週刊BCN主催 全国キャラバン2019 in 東京 講演ダイジェスト【その2】
週刊BCN主催 全国キャラバン2019 in 東京 講演ダイジェスト【その2】

本記事は、2019年3月20日に開催された「週刊BCN全国キャラバン2019」の開催レポート、第2回目の記事になります。 ☞講演資料のダウンロードはこちらよりどうぞ >>ダウンロードフォーム 第1回 ≫ こちら 第2回 (本記事) ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー CDNetworksのパートナープログラムに興味はありませんか? CDNetworksでは、WEB高速化対策のCDN(コンテンツ・デリバリ・ネットワーク)を主軸に、クラウド・セキュリティ、クラウドコンピューティング、データセンターなど、ネットワーク・インフラに関する全般的なサービスを提供しております。 今後、私たちのビジネスにご協力をいただけるパートナー様を広く募集しております。是非お問い合わせ・ご相談ください。 >>お問い合わせフォーム ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 前回の記事では、いよいよ来年に開催が迫った東京オリンピックに備えたセキュリティ対策について、過去事例から想定される攻撃や対策について、解説させていただきました。 本記事では、日々高度化が進むBotによる攻撃を判別する手段やBot対策の必要性についてをご説明いたします。 ======================= <CDNetworks講演> 「ウェブセキュリティにおけるボット対策の重要性とは?」   より高度なボット対策 ますます進化を遂げる、より高度なBotを判断・ブロックする手段として次のような新しい技術が出てきています。これからBot対策を検討しているお客さまは、これら技術にも対応したサービスの導入をお勧めします。 1.振る舞いから判断 人が直接操作しているかどうかをその振る舞いによって判断します。 例えば、マウスを利用して画面を移動して特定リンクをクリックしたり、キーボードを利用して単語を入力したりなど、またモバイルなら指で画面をスクロールしたかなどのような動作を見ています。 Botは、事前条件に従ってアクションがプログラミングされているため、このような一連の行動はありません。 (クリックで拡大)   2.機器独自の”指紋”から判断 クライアントに設置されているフォントリスト、プラグイン、画面サイズや方向、解像度など、偽造が難しいさまざまな情報を使って機器端末独自の識別番号(指紋)が作成されます。 正常なブラウザであればこの情報を提供できますが、Botの場合にはこの情報を提供することができません。 (クリックで拡大)   (クリックで拡大)   CDNetworksは、これら最新技術に対応したBot対策「クラウド・セキュリティ・ボットマネージャ」を提供中です。 引き続き、Bot攻撃防御のために全力で皆さまをサポートいたします。   利用シーン CDNetworksのクラウド・セキュリティサービスを導入したお客様のご利用例です。 利用シーンその1:ホテル予約サイト 経緯:DDoS攻撃によるWebサイトの表示遅延対策としてCDNetworksのDDoS対策サービスを導入 効果:DDoS攻撃のトラフィックが排除され表示遅延が解消、自社サーバの増強が必要なくなり、表示速度も売り上げも維持 (クリックで拡大)   利用シーンその2:チケット販売サイト 経緯:Botによる不正予約や大量購入の防止対策としてCDNetworksのBot対策サービスを導入 効果:Botによるアクセスの減少により、正規の一般顧客の予約が確保され売り上げ増加、サイトの負荷が軽減 (クリックで拡大)   このほかにも、様々な業種のお客さまが抱える課題を解決した、CDNetworksの導入実績が多数ございます。   まとめ いついかなる時もあらゆる企業は常に攻撃の脅威にさらされています。 Webセキュリティ対策、さらにBotアクセスによる対策は、今やどの企業にも必要な命題と言えます。 (クリックで拡大)   (クリックで拡大)   CDNetworksでは、皆さまのビジネス課題解決を全力でサポートいたします。 1年後に迫ったオリンピックに向けたWebセキュリティ対策に早急に取り組みましょう!…

週刊BCN主催 全国キャラバン2019 in 東京 講演ダイジェスト【その1】
週刊BCN主催 全国キャラバン2019 in 東京 講演ダイジェスト【その1】

本記事は、2019年3月20日に開催された「週刊BCN全国キャラバン2019」の開催レポートを2回にわたってお届けします。 ☞講演資料のダウンロードはこちらよりどうぞ >>ダウンロードフォーム 先般開催された週刊BCN主催のリセラー向け全国キャラバン/東京会場に、CDNetworksが協賛・講演いたしました。 お忙しい中にもかかわらず、会場に足をお運びいただきました皆様には厚く御礼申し上げます。誠にありがとうございました。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー CDNetworksのパートナープログラムに興味はありませんか? CDNetworksでは、WEB高速化対策のCDN(コンテンツ・デリバリ・ネットワーク)を主軸に、クラウド・セキュリティ、クラウドコンピューティング、データセンターなど、ネットワーク・インフラに関する全般的なサービスを提供しております。 今後、私たちのビジネスにご協力をいただけるパートナー様を広く募集しております。是非お問い合わせ・ご相談ください。 >>お問い合わせフォーム ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー   講演では、いよいよ来年に開催が迫った東京オリンピックに備えたセキュリティ対策について、過去事例から想定される攻撃について理解を深めていただくとともに、その対策としてCDNetworksの「クラウド・セキュリティ・ボットマネージャ」をご紹介させていただきました。 ======================= <CDNetworks講演> 「ウェブセキュリティにおけるボット対策の重要性とは?」   オリンピックとサイバーセキュリティ これまで開催のオリンピックの際に発生した攻撃です。 (クリックで拡大)   来年の東京オリンピックでも過去のオリンピックでの事例から、これらのような攻撃が予想されます。 (クリックで拡大)   2016年のリオ五輪では、オリンピック史上最大規模のボットネットによる攻撃がありました。 (クリックで拡大)   また、同年にDyn社が受けた攻撃は、ボットネット「mirai」によるもので、Dyn社のサーバが攻撃を受け、サービスが約6時間停止した事象がありました。 大企業であっても思わぬことが原因でサーバがダウンし、サービスが停止してしまう可能性が常にあり、どこに脅威が潜んでいるかわかりません。悪性ボットによる脅威は常に身近にあるものとして考えておいたほうがよいでしょう。 (クリックで拡大)   近年増加している悪性ボットによる新しい脅威として、以下のようなものがあります。 ① 興行チケットの買い占め チケットを買い占めて、購入締切日の直前ですべてキャンセルをするなどの悪質な行為を繰り返すボットによる攻撃 ② 競合サイトから価格情報盗み取り Web上の価格情報を頻繁にチェックして回って常に競合の価格よりも安い価格で販売したり、競合サイトのコンテンツを盗む(スクレイピング)んだりなど、悪質な行為を繰り返すボットによる攻撃 ③ ID/パスワードの総当たり攻撃(ブルートフォース・アタック) 手あたり次第、考えられるすべての数字パターンを試してIDやパスワードを解読、これによる個人情報流出の被害を生むボットによる攻撃 これら攻撃のインパクトとしては、金銭的損失や企業ブランドへのダメージが大きいといわれています。 本来、人間が行っていた攻撃を今日ではボットが行う時代に移り変わっているということです。このような状況からも、速やかなるボット攻撃への対策が必要とされています。   国による対策 「mirai」のような、IoT機器の初期設定の脆弱性をついた攻撃を未然に防ぐために、NICT(情報通信研究機構)の検査による取り組みが始まりまっています。これは「mirai」によるIoT機器を踏み台にした攻撃を少しでも減らすことが目的です。 (クリックで拡大)   しかし、これだけでは完璧な対策とは言えません。 そこで、各企業においても、それぞれでボット攻撃への対策が必要とされています。   ボット対策の第一歩 一般で提供されているDDoS攻撃対策は、いつ来るかわからない攻撃に対して備える保険のようなものですが、まだ起こっていないことへの対策費とし捉えた場合、少しコストがかかり過ぎる傾向にあります。 (クリックで拡大)   また、一般的なボット攻撃対策は、ボットを駆除するためのJavaScriptやキャプチャなどのさまざまな機能の実装に手間がかかる傾向にあります。 このような理由から、これら対策の導入にはかなり高い障壁があります。 (クリックで拡大)   そこで、これらを解決する手段の一つとして、CDNetworksのクラウド型セキュリティサービスの導入をお勧めします。 このサービスは、自分たちでコストのかかる設備を整えたり、さまざまな機能を実装したりする必要はなく、クラウド上で提供されているサービスを導入して利用いただくだけで、スムーズかつコスト効率よくボット攻撃に備えることができます。…

CDNetworksセキュリティレポート「2018年度DDoS攻撃の動向と今後の見通し」を公開
CDNetworksセキュリティレポート「2018年度DDoS攻撃の動向と今後の見通し」を公開

セキュリティアップデートされてない放置された家庭内のIoT機器が狙われている グローバルCDNサービスプロバイダの株式会社シーディーネットワークス・ジャパン(東京都新宿区、以下CDNetworks)は、2018年のDDoS攻撃の対応状況をまとめ、分析したセキュリティレポート「2018年度 DDoS攻撃の動向と今後の見通し」(以下 本資料)を本日発表いたしました。 本資料は、CDNetworksのDDoS防御対策サービス「クラウド・セキュリティ DDoS」を提供している国内外のお客さまを対象に、2018年度(1月~12月)に収集した様々なDDoS攻撃パターンとトレンドを分析し結果をまとめています。 2018年度は、HadoopなどのBigdata処理システムがDDoSに悪用される事例、ビットコイン採掘ゾンビPCによる攻撃、WordPress CMS APIを利用したXML-RPCプロトコルを通じた攻撃などが発生しています。また、UPnPプロキシ基盤で動作するDDoSボットネットが新たに登場し、メモリキャッシュを悪用した攻撃も増加しています。 さらに、IoT機器を悪用した大規模トラフィック攻撃の増加が懸念されており、特にセキュリティ強度の低い家庭用IoT機器は、攻撃者がDDoS攻撃を行うための踏み台として悪用されやすい傾向にあり、個人レベルでのセキュリティ対策への注意と関心が必要とされています。 目次(一部抜粋): 1. トレンドの分析 ・GDPRが2018年5月25日に施行 ・OWASP IoTプロジェクト2018をリリース ・MIRAIボットネットの新たな変種の登場 など 2. 2018年度 DDoS攻撃の動向レポート/プロトコル別、タイプ別、地域別など 3. 2019年 DDoS攻撃トレンド予測 「2018年度 DDoS攻撃の動向と今後の見通し」レポート」の完全版 https://engage.cdnetworks.co.jp/LP_WP36 「クラウド・セキュリティ DDoS」のサービス概要 https://www.cdnetworks.co.jp/service/cloud_security_ddos.html CDNetworksは、引き続きグローバル規模のセキュリティ脅威に対抗しつつ、2018年度も引き続き新種を含むあらゆる攻撃に耐えうるDDoS攻撃防御サービスをお客様に提供して参ります。 以上 About CDNetworks CDNetworksは、CDN(コンテンツ・デリバリ・ネットワーク)プロバイダとして、グローバルリーチに優れ、豊富なキャパシティをベースに大規模に展開するCDNプラットフォームにおいて日々40,000以上のWebを高速化しています。また、CDNプラットフォームと統合されたクラウドベースのWebセキュリティサービスはあらゆるタイプの攻撃を検知・ブロックして企業のWebビジネスを保護し強固なセキュリティ基盤の構築をサポートしています。CDNetworksは独自開発の高い技術力と柔軟できめ細やかなサービス力で、エンタープライズ・アドテク・ソフトウェア・eコマース・ハイテク・メディアおよびゲームなど幅広い業界のお客様へサービスを提供しています。中国や東南アジア、そしてインド、中東、ロシア、アフリカ、中南米などの新興市場においても自社拠点(PoP)によって企業のグローバルな配信をサポートしている、唯一の、そしてアジア最大級のグローバル企業です。2000年に設立されたCDNetworksは、日本・韓国・中国・シンガポール・イギリス、カナダ、そしてアメリカにオフィスを構えています。詳細については、https://www.cdnetworks.co.jp をご覧ください。 [本件に関するお問い合わせ先] 株式会社シーディーネットワークス・ジャパン マーケティング担当 増山慈子 TEL: 03-5909-3373 Mail: marketing@cdnetworks.co.jp