企業や組織をターゲットにしたサイバー攻撃が、大きな経営リスクになっている。かつてこうした攻撃の標的になったのは、国家機密や社会インフラを担う大手企業が多かった。だが現在は、大手企業のグループ会社や脆弱性が放置されたままのサイトなど、大小や重要情報の有無にかかわらずターゲットにされることが常態化している。こういった攻撃に対抗していくには、クラウドベースのセキュリティ環境とSOC(セキュリティ監視・運用センター)の活用がポイントになると、セキュリティ対策のパイオニアであるラックは強調する。
公開Webサイトが経営を揺るがしかねないリスクに
ラック 事業企画部 ソリューション企画推進グループ 担当部長の山田昌透氏は、こうした状況について「サイバー攻撃は、攻略したいターゲットを徹底的に狙うものだけでなく、攻めやすいところから攻める攻撃も存在しています。『ウチには狙われる理由がない』『重要な情報などないから大丈夫』ではすまされなくなっているのです」と警告する。
新商品のキャンペーンサイト、検証サイトなどが”穴”になることもある。DDoS攻撃でWebサイトをダウンさせ、その対応で手薄になっている間に、ほかのサイバー攻撃をしかけたりするのだ。もちろん、ビジネス的な損害を与えることを目的とした攻撃も増加している。そこで、ラックはこうした攻撃に対抗するための新しいソリューション「LAC Kai」の提供を開始した。
Web改ざんとDDoS攻撃の両方に備える新サービス「LAC Kai」
Akamai Intelligent Platform で動作するクラウド型Web セキュリティソリューション「LAC Kai」 |
LAC Kaiは、公開Webサイトの脆弱性を悪用するような攻撃や大規模化するDDoS攻撃などに、企業が効率的に対抗できるソリューションだ。クラウドサービスとして提供され、対策の重要性に気づいてもなかなか対処できなかった、中小規模のWebサイトなどにも適用できるよう設計されている。
対策のポイントは、攻撃に対して、企業側だけでなく外部ネットワークサービスなどをうまく活用して、グループ企業を含めた形でガバナンスと防御力を強化すること。また、正規トラフィックかそうでないかを効率的に見極め、悪意のあるトラフィックを遮断し、脆弱性対策などのセキュリティを高めていくこと。つまり、DDoS対策とWeb改ざん/不正アクセス対策を同時に行うことが重要になる。LAC Kaiは、これらのポイントに注目して、これまで難しかった公開Webサイトへの攻撃に対する防御を可能にしたソリューションだ。
では、LAC Kaiは具体的にどうようなサービスを提供するのか……。
本稿で提供するPDFでは、ラックが17年に渡って培ってきたJSOCの知見と経験や、「LAC Kai」が提供するサービスの種類、またどのようなシーンで高い効果を発揮するのかなど詳細が、同社のスペシャリストたちによって明らかにされている。進化するサイバー攻撃への対抗策を模索しているIT担当の方は、ぜひダウンロードして、その内容をチェックしていただきたい。
提供レポートのご案内
Web改ざんとDDoS攻撃対策を実現する
待望の新クラウドソリューション
「LAC Kai」ではじめるWebセキュリティ≪目次≫
- 公開Webサイトが経営を揺るがしかねないリスクに
- ラックが提供するWeb改ざんとDDoS攻撃の
両方に備える新サービス「LAC Kai」- マネージドセキュリティサービス「MSS」と
ポリシー最適化サービス「POS」を提供- 17年に渡って培ってきたJSOCの知見と経験を活かす
[PR]提供:ラック