近年、ウェブアプリケーションの脆弱性を狙うサイバー攻撃が目立ってきている。実際にウェブサイトが改ざんされるなどの被害に遭う企業もあり深刻さが増しているものの、対策に効果的とされるWAF(ウェブアプリケーションファイアウォール)の導入率は依然として低いのが現状だ。この状況を変えるべく、デジタルテクノロジーはバラクーダネットワークスジャパンと組み、ウェブ脆弱性対策で高く評価されている「Barracuda WAF」の拡販へと積極的に乗り出している。

無償のセキュリティ診断を通じて知名度向上と拡販を図る

ウェブサイトへの攻撃対策に欠かせない「WAF」

 情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威」を見ると、標的型攻撃やランサムウェアによる被害などと並んで「ウェブサービスからの個人情報の窃取」「ウェブサービスへの不正ログイン」「脆弱性対策情報の公開に伴う悪用増加」といったウェブサービスに関連する攻撃や公開された脆弱性を狙った攻撃が、近年上位にランクインしている。こうした攻撃が登場した要因として、企業がさまざまなウェブサービスを提供するようになったことが挙げられる。

 「例えば、今やホームページの多くが、CMS(コンテンツ管理システム)で作成されている。つまり、ホームページ自体がウェブアプリケーションであり、脆弱性があれば悪意を持った攻撃者の格好の標的になる。さらに、自社が攻撃に遭うだけでなく、取引先を狙う踏み台などに利用されれば、信用が失墜することになりかねない」とバラクーダネットワークスジャパンの大越大造社長は警鐘を鳴らす。
 
バラクーダネットワークス
ジャパン
大越大造
社長

 特に中小企業の対策の遅れは深刻な状況だ。ウェブアプリケーションの脆弱性を狙う攻撃への対策としてまず考えられるのが、脆弱性が見つかったらすぐに最新バージョンへアップデートすることだが、「常に人手によるバージョンアップが必要で、多くの手間とコストが発生し続ける。専門のエンジニアが不足している、あるいはいない中小企業にとっては大きな負担となっている」とデジタルテクノロジーの市橋博之常務は指摘する。
 
デジタルテクノロジー
市橋博之
常務

 こうした問題を解決するのがWAFだ。脆弱性に対応したアップデートがすぐに行えない状況でも、WAFを導入すれば攻撃のリスクを大きく低減できる。改ざんや脆弱性を悪用した攻撃を広く防ぐことができるため、ウェブサイトへの攻撃を防御し、企業の信用を守るためにも欠かせないソリューションだといえる。
 


診断で脅威を認識してもらいセキュリティへの関心を高める

 バラクーダネットワークスでは、WAF製品「Barracuda WAF」を開発・提供している。富士キメラ総研の調査でゲートウェイ型WAF市場の国内販売台数シェアナンバーワンの人気製品だ。※

 特徴は、ネットワークに接続し、電源をオンにするだけという導入の容易さだ。わずか30分で、すぐにウェブアプリケーションの保護が可能になる。攻撃定義ファイルは30分ごとに更新され、最新のファイルをダウンロードすることで、攻撃からの保護とともに監視/解析を実施することができる。

 インターフェースは日本語化されており、直感的な操作が可能。ログ画面も日本語化され、攻撃の一覧と適用されたルールを確認できるほか、ログの検索や修正も可能だ。

 「製品の提供形態は、物理/仮想アプライアンス/パブリッククラウド版に加えて、新たにクラウドベースの“WAF-as-a-Service”も提供を開始している。初期導入コストと運用・管理の負担を大幅に軽減し、中堅・中小企業(SMB)の方々でも導入しやすいようにしている」と大越社長は説明する。

 Barracuda WAFの拡販を目指して、バラクーダネットワークスジャパンとデジタルテクノロジーは、17年2月に正式に販売代理店契約を締結。SMBをターゲットに積極的なプロモーションを展開している。

 「東京五輪を控え、セキュリティ強化は必須の課題だが、WAFの導入率はホームページの全体数からするとせいぜい1割程度。しかも、中小企業には認知度自体が低い状況だ。そこで今、無償のセキュリティ診断サービスを実施して、お客様が直面している現状の脅威を理解してもらうことに力を入れている。程度の差はあるが、診断で確実に何らかの脆弱性が発見されるので、対策の必要性を認識してもらえる」と市橋常務は語る。

 導入事例も着実に増えている。ホスティングサービス企業のディレクターズでは、別のホスティングサービスでホームページ改ざんの被害に遭ったという新規顧客からの相談を受けて、その対応にBarracuda WAFを活用。実地調査の後に、顧客にBarracuda WAFを提案し採用されたという。

 「診断で課題が明確になれば、案件に結びつくケースが多い。そこで年100件を目標に診断サービスを実施していくとともに、Barracuda WAFをドアノックツールとして、当社のネットワークソリューションなどを絡めた提案をしていきたい」と市橋常務は意気込む。


セキュリティ診断サービスの紹介
無償セキュリティ診断サービスを受けられた会社、先着100社にAmazonギフト券3000円分を進呈します。