企業や組織をターゲットにしたサイバー攻撃が、大きな経営リスクになっている。かつてこうした攻撃の標的になったのは、国家機密や社会インフラを担う大手企業が多かった。だが現在は、大手企業のグループ会社や脆弱性が放置されたままのサイトなど、大小や重要情報の有無にかかわらずターゲットにされることが常態化している。こういった攻撃に対抗していくには、クラウドベースのセキュリティ環境とSOC(セキュリティ監視・運用センター)の活用がポイントになると、セキュリティ対策のパイオニアであるラックは強調する。

公開Webサイトが経営を揺るがしかねないリスクに

ラック 事業企画部 ソリューション企画推進グループ 担当部長の山田昌透氏は、こうした状況について「サイバー攻撃は、攻略したいターゲットを徹底的に狙うものだけでなく、攻めやすいところから攻める攻撃も存在しています。『ウチには狙われる理由がない』『重要な情報などないから大丈夫』ではすまされなくなっているのです」と警告する。

新商品のキャンペーンサイト、検証サイトなどが”穴”になることもある。DDoS攻撃でWebサイトをダウンさせ、その対応で手薄になっている間に、ほかのサイバー攻撃をしかけたりするのだ。もちろん、ビジネス的な損害を与えることを目的とした攻撃も増加している。そこで、ラックはこうした攻撃に対抗するための新しいソリューション「LAC Kai」の提供を開始した。

Web改ざんとDDoS攻撃の両方に備える新サービス「LAC Kai」

Akamai Intelligent Platform で動作するクラウド型Web セキュリティソリューション「LAC Kai」
⇒ PDFのダウンロードはこちら

LAC Kaiは、公開Webサイトの脆弱性を悪用するような攻撃や大規模化するDDoS攻撃などに、企業が効率的に対抗できるソリューションだ。クラウドサービスとして提供され、対策の重要性に気づいてもなかなか対処できなかった、中小規模のWebサイトなどにも適用できるよう設計されている。

対策のポイントは、攻撃に対して、企業側だけでなく外部ネットワークサービスなどをうまく活用して、グループ企業を含めた形でガバナンスと防御力を強化すること。また、正規トラフィックかそうでないかを効率的に見極め、悪意のあるトラフィックを遮断し、脆弱性対策などのセキュリティを高めていくこと。つまり、DDoS対策とWeb改ざん/不正アクセス対策を同時に行うことが重要になる。LAC Kaiは、これらのポイントに注目して、これまで難しかった公開Webサイトへの攻撃に対する防御を可能にしたソリューションだ。

では、LAC Kaiは具体的にどうようなサービスを提供するのか……。

本稿で提供するPDFでは、ラックが17年に渡って培ってきたJSOCの知見と経験や、「LAC Kai」が提供するサービスの種類、またどのようなシーンで高い効果を発揮するのかなど詳細が、同社のスペシャリストたちによって明らかにされている。進化するサイバー攻撃への対抗策を模索しているIT担当の方は、ぜひダウンロードして、その内容をチェックしていただきたい。

提供レポートのご案内

Web改ざんとDDoS攻撃対策を実現する
待望の新クラウドソリューション

「LAC Kai」ではじめるWebセキュリティ

≪目次≫

  • 公開Webサイトが経営を揺るがしかねないリスクに
  • ラックが提供するWeb改ざんとDDoS攻撃の
    両方に備える新サービス「LAC Kai」
  • マネージドセキュリティサービス「MSS」と
    ポリシー最適化サービス「POS」を提供
  • 17年に渡って培ってきたJSOCの知見と経験を活かす

>> PDFのダウンロードはこちら

[PR]提供:ラック