タグ: Cloudbric WMS for AWS

Webアプリケーションファイアウォール（WAF）は、WebサイトやWebアプリケーションに対する攻撃を検知・防御するセキュリティ機能です。通常のファイアウォールがネットワーク層の通信制御を行うのに対し、WAFはHTTP/HTTPSの通信内容を解析し、不正リクエストを遮断します。代表的な攻撃として、SQLインジェクション、クロスサイトスクリプティング（XSS）、OSコマンドインジェクション、ディレクトリトラバーサルなどがあります。
WAFは、攻撃パターンを基にしたシグネチャ型、挙動を判断するヒューリスティック型、AIによる異常検知型など複数の方式を組み合わせて防御を行います。また、Webサーバーの前段に配置されることで、アプリケーション本体への負荷軽減にも寄与します。クラウド型・アプライアンス型・ソフトウェア型など形態も多様で、導入の容易さや運用コスト、精度の高さから多くの企業で普及が進んでいます。

近年、WAFの重要性は急速に高まっています。その背景として、まずサイバー攻撃の高度化・自動化があります。攻撃ツールの普及により、中小企業や個人向けサイトを含む「無差別攻撃」が急増し、Webアプリケーションの脆弱性を狙った攻撃は常時発生しています。また、WebサービスやAPIを活用したシステム構築が一般化し、攻撃対象となるエンドポイントが増加したことも要因です。加えて、クラウド化によりインフラ保護はクラウド事業者が担う一方、アプリケーション層のセキュリティは利用企業の責任範囲となるため、WAFの導入は必須となりつつあります。さらに、情報漏洩事件の増加や個人情報保護法の強化により、セキュリティ対策の不備は企業の信頼失墜につながるため、リスクマネジメントの観点からもWAFの重要性が高まっています。このように、技術的・制度的両面の変化により、WAFは現代のWebサービス運営において欠かせない防御基盤となっています。

Webアプリケーションファイアウォール（WAF）を導入すべき業種トップ10（2025年2月版）

• クレジットカード情報、口座情報を狙うサイバー攻撃が頻発
• 標的型攻撃やフィッシング詐欺による被害リスクが高い
• PCI DSS（カード情報保護規格）に準拠するためにもWAFは必須

• クレジットカード決済や個人情報を扱い、データ漏洩の危険がある
• 不正注文、クレジットカード詐欺、BOT攻撃に狙われやすい

• 電子カルテ（EHR（電子健康記録）/EMR（電子医療記録）/PHR（個人健康記録））やオンライン資格確認など患者情報の流出リスク
• ランサムウェアやDDoS攻撃による業務停止が命にかかわる問題となり致命的

• 国家レベルのサイバー攻撃（APT）のターゲットになりやすい
• 行政サービスを提供するウェブシステムの停止は社会的影響が大きい

• クラウド環境で複数の企業やユーザーのデータを扱うため、脆弱性の影響が大きい
• APIエンドポイントを狙った攻撃が増加

• 学生・教職員の個人情報を守る必要がある
• 研究データ・知的財産の流出リスクが高い

• フェイクニュースの拡散やサイト改ざんによる社会的影響とリスク
• DDoS攻撃によるサービス停止の影響が大きい

• 産業用IoT（IIoT）の普及でサイバー攻撃が急増
• 競争優位性を守るための知的財産保護が必要

• 大規模なインフラを運営しているため、一度攻撃されると被害が甚大
• ユーザーのプライバシーデータを大量に扱う

• DDoS攻撃によるサーバーダウンが頻発
• アカウント乗っ取りによる不正取引・詐欺が発生

どの業種でも「データを守ること」がビジネス継続（IT-BCP）の鍵。
WAFはその最前線の防衛手段として必須のサイバーセキュリティです。

WAF導入で得られる効果

• Cloudbricはクラウドベースで提供されるため、企業側での複雑な手続きが必要なく、DNS情報の変更だけでWAFサービスが利用できます。
• 従来のシグネチャーの更新作業が不要です。当社開発のロジックベースの検知エンジンを搭載し、新種・亜種の攻撃パターンにも包括的に対応できる高精度のセキュリティを提供します。
• ユーザ別に独立したサービス環境を構築し、カスタマイズされたセキュリティポリシーにより運用することができます。
• Cloudbricは全方位型のWebセキュリティ対策を実現します。Cloudbricを導入することで、追加料金なくDDoS対策及びSSL証明書をすべて利用できます。

環境と要件にあわせて選べるWAF形態

Cloudbric WAF＋（クラウド型WAF クラウドブリック）およびCloudbric WMS for AWSは、それぞれペンタセキュリティ株式会社のクラウドサービス型（SaaS型）とAmazon AWSのWAFサービスに特化した運用サービスの名称です。
弊社では、お客様の環境と要件にあわせたWAFをご案内しております。

2024年12月末から新年2025年1月にかけ、「DDoS(ディードス)攻撃」を原因とするトラブルが相次いでいます。

セキュリティー会社が分析したところ、国内の航空会社や金融機関などあわせて46の組織が攻撃の標的となっていたことが分かりました。（トレンドマイクロ社2025年年始の情報）

DDoS攻撃は「Distributed Denial-of-Service(分散型サービス拒否)」攻撃の略で、特定のサーバやサービス、またはネットワークに対して大量のインターネットトラフィックを送り込むことで、正常なトラフィックを妨害し、サービスを利用できなくする攻撃のことです。

DDoS攻撃者の目的は、単なるいたずらや、競合企業や個人への嫌がらせや妨害、政治的な意見表明や社会問題への抗議などさまざまですが、そのいずれもがターゲットサイトのサーバをダウンさせ、ユーザーのアクセスを遮断することです。
これにより、被害に遭った企業は大きな損失が生じます。
例えば、競合他社が市場シェアを獲得するために利用したり、政治的な目的を達成するために政府機関のWebサイトを攻撃するケースがあります。

また、DDoS攻撃はオンラインセキュリティに深刻な問題を引き起こすことがあるため、個人情報やクレジットカード情報、財務情報を盗むために用いられるケースも想定されます。

障害発生日	企業名	主な被害情報/障害情報
2024年12月26日	日本航空（JAL）	社内外をつなぐネットワーク機器で障害が発生、社外システムと通信しているシステムで不具合が発生 自動チェックイン機が停止
2024年12月26日	三菱UFJ銀行	「三菱UFJダイレクト」「BizSTATION」「COMSUITE Portal」でログインが不安定な事象が発生 生体認証（顔認証、指紋認証）に使用するシステムの利用が不安定に
2024年12月29日 2025年01月07日	りそな銀行 関西みらい銀行 埼玉りそな銀行 みなと銀行	「マイゲート」「りそなグループアプリ」がつながりにくい事象が発生
2024年12月31日	みずほ銀行	「みずほダイレクト」「かんたん残高照会」が断続的につながりにくい事象が発生
2025年01月02日	NTTドコモ	「gooサービス」、ドコモの「dメニュー」が利用しにくい事象が発生
2025年01月05日 2025年01月09日	日本気象協会	天気予報専門メディア「tenki.jp」のWeb版が利用しにくい事象が発生
2025年01月06日 2025年01月08日	三井住友カード	「Vpass（Web・アプリ）」がつながりにくい事象が発生

2025年は企業規模の大小にかかわらず、Webサービス等の接続障害を引き起こし、サーバー上の情報を盗み出そうとするDDoS攻撃の増加が予想されます。
大企業のみならず、中小企業にもIT-BCPの観点からのWAF（Web Application Firewall）導入が望まれます。

[PDF] DDoS 攻撃への対策について（注意喚起）
2025年2月4日
内閣サイバーセキュリティセンター
https://www.nisc.go.jp/pdf/news/press/20250204_ddos.pdf

WAF（Web Application Firewall）導入は弊社までご相談ください。

Cloudbric WAF＋（クラウド型WAF クラウドブリック）

DDoS攻撃への対策について
・#警察庁サイバー警察局
・#内閣サイバーセキュリティセンター
が連名で注意喚起を発出。

https://www.npa.go.jp/bureau/cyber/pdf/20230501.pdf
https://www.npa.go.jp/bureau/cyber/pdf/20230501gaiyo.pdf

※ただし昨年9月における #DDoS攻撃 の発生状況
#警察庁 #NISC

この投稿をInstagramで見る

Emission株式会社（イミッション）(@emission.jp)がシェアした投稿

#Cloudbric #WAF の導入をご検討ください。
Cloudbric WAF＋（クラウド型WAF クラウドブリック）

Cloudbric WAF＋（クラウド型WAF クラウドブリック）