Webサイトを狙ったサイバー攻撃で最近増えているのが、企業ネットワーク上に導入する従来型のセキュリティ対策で対応できない攻撃シナリオだ。この対抗策として注目されているのが、クラウドでネットワーク層、OS/ミドルウェア層、アプリケーション層をそれぞれ防御する”多層防御”だ。
導入後の活用が難しい多層防御。その理由は?
だが多層防御の導入・運用は簡単ではない。また導入後にうまく運用出来ていない企業も少なくない。ライムライト・ネットワークス・ジャパンのソリューションエンジニア、荒井健太郎氏は次のように警鐘を鳴らす。
「多層防御の仕組みを導入しても、昨今の大規模な攻撃に対応できていない企業、うまく運用できていない企業が多いですね。特にWAF(Web Application Firewall)を導入しても活用できていない企業が非常に多いのが現状です」
荒井氏が語るとおり、WAFの運用はハードルが高く、導入してもどのように設定すればよいのか、問題に対してどんな対処をすればよいのかわからないという企業は少なくない。また、DDoS対策を実施していないためDDoS攻撃とSQLインジェクションの複合シナリオに対応できていない企業も散見される。加えて、導入した企業でも、WAFの詳細なルール設定が行えないなど、担当者が不安を感じるケースもあるという。
本資料では、多層防御の仕組みを理解するための考え方、最適な運用方法について解説している。今後も増え続けると予想されるWebサイトを入り口とした標的型サイバー攻撃の対抗策として、是非とも熟読して解決策を探して欲しい。
こんな課題を持つ担当者におすすめ
→クリックで資料をダウンロード
●コンテンツ量の多いウェブサイトのセキュリティについて検討したい
●ウェブサイトの多層防御の考え方を理解したい
●感染事故前提の対策を構築したい
(マイナビニュース広告企画 : 提供 ライムライト・ネットワークス)
[PR]提供:ホワイトペーパー