サイズや方向、解像度など、偽造が難しいさまざまな情報を使って機器端末独自の識別番号(指紋)が作成されます。 正常なブラウザであればこの情報を提供できますが、Botの場合にはこの情報を提供することができません。 (クリックで拡大)   (クリックで拡大)   CDNetworksは、これら最新技術に対応したBot対策「クラウド・セキュリティ・ボットマネージャ」を提供中です。 引き続き、Bot攻撃防御のために全力で皆さまをサポートいたします。   利用シーン CDNetworksのクラウド・セキュリティサービスを導入したお客様のご利用例です。 利用シーンその1:ホテル予約サイト 経緯:DDoS攻撃によるWebサイトの表示遅延対策としてCDNetworksのDDoS対策サービスを導入 効果:DDoS攻撃のトラフィックが排除され表示遅延が解消、自社サーバの増強が必要なくなり、表示速度も売り上げも維持 (クリックで拡大)   利用シーンその2:チケット販売サイト 経緯:Botによる不正予約や大量購入の防止対策としてCDNetworksのBot対策サービスを導入 効果:Botによるアクセスの減少により、正規の一般顧客の予約が確保され売り上げ増加、サイトの負荷が軽減 (クリックで拡大)   このほかにも、様々な業種のお客さまが抱える課題を解決した、CDNetworksの導入実績が多数ございます。   まとめ いついかなる時もあらゆる企業は常に攻撃の脅威にさらされています。 Webセキュリティ対策、さらにBotアクセスによる対策は、今やどの企業にも必要な命題と言えます。 (クリックで拡大)   (クリックで拡大)   CDNetworksでは、皆さまのビジネス課題解決を全力でサポートいたします。 1年後に迫ったオリンピックに向けたWebセキュリティ対策に早急に取り組みましょう!…

週刊BCN主催 全国キャラバン2019 in 東京 講演ダイジェスト【その1】
週刊BCN主催 全国キャラバン2019 in 東京 講演ダイジェスト【その1】

本記事は、2019年3月20日に開催された「週刊BCN全国キャラバン2019」の開催レポートを2回にわたってお届けします。 ☞講演資料のダウンロードはこちらよりどうぞ >>ダウンロードフォーム 先般開催された週刊BCN主催のリセラー向け全国キャラバン/東京会場に、CDNetworksが協賛・講演いたしました。 お忙しい中にもかかわらず、会場に足をお運びいただきました皆様には厚く御礼申し上げます。誠にありがとうございました。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー CDNetworksのパートナープログラムに興味はありませんか? CDNetworksでは、WEB高速化対策のCDN(コンテンツ・デリバリ・ネットワーク)を主軸に、クラウド・セキュリティ、クラウドコンピューティング、データセンターなど、ネットワーク・インフラに関する全般的なサービスを提供しております。 今後、私たちのビジネスにご協力をいただけるパートナー様を広く募集しております。是非お問い合わせ・ご相談ください。 >>お問い合わせフォーム ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー   講演では、いよいよ来年に開催が迫った東京オリンピックに備えたセキュリティ対策について、過去事例から想定される攻撃について理解を深めていただくとともに、その対策としてCDNetworksの「クラウド・セキュリティ・ボットマネージャ」をご紹介させていただきました。 ======================= <CDNetworks講演> 「ウェブセキュリティにおけるボット対策の重要性とは?」   オリンピックとサイバーセキュリティ これまで開催のオリンピックの際に発生した攻撃です。 (クリックで拡大)   来年の東京オリンピックでも過去のオリンピックでの事例から、これらのような攻撃が予想されます。 (クリックで拡大)   2016年のリオ五輪では、オリンピック史上最大規模のボットネットによる攻撃がありました。 (クリックで拡大)   また、同年にDyn社が受けた攻撃は、ボットネット「mirai」によるもので、Dyn社のサーバが攻撃を受け、サービスが約6時間停止した事象がありました。 大企業であっても思わぬことが原因でサーバがダウンし、サービスが停止してしまう可能性が常にあり、どこに脅威が潜んでいるかわかりません。悪性ボットによる脅威は常に身近にあるものとして考えておいたほうがよいでしょう。 (クリックで拡大)   近年増加している悪性ボットによる新しい脅威として、以下のようなものがあります。 ① 興行チケットの買い占め チケットを買い占めて、購入締切日の直前ですべてキャンセルをするなどの悪質な行為を繰り返すボットによる攻撃 ② 競合サイトから価格情報盗み取り Web上の価格情報を頻繁にチェックして回って常に競合の価格よりも安い価格で販売したり、競合サイトのコンテンツを盗む(スクレイピング)んだりなど、悪質な行為を繰り返すボットによる攻撃 ③ ID/パスワードの総当たり攻撃(ブルートフォース・アタック) 手あたり次第、考えられるすべての数字パターンを試してIDやパスワードを解読、これによる個人情報流出の被害を生むボットによる攻撃 これら攻撃のインパクトとしては、金銭的損失や企業ブランドへのダメージが大きいといわれています。 本来、人間が行っていた攻撃を今日ではボットが行う時代に移り変わっているということです。このような状況からも、速やかなるボット攻撃への対策が必要とされています。   国による対策 「mirai」のような、IoT機器の初期設定の脆弱性をついた攻撃を未然に防ぐために、NICT(情報通信研究機構)の検査による取り組みが始まりまっています。これは「mirai」によるIoT機器を踏み台にした攻撃を少しでも減らすことが目的です。 (クリックで拡大)   しかし、これだけでは完璧な対策とは言えません。 そこで、各企業においても、それぞれでボット攻撃への対策が必要とされています。   ボット対策の第一歩 一般で提供されているDDoS攻撃対策は、いつ来るかわからない攻撃に対して備える保険のようなものですが、まだ起こっていないことへの対策費とし捉えた場合、少しコストがかかり過ぎる傾向にあります。 (クリックで拡大)   また、一般的なボット攻撃対策は、ボットを駆除するためのJavaScriptやキャプチャなどのさまざまな機能の実装に手間がかかる傾向にあります。 このような理由から、これら対策の導入にはかなり高い障壁があります。 (クリックで拡大)   そこで、これらを解決する手段の一つとして、CDNetworksのクラウド型セキュリティサービスの導入をお勧めします。 このサービスは、自分たちでコストのかかる設備を整えたり、さまざまな機能を実装したりする必要はなく、クラウド上で提供されているサービスを導入して利用いただくだけで、スムーズかつコスト効率よくボット攻撃に備えることができます。…

Security Days Spring 2019 Tokyo 講演ダイジェスト【その2】
Security Days Spring 2019 Tokyo 講演ダイジェスト【その2】

  本記事は、2019年3月8日に開催された「Security Days Spring 2019 Tokyo」の開催レポートの全2回にわたってお届けしている開催レポート・第2回目の記事となります。 第1回 ≫ こちら 第2回 (本記事)     なお、記事の末尾には、講演資料のダウンロードリンクを設置しています。あわせてご利用ください。   前回の記事では、BOTとは?について、特にビジネスへのインパクトが大きい BAD BOT による攻撃の実態、BOT Managerによる対処方法について、詳しくご説明しました。   今回は引き続き、CDNetworksのBOT Managerのヒューマン・インタラクション・チャレンジ機能によるBAD BOT防御のフローについてご紹介します。   ======================= < CDNetworks講演 > 「知らずのうちに悪さをする迷惑ボットによるアクセスの実態と対処法」    ヒューマン・インタラクション・チャレンジ JavaScriptで処理できるBAD BOTによる機器の操作は、どう遮断したら良いのでしょうか? 下図のフローで、人間的な動作の要素の有無により、BOTによるアクセスか否かを判別します。 (クリックで拡大)   BOT Managerのヒューマン・インタラクション・チャレンジ機能による防御フローをご紹介。 ① 1stアクセスでBOT Managerを介してお客様のサーバにリクエストが届きます ② リクエストに応じてWebページをそのまま返します ③ BOT Managerがキーボードのタイピング操作やスクロール操作、さらにはマウスの動きなどを観察し、その動作が機械的でないかどうか、などのアクティビティを吸い上げます ④ 人間的な動作があれば通過させて、なければブロックします(Webサーバに到達させません) (クリックで拡大) BOT Manager:ヒューマン・インタラクション・チャレンジ機能のデモンストレーションの様子   ■BOT Manager の防御ステップ ① 1stアクセスで取り込みます(ココは必ず通り抜けてしまいます) ② 2ndアクセスでチェック・防御します   (クリックで拡大) しかしながら、「BOT Managerで100%の防御が可能です」とは言い切れません。…

Security Days Spring 2019 Tokyo 講演ダイジェスト【その1】
Security Days Spring 2019 Tokyo 講演ダイジェスト【その1】

本記事は、2019年3月8日に開催された「Security Days Spring 2019 Tokyo」の開催レポートを全2回にわたってお届けします。   第1回(本記事) 第2回   当日は会期最終日ということもあり、多くのお客様にご聴講を頂き、おかげさまで大盛況となりました。 お忙しい中にもかかわらず、当社講演にご来場いただいた皆様には厚く御礼申し上げます。誠にありがとうございました。   本講演では、BAD BOTを利用した攻撃手法、迷惑アクセス行為や攻撃パターンのデモンストレーションなど、攻撃者の視点から見たBOT攻撃について解説し、BOT対策への理解を深めていただくための講演をさせていただきました。   本稿では、講演の一部内容をダイジェスト版としてご案内いたします。   なお、記事の末尾には、講演資料のダウンロードリンクを設置しています。あわせてご利用ください。     ======================= < CDNetworks講演 > 「知らずのうちに悪さをする迷惑ボットによるアクセスの実態と対処法」     BOTとは?   BOTは、GOOD BOTとBAD BOTが存在します。 皆さまのWebサイトにアクセスし、ビジネスインパクトを与える動作をするのがBAD BOTです。 (クリックで拡大)   今や、Webアクセスの半数以上はBOTによるものと言われており、今後もこの割合はますます増加する一方です。CDNetworksを含めた各社が提供しているBOT対策ツールやサービスの活用は、こうしたBOTからのアクセスを可視化して攻撃を検知/ブロックし、お客様サーバへの負荷を軽減します。   (クリックで拡大)   ここで、BAD BOTの行為がビジネスに与えるインパクトについて事例を紹介します。気づかないうちに大きなインパクトを与える事態になっているかもしれませんので、担当者は注視しておくべきでしょう。   ・航空会社の例 キャンペーンで発売された航空券をBOTが先占したり買い占めたりしてしまい、一般の利用者が購入しようとしても、既に満席表示で予約が取れない   ・ホテルサイトの例 宿泊予約をBOTが大量に行い、キャンセル料発生直前や、支払い期限前に全キャンセルするような行為を繰り返される   ・ECサイトの例 競合サイトによる価格やコンテンツの定期的なチェックなどにより、BOTからのアクセスが増加してサーバへの負荷が増加する   (クリックで拡大)     BAD BOTについて   BAD BOTをJavaScriptに対処”できるBOT”と”できないBOT”に独自の見解で区分けしてみました。…

セキュリティマネジメントカンファレンス 2019 冬 講演ダイジェスト【その2】
セキュリティマネジメントカンファレンス 2019 冬 講演ダイジェスト【その2】

  本記事は、2019年2月20日大阪、2月27日東京にて開催された「ビジネス+IT主催 セキュリティマネジメントカンファレンス 2019 冬」の全2回にわたってお届けしている開催レポート・第2回目の記事となります。   第1回 ≫ こちら 第2回(本記事)   なお、記事の末尾には、講演資料のダウンロードリンクを設置しています。あわせてご利用ください。     ======================= 前回の記事では、昨今のセキュリティ脅威トレンドとサイバー攻撃のビジネスモデルなどについてご説明しました。 今回は、ネットワークの見え方、CDNetworksが提供するクラウド型サービスについてご紹介します。     個社とセキュリティベンダのネットワークの見え方の違い   個社(1つの会社)の観点からみると、ダークウェブで売られていた情報を購入した攻撃者が、ターゲットとする個社に攻撃を仕掛ける構図がイメージできます。 (クリックで拡大)   一方で、セキュリティベンダの観点からみると、攻撃者と個社との間にセキュリティベンダが立ちはだかることで、個社への直接攻撃を防いでいます。攻撃者は高度化し続けていますが、同時に守る側のナレッジや技術力も向上しています。   (クリックで拡大)     Why CDNetworks?   CDNetworksはCDN事業でアジア最大級、100都市200を超える設備(PoP)を持つグローバルカンパニーです。世界中のCDN PoPから情報をリアルタイムに集めてそれを展開することができるため、世界各国のWebパフォーマンスとセキュリティ対策の両立ができるのです。 特にセキュリティ脅威においては、これまでに蓄積されたノウハウや攻撃に対するナレッジが非常に多くありますので、昨今話題のIoTを踏み台にしたBot対策にも対応可能です。   (クリックで拡大)     まとめ   CDNetworksが創業以来主力としてきたWeb高速化サービスのCDNだけでなく、 クラウド・セキュリティサービス、データセンター事業、CPEまで含めたSD-WANなど、企業ネットワークからアプリケーションまで、幅広いレイヤでの品質向上を実現します。 下記がCDNetworksのクラウド・デジタル・ネットワークの概要図です。   (クリックで拡大)   CDNetworksは、ひきつづき今後もより一層皆さまのネットワーク環境を強力にサポート・牽引していきます!     展示ブースのご紹介   展示ブースではCDNetworksのクラウド・セキュリティサービスをはじめ、Web高速化サービス、データセンター事業、SD-WAN、デジタルネットワークサービスなど、お客様のご相談内容に応じて、各種サービスをご紹介させていただきました。 東京会場展示ブース   人気だったノベルティ(アニマル顔のミニタオルです)     CDNetworksのクラウド型セキュリティサービス   CDNetowkrsでは、クラウド型のWebセキュリティサービスを提供しています。CDNでセキュリティ対策を行うメリットは、グローバルに豊富なキャパシティを有するCDNの配信プラットフォームをセキュリティ対策にも利用できることです。つまり、「Webパフォーマンスの向上」と「Webセキュリティの強化」のいいとこ取りができる点が大きなメリットと言えます。…

セキュリティマネジメントカンファレンス 2019 冬 講演ダイジェスト【その1】
セキュリティマネジメントカンファレンス 2019 冬 講演ダイジェスト【その1】

  本記事は、2019年2月20日大阪、2月27日東京にて開催された「ビジネス+IT主催 セキュリティマネジメントカンファレンス 2019 冬」の開催レポートを全2回にわたってお届けします。   第1回(本記事) 第2回   なお、記事の末尾には、講演資料のダウンロードリンクを設置しています。あわせてご利用ください。   当日はお忙しい中にもかかわらず、当社講演にご来場、展示ブースにお立ち寄り頂いた皆様には御礼申し上げます。誠にありがとうございました。 講演では「ネットワークとセキュリティの未来を変える~CDNetworksの統合型基盤のゆくえ」と題して、昨今のセキュリティ脅威トレンドに加えて、CDNetworksのグローバルプラットフォームを活用したクラウド型のセキュリティ対策について等、ご紹介をさせていただきました。   =======================   < CDNetworks講演 > 「ネットワークとセキュリティの未来を変える~CDNetworksの統合型基盤のゆくえ」   (クリックで拡大)     昨今のインシデント「IPA情報セキュリティ10大脅威2019」   「IPA情報セキュリティ10大脅威」のランキングにおいて、2019年に新しく4位にランクインした「ソフトウェアサプライチェーン攻撃」は、今年企業がもっとも注視すべき攻撃です。   (クリックで拡大)     この攻撃には、下記の2タイプがあります。    ①ソフトウェアサプライチェーン攻撃   ソフトウェアサプライチェーンが正規ルートで提供するソフトにマルウェアが埋め込まれていたために、そのソフトをダウンロードし利用したユーザは被害を受けたケースです。   (クリックで拡大)      ②関連会社経由での攻撃   大企業は堅牢なサイバーセキュリティの仕組みを構築しており、攻撃者もこれを切り崩すことはとてもハードルが高いことを理解しています。そこで、大企業とつながっている子会社・関連企業・取引先を攻撃して、これを踏み台に本丸に侵入するという手口です。   小さな会社でも踏み台に狙われる可能性は多分にあり、インシデントが発生すれば取引が終了し、ビジネスが傾く可能性もあるため、セキュリティ対策には細心の注意を払う必要があります。   (クリックで拡大)     攻撃者のモチベーション 昔は見返りを求めない、ギーク的ないわゆるオタクな攻撃が多かったと言われていますが、今はそうではなく、サイバー攻撃をビジネスとして捉える見方もあります。攻撃者の観点から見ると、サイバー攻撃は利益率が非常に高い闇のビジネスです。   (クリックで拡大)     数年前くらいから、0day(ゼロデイ)攻撃という言葉を耳にするようになりましたが、0dayとは、ソフトウェア、OSなど、開発者が意図しない脆弱性が発見されてから緊急プログラムがアップデートされるまでの期間、脅威にさらされる状況の事を指し、脆弱性が発見されて修正プログラムが提供される日より前にその脆弱性を攻略する攻撃は、ゼロデイ攻撃と呼ばれています。   そして闇ビジネスでは、これら0dayの脆弱性を探して高値で売るビジネスが横行しています。ここでは、見つけるのが難しいとされる脆弱性ほど高値がつく傾向にあります。   (クリックで拡大)…

CDNetworksセキュリティレポート「2018年度DDoS攻撃の動向と今後の見通し」を公開
CDNetworksセキュリティレポート「2018年度DDoS攻撃の動向と今後の見通し」を公開

セキュリティアップデートされてない放置された家庭内のIoT機器が狙われている グローバルCDNサービスプロバイダの株式会社シーディーネットワークス・ジャパン(東京都新宿区、以下CDNetworks)は、2018年のDDoS攻撃の対応状況をまとめ、分析したセキュリティレポート「2018年度 DDoS攻撃の動向と今後の見通し」(以下 本資料)を本日発表いたしました。 本資料は、CDNetworksのDDoS防御対策サービス「クラウド・セキュリティ DDoS」を提供している国内外のお客さまを対象に、2018年度(1月~12月)に収集した様々なDDoS攻撃パターンとトレンドを分析し結果をまとめています。 2018年度は、HadoopなどのBigdata処理システムがDDoSに悪用される事例、ビットコイン採掘ゾンビPCによる攻撃、WordPress CMS APIを利用したXML-RPCプロトコルを通じた攻撃などが発生しています。また、UPnPプロキシ基盤で動作するDDoSボットネットが新たに登場し、メモリキャッシュを悪用した攻撃も増加しています。 さらに、IoT機器を悪用した大規模トラフィック攻撃の増加が懸念されており、特にセキュリティ強度の低い家庭用IoT機器は、攻撃者がDDoS攻撃を行うための踏み台として悪用されやすい傾向にあり、個人レベルでのセキュリティ対策への注意と関心が必要とされています。 目次(一部抜粋): 1. トレンドの分析 ・GDPRが2018年5月25日に施行 ・OWASP IoTプロジェクト2018をリリース ・MIRAIボットネットの新たな変種の登場 など 2. 2018年度 DDoS攻撃の動向レポート/プロトコル別、タイプ別、地域別など 3. 2019年 DDoS攻撃トレンド予測 「2018年度 DDoS攻撃の動向と今後の見通し」レポート」の完全版 https://engage.cdnetworks.co.jp/LP_WP36 「クラウド・セキュリティ DDoS」のサービス概要 https://www.cdnetworks.co.jp/service/cloud_security_ddos.html CDNetworksは、引き続きグローバル規模のセキュリティ脅威に対抗しつつ、2018年度も引き続き新種を含むあらゆる攻撃に耐えうるDDoS攻撃防御サービスをお客様に提供して参ります。 以上 About CDNetworks CDNetworksは、CDN(コンテンツ・デリバリ・ネットワーク)プロバイダとして、グローバルリーチに優れ、豊富なキャパシティをベースに大規模に展開するCDNプラットフォームにおいて日々40,000以上のWebを高速化しています。また、CDNプラットフォームと統合されたクラウドベースのWebセキュリティサービスはあらゆるタイプの攻撃を検知・ブロックして企業のWebビジネスを保護し強固なセキュリティ基盤の構築をサポートしています。CDNetworksは独自開発の高い技術力と柔軟できめ細やかなサービス力で、エンタープライズ・アドテク・ソフトウェア・eコマース・ハイテク・メディアおよびゲームなど幅広い業界のお客様へサービスを提供しています。中国や東南アジア、そしてインド、中東、ロシア、アフリカ、中南米などの新興市場においても自社拠点(PoP)によって企業のグローバルな配信をサポートしている、唯一の、そしてアジア最大級のグローバル企業です。2000年に設立されたCDNetworksは、日本・韓国・中国・シンガポール・イギリス、カナダ、そしてアメリカにオフィスを構えています。詳細については、https://www.cdnetworks.co.jp をご覧ください。 [本件に関するお問い合わせ先] 株式会社シーディーネットワークス・ジャパン マーケティング担当 増山慈子 TEL: 03-5909-3373 Mail: marketing@cdnetworks.co.jp

GRE(Generic Routing Encapsulation)を利用したDDoS攻撃対策
GRE(Generic Routing Encapsulation)を利用したDDoS攻撃対策

  現在のDDoS攻撃対策とは   DDoS攻撃(分散型サービス妨害攻撃)などの外部からのサイバー攻撃に対抗するために、既存のITサービス設備には、攻撃の影響範囲を最小化するためのさまざまな対策が組まれています。   その中でも主要な対策方法として、以下のようなものがあります。   主なDDoS攻撃対策とその弱点 1. アプライアンスによるDDoS攻撃対策 2. ISP型のDDoS攻撃対策 3. CDNを利用したクラウド型のDDoS攻撃対策   しかしながら、各対策にも弱点があります。 例えば、   1. アプライアンスによるDDoS攻撃対策 数十Gbpsや百Gbps級のアプライアンスの許容量を超えるような大規模攻撃発生時には、対応が困難になったり、導入および運用コストが非常に高額になります。 参照:https://www.cdnetworks.co.jp/solution/ddos.html   2. ISP型のDDoS攻撃対策 運用に関する人的コストは前述のアプライアンスよりは低額ですが、従量課金プランなど契約中のISP回線の状況やDDoS攻撃の規模などで、継続的な運用コストが膨らみがちです。 参照:https://www.ntt.com/business/services/network/global-ip-network/gin/transit/ddos.html   3. CDNを利用したクラウド型DDoS攻撃対策 前述のアプライアンスやISP型の弱点をカバーできるお勧めのDDoS攻撃対策です。 参照:https://www.cdnetworks.co.jp/solution/ddos.html   しかしながら、この対策にも弱点はあります。CDNサービスを利用していない場合やオンプレミス利用中の場合には、その対応には限界があるという点です。そこで今回紹介したいのがGRE(Generic Routing Encapsulation)を利用したDDoS攻撃を防御する仕組みです。   ======================= 参考情報:CDNetworksのクラウド型DDoS攻撃対策サービス 「クラウド・セキュリティ DDoS」サービスについてはこちら >>ホームページ =======================     GREを利用したDDoS攻撃緩和の具体例   一般的に知られているDDoS対策では防御することのできなかった攻撃を、このGREの仕組みを利用することで緩和できるかもしれません。   これは、従来のWebサイトやオンプレミスネットワークデータセンターで、GREトンネルを利用してDDoS攻撃を緩和させる仕組みで、貴社のネットワーク上でGREトンネルが使用されている場合に、BGP(Border Gateway Protocol )ルーティングを利用したDDoS攻撃に対し簡単に対処することができます。   では、実際の適用例で解説していきましょう。   1. サービス導入前 DDoSトラフィックによりネットワークにボトルネックが発生 → ボトルネックが原因で通常のユーザも接続不可に…

CDNの利用はDDoS対策の役に立つ!?
CDNの利用はDDoS対策の役に立つ!?

増え続けるDDoS対策サービスへのニーズ   日々、再販パートナーさまやお客さまと接していて感じるのは、日本市場も年々セキュリティサービスのニーズが増えているということです。いわゆるお堅い業界はもちろんのこと、意外な業界から引き合いをいただくこともあります。ただ、「CDNを利用すればDDoS対策は万全なのでは?」というお言葉をいただくことも多く、その誤解を解かなければならないこともしばしばです。   そこで今回は、CDN とDDoS攻撃の関係性について簡単に説明したいと思います。     DDoS攻撃とは?   では、DDoS攻撃とはどのようなもので、どのように作用するのかをまず説明しましょう。   DDoS攻撃とは、ネットワークレイヤ(レイヤ3/4)またはアプリケーションレイヤ(レイヤ7)に対するサイバー攻撃です。それぞれ手法は異なりますがWebサイトの表示を妨害して不利益をもたらすのが目的である点は同じです。   ●帯域幅圧迫攻撃(レイヤ3/4) 通常では賄えない大量のトラフィックで回線を圧迫させてWebサイトの表示を妨害する攻撃です。代表的なものは「リフレクション攻撃」や「UDPフラッド攻撃」があります。   ●セッション浪費攻撃(レイヤ3/4) 大量のパケットをサーバに送りつけた上で、サーバからの応答を無視することでサーバのリソースを枯渇させる攻撃です。代表的なものは「TCPフラッド攻撃」や「コネクションフラッド攻撃」があります。   ●アプリケーション攻撃(レイヤ7) 大量のHTTPリクエストを投げつけることでサーバの処理能力を圧迫する攻撃です。代表的なものは「HTTP GET フラッド攻撃」や「HTTP POST フラッド攻撃」があります。   CDNはDDoS対策の役に立つのか?   さて、ここまでDDoS攻撃の種類を紹介しましたが、これらの攻撃を防ぐ上でCDNは有効なのでしょうか?それぞれのタイプ別で考察してみましょう。   ●帯域幅圧迫攻撃(レイヤ3/4) CDNは大量のトラフィックでも安定配信するためのサービスです。当然ながら太い回線を複数持つことで可用性を維持していますが、結論から言うとDDoS攻撃を完全に防ぐためには「不十分」です。 CDNはあくまで共用サービスであることを忘れてはいけません。もちろん回線キャパシティの範囲内であったり、他のお客さまに迷惑をかけていない状況であれば問題はありません。しかし他のお客さまの配信に影響をおよぼすレベルになれば、CDNベンダーとしては対処が必要です。場合によっては、サービス除外の措置もありえるでしょう。   ●セッション浪費攻撃(レイヤ3/4) CDNは大量のトラフィックでも安定配信するためのサービスです。当然ながら高性能なHTTPサーバを大量に分散配置させていますが、結論から言うとこの場合も「不十分」です。 これも上記と同様に共用サービスである点を意識しなくてはいけません。CDNのサーバがこれに耐えられるレベルなら問題ありませんが、他のお客さまに影響をおよぼすレベルになれば対処が必要です。   ●アプリケーション攻撃(レイヤ7) 結論から言うとこの場合が最も「不十分」です。 大量のHTTP GETフラッド攻撃を受けても、CDNでキャッシュしていれば問題ありません。しかし、この場合は課金トラフィックとみなされるために想定外の請求が発生する可能性があります。また、キャッシュされていない、またはキャッシュすべきでないコンテンツのリクエストの場合はどうでしょうか。この場合は、CDNで処理することができないためにお客さまのWebサーバにリクエストが届いてしまいます。       DDoS防御機能を持つCDNのセキュリティサービスの導入を推奨   このように、CDNの利用だけではDDoS対策として十分とは言えません。そこで、CDNにDDoS防御機能を付与したサービスが各CDNベンダーからリリースされています。最近では、オンデマンド型、常時ブロック型、TCP以外のプロトコルに対応しているものなど、方式や課金方法もさまざま用意されており、ユーザはそれぞれの環境や予算に合わせたサービス選択が可能です。   CDNの利用にプラスして、CDNベンダーのDDoS対策を利用することで、より効果的で万全な対策を実行できます。 CDNetworksでは、クラウド型のDDoS防御対策サービス「クラウド・セキュリティ DDoS」を提供しています。CDNサービス利用中のお客さまが追加のセキュリティ対策として、そしてセキュリティ対策のみ導入を検討中のお客さまでも、営業担当が貴社に最適なプランをご提案させていただきますので、ぜひお気軽にご相談ください。     CDNetworksの「クラウド・セキュリティ DDoS」   「クラウド・セキュリティ DDoS」は、大容量の配信キャパシティとネットワークを世界中に展開している弊社だからこそ実現できるクラウド型のDDoS攻撃対策サービスです。昨今発生しているDDoS攻撃のほぼすべてに対応し、ネットワークレイヤ3/4のすべての攻撃のほか、アプリケーションレイヤ7の攻撃にも対応します。…