遮断されたトラフィックを

分析しなければならない理由

 

最近、ウェブ攻撃やハッキングが日々増加しています。また最近はWannacryのようなランサムウェア攻撃やダークウェブの成長と関係なく、サイバー領域は危機に直面しています。しかし、このような危険にもかかわらずウェブは、個人及び新生企業からある企業に至るまでにお客様にますます多くのサービスを提供するのに役を与えているのは確実です。」「クラウドブリック」のような数多くのWAFは管理がほとんど必要ではないのですが、安全にトラフィックを保護してくれるため、WAFサービスが安全に私のサイトを保護してくれていることを知っていれば、少しは楽になるでしょう。

 

しかし、WAF(ウェブアプリケーションファイアウォール)またはウェブサイト・セキュリティサービスを使用することで終わりではありません。私たちは、遮断されたトラフィックを分析しなければなりません。私たちの応用プログラムに侵入しようとするトラフィックの類型を分析すると、セキュリティを実施することに役立つためです。

 

ペンタセキュリティはWATT(Web Application Threat Trend)レポートを発表しました。WATTレポートとは、ウェブ攻撃の動向報告書の略語であり、ペンタセキュリティは当該報告書を毎年発行しています。WATTレポートの調査結果によると、業界の類型、大陸および時間帯といった様々な部門によって皆さんをターゲティングする攻撃タイプのサイトが大きく異なることがあります。例えば、クロスサイトスクリプティング（英: cross site scripting）攻撃は個人・団体の施設サイトは厳格に管理されない場合が多く、ウェブサイトを経由して、ウェブサイトにアクセスする個人PCと端末機を目標とする攻撃が多いことが明らかになりました。しかし、逆にファイルアップロード（File Upload）攻撃は、金融業と教育業でかなり高く探知されていますが、これは悪性ファイルをアップロードしてサーバシステムの権限を得たり、ウェブサイトを経由してウェブサイトに使用者のPCと端末機に悪性ファイルを配布させようとする試みが多くのものと解釈されます。このような悪性ファイルは、アップロード後に発生することが致命的な被害を誘発するため、ウェブサイトを運営するウェブサイト運営者、セキュリティ担当者の格別な注意や管理体系の整備が必要です。

 

ハッカーはまた、特定の地域によって戦略を変更したりします。 例えば、アジアに居住している使用者が北米地域よりXSS攻撃に直面しています。一方、北米地域はさらに多くのディレクトリトラバーサル（Directory Traversal）攻撃を受けました。 特に韓国で多くの攻撃を受けるものと把握される機関のセキュリティ担当者の場合、このようなことに留意してセキュリティポリシーの設定と強化に気を使うことができるでしょう。

 

具体的な産業の脅威と、ある特定の攻撃から皆さんのサイトがターゲットになるかについて知ることはサイトを根本的に保護するのに役立ちます。

 

ハッカーたちの攻撃トレンドとパターンは一貫性を維持しておらず、論理演算探知エンジンが攻撃の多様性を考慮し、分析するためにトレンドを観察すれば、情報セキュリティ戦略樹立に大きく役立ちます。

ペンタセキュリティでは、Webアプリケーション脅威解析報告書（WATTレポート）を通じて、毎年のサイバー攻撃レンドをまとめて提供しておりますので、ご参照ください。

※ 全文のダウンロードは、こちらのリンクにてできます。