【Pくんが教えるWAF】 ウェブホスティングで防ぐディドス(DDoS)

 

f:id:PentaSecurity:20170830113210j:plain

 

ウェブホスティングで防ぐディドス(DDoS)

 

 多くのウェブサイトの所有者にとって、DDoS攻撃は恐怖の対象です。規模が大きな組織の場合、DDoS攻撃によってサイトがダウンされる間、約数百万円の損失が発生する可能性があります。定量化することは難しいが、DDoS攻撃による顧客忠誠度の損失は復旧するのさらに難しいです。

DDoS攻撃は、ウェブサイトの所有者には最悪のサイバー攻撃の一つです。そのため、ウェブサイト所有者たちは、ホスティング業者がウェブサイトのセキュリティの責任を負っているかどうかを考えた方が良いです。それで、今回はウェブサイトセキュリティ責任やウェブサイト保護方法について調べてみます。

 

ホスティング業者はウェブセキュリティについて責任を負いますか。

ホスティングを提供する会社は、主にエンドユーザーに向けて安価で安定的かつ円滑なホスティングサービスを提供することに興味を持っています。ほとんどのホスティング提供会社は、セキュリティが個人の責任だと言っています。また、ホスティング会社はウェブサイトがハッキングされたり、DDoS攻撃によってサイトがダウンされた場合に関して、責任を取ろうとしません。

ウェブホスティングを提供する会社は、一般的にサイトを構築することに興味を持っているだけで、各ウェブサイトに対するセキュリティには興味を持ちません。顧客のウェブサイトのすべてのデータには、究極的にウェブサイト所有者の資産とみなされます。そのため、ウェブサイト所有者たちは、ウェブセキュリティの重要性を学んで、ホスティング提供会社にセキュリティを依存してはいけません。

 

セキュリティ・ウェブ・ホスティングプランはありますか。

ウェブホスティングを提供する会社は、ウェブセキュリティの重要性について知っているが、すべての顧客のセキュリティ要求事項を満たすことはできません。ウェブホスティング提供会社がサーバーを保護して、顧客に安全な環境を提供できるかどうかを確認することが良いが、現実的にいえば、これは測定することが難しいです。だから、ウェブホストが古いサーバーを使用していたり、保守がきちんと行われていないかなどを確認した方が良いです。

 

しかし、ウェブホスティング提供会社で上記の事項を公開していないかも知れないので、セキュリティレベルが高いホスティング提供会社(例えば、DDoS保護、WAFSSL)を選んでください。

サイバー攻撃及び他の理由によって、発生するサービスの中断なく円滑なユーザー経験のために、セキュリティを維持しつつ、ウェブサイト構築にセキュリティが必須ということを認識しながら、最近、多くのホスティング提供会社がウェブセキュリティ会社とパートナーシップを結び始めました。

 

ウェブサイトセキュリティにする合理的なアプロ

DDoS攻撃を含むほとんどのウェブ攻撃はアプリケーション層で発生するため、WAF(Webアプリケーションファイアウォール)を適用することが重要です。Cloudbric(クラウドブリック)は、すべてのウェブサイト所有者のための合理的な価格で利用できるセキュリティソリューションだが、単純なウェブアプリケーションファイアウォールではありません。一つの便利なセキュリティパッケージとして、包括的なウェブセキュリティ機能を含めています。 Cloudbric(クラウドブリック)は、ウェブホスティング提供会社とパートナーとなることにより、高品質の経済的なウェブホスティングソリューションをも支援します。

 

ちょうど構築されたばかりのウェブサイトはほとんど毎月4GB未満のウェブトラフィックを処理します。Cloudbric(クラウドブリック)は、月別トラフィックが4GB未満である場合、無料料金プランで全てのセキュリティ機能を提供します。理想的なセキュリティソリューションです。ウェブサイトでハッカー・クローラ・DDoS攻撃を全て遮断し、合法的な訪問者だけがサイトへアクセスできるようにします。

 

ウェブホスティング提供会社は、ビジネス・ウェブサイトを作るのに必要なすべてのツールを提供できるが、ウェブセキュリティ関連の主な責任者ではありません。ウェブサイトの安全性保障は、究極的にウェブサイトの所有者である各個人が解決しなければならない問題です。機能別に料金を賦課しないで、帯域幅あたりの費用を請求する包括的なセキュリティ機能パッケージを提供するホスティング提供会社を選択した方ががいいです。

  

f:id:PentaSecurity:20170707091525p:plain