更に速く、そして安全にWAFを変更する方法
「クラウド」という単語が人気を得てITトレンドとして広がっていますが、ここ数週間、クラウド業界はとても大変でした。2010年に設立された米国スタートアップ「クラウドフレア(Cloudflare)」のCDN(Contents Delivery Network、コンテンツデリバリーネットワーク)で致命的なセキュリティの欠陥が発見されたのです。CDNとは、コンテンツを一時保存サーバに移転して、その後需要があるときコンテンツを使用者へ伝達します。つまり、ウェブサイトの情報を仲介して、多くの訪問者に対して早速で安定的にコンテンツを配信します。このため、ウェブページを効率的に処理するHTMLパーサーの技術を使う「パージング」プロセスを通過します。クラウドフレアCDNでは、パージング中サーバが無作為にメモリ上のとんでもない情報を返還するバグが発見され、個人情報や認証トークンなど、敏感な情報が大量に流出され、消費者たちを恐怖に震えさせました。この事件はIT及びクラウドコミュニティに「ハートブリード」を取って「クラウドブリード(Cloudbleed)」と呼ばれました。 ハートブリードというネットで各種情報を暗号化するときに使用するオープンSSLで発見されたセキュリティの欠陥です。安全だと評価される暗号化通信を無力化して、ログイン情報や様々な個人情報、金融情報などのサーバーへ転送される情報を取ります。オープンSSLの通信信号ハートビートで発見され、ハートブリードと呼ばれています。
クラウドブリードを発見したTavis Ormandyは、ホテルの予約や暗証番号、チャットメッセージなど、自分が発見した流出された情報を羅列しました。クラウドフレアを利用するある会社は、トラフィックの一部(httpクッキー、IP、暗証番号、鍵など)が損傷されました。
敏感な情報が損傷されただけでなく、検索エンジンのキャッシュに露出しているためにクラウドブリード問題はさらに悪化されました。主要検索エンジンがキャッシュで露出された情報を除去しようとしましたが、数ヵ月間、クラウドブリードが発見されず、2月13日から18日の間には、最も大きな被害を被るしかありませんでした。
企業と個人、どちらもパニックに陥って使用していたサービスを変更してクラウドブリックのようなサービスの利用を決定しています。急速に変更可能で、今回の事態による問題点を解決するための決定です。クラウドブリード事態によってサービス提供者を変更しようとする皆様のため簡易な方法を教えて差し上げたいと思います。
クラウドブリックに変更する方法
皆さんのアカウントを確認して8字以上、そして大小字を混合してパスワードを変更してください。また、文字、数字や記号を混合して使用してください。その後、クラウドブリックのフルサービスのウェブサイトセキュリティに転換することができます。
- その一、アカウントへの加入・サイト追加
とても簡単!メールアドレス、パスワードでアカウントを登録してドメインを入力してください。 メインドメインを登録すれば、サブドメインも追加することもできます。
- その二、設定構成
クラウドブリックは、全世界にインターネットデータセンター(IDCs)を持っています。最も近いIDCを選択して、ウェブサイトのSSL状態を確認してください。クラウドブリックを使用すれば、SSL認証書が無料で自動更新されるので、もう少し簡単に使うことができます。
今使用しているサービスが何であれ、トラフィックをクラウドブリックのネットワークを通じて迂回すると、クラウドブリックは安全にみなさんのサイトを保護してくれるでしょう。
この3ステップでお終いです。
ウェブサイトセキュリティを管理するためには必須な段階とは何でしょうか? クラウドブリックは、ペンタセキュリティが開発した論理演算検知エンジンを使用します。シグネチャアップデートは必要ありません。26個の検索媒介変数を使用してトラヒックをモニタリングして、論理的に脅威を遮断するからです。結果的に誤検知率が極度に低いので、安い価格でセキュリティを強化できます(月最大4GBのトラフィック無料)。
クラウドブリードは、小さな欠陥すら全世界の使用者と会社に致命的であることを示しています(クラウドフレアは500万個以上のウェブサイトで使用)。セキュリティを最優先に考え、常にサイトに活用することができるものについて調べてください。
クラウドブリックについての詳しい内容はwww.cloudbric.comまたはcloudbric@pentasecurity.comを通して見分けられます。
