皆さん、こんにちは。
早速ですが、ペンタセキュリティにとって、8月と9月はすごく忙しい時期でした。
世界的に増えているウェブ攻撃(サイバー攻撃)に対応するためのセキュリティ対策やアドバイスをたくさんの方々に伝達するため、東京・大阪・名古屋を行ったり来たりしたためです。
名古屋・大阪での共同セミナーから東京のZDNet Japan X TechRepublic Japanセミナー、そして、本日紹介予定であるSecurity Days 東京・大阪のイベントまで、様々な情報セキュリティ関連のイベントやカンファレンスでの参加・セッションを通じて、企業情報セキュリティに対して解説し、特にDDoS対策・脆弱性対策/改ざん対策・クラウドセキュリティの方法について、ご解説いたしました。
現場で直接講演をお聞きした方々もいらっしゃるかと思いますが、当日参加できなかった方々のために、今日はSecurity Daysイベント現場を紹介し、セッションで紹介した内容を丸ごと公開します!
ペンタセキュリティが「サイバー攻撃は、セキュリティ対策に取り組んでいる企業だけが知っている」というタイトルで講演したセミナーの資料も無料で配布いたしますので、ご興味を持っていらっしゃる方々は、講演資料をダウンロードしてください。
最新の脅威動向とセキュリティ対策など、サイバーセキュリティの動向を紹介するカンファレンスイベントである「Security Days Fall 2017」は9月27日から9月29日に渡って、東京や大阪で開催されたイベントです。
今回のイベントには、大阪で約1800名、東京は3日間9,000名が参席し、急増しているサイバーセキュリティへの悩みを話したり、解決する方法を共有しました。
そこで、ペンタセキュリティは、
サイバー攻撃は、セキュリティ対策に取り組んでいる企業だけが知っている?!
~認知しなければわからないWeb攻撃の実情と今始める低コストのWebセキュリティ対策とは~
というテーマで、企業規模に問わず、必ず知っておくべきのセキュリティに対して、解説いたしました。
セミナーには、約90名の方々が参席してくださいました。:-)
真剣な表情で講演に集中してくださいましたが、講演にはどんな内容があったのでしょうか。
講演の流れは、企業がサイバー攻撃に対してよくする誤解→サイバー攻撃企業の事例→企業が対策を取り組む際、気にかかるところ→ソリューションの提示の順でした。
【図1.サイバー攻撃のライフサイクル】
簡単に要約すると、企業側でハッキングの攻撃を認知するまでかかる時間が世界の平均が99日であることに比べて、アジア・パシフィックの場合、172日がかかるということです。企業が攻撃を認知する間、攻撃者は上の図で出ている攻撃作業を繰り返し、多量の企業情報を奪取したり、自分の目的を達成していきます。
こういうサイバー攻撃が発生し、被害を受けた企業の事例の紹介もありましたが、
下は、その一つです。
最近、続けて発生しているApache Struts2脆弱性を突いた攻撃は、国家を問わず、発生しながら企業に莫大な被害を与えています。こういう攻撃事実が話題となって、報道されるのは大手企業の事例がほとんどであるため、大手企業だけが攻撃ターゲットになるだろうと、勘違いしてしまうかもしれません。しかし、攻撃は企業規模とは関係なく、起こっています。規模の小さい企業であってもセキュリティの隙を通じて、Web脆弱性を利用した攻撃が起こります。
セミナーでは、こういうサイバー攻撃で被害を受けた企業の事例を紹介することで、企業のサイトがハッキングをされた後、物理的被害や企業イメージの変化などについて、説明いたしました。
では、こういうサイバー攻撃の対策備えにおいて、日本企業が悩むところは果たして何でしょうか。
【図3.日本企業の情報セキュリティ取り組み時の3大懸念点】
企業はセキュリティを取り組む際、高コスト・プロセスの複雑さ・対策作りの曖昧さを意識していました。これは当然のことかもしれません。個人一人の情報セキュリティは、簡単に済むことができるかもしれませんが、企業の情報セキュリティは、内部・外部で気を使わなければならないところがあるからです。
こういう企業の悩みを済ませるためのソリューションが、クラウド型WAFです。
クラウド型WAFは、既存のアプライアンス形のWebアプリケーションファイアウォールとは違って、ハードウェアやサーバ構築などが不要なクラウドサービスの仕組みとなっています。インターネットを経由し、サービスとして利用できる形のWAFであり、SaaS型(Software as a Service)WAFもクラウド型WAFを示す言葉です。クラウド型WAFは、アプライアンス型WAFとソフトウェア型WAFのメリット・でメリットを考慮し、提供されるWAFサービスと理解すれば、簡単です。
(※2017企業10大脅威の紹介およびWAF紹介は下のリンクをご参照ください。)
最後に、ペンタセキュリティのクラウド型WAF、クラウドブリック(Cloudbric)を簡単に紹介いたしました。
【図4.クラウドブリックの紹介】
クラウドブリック(cloudbric)は、世界の専門家達が認めたグローバル・スタンダードなクラウド型Webアプリケーションファイアウォールで、全世界の様々なサイバー攻撃からWebサイトを安全に守っています。クラウドブリック(Cloudbric)に関する詳細は下のリンクをご参照ください。
本日のセミナー現場紹介はここまでですが、さらに詳しい情報が必要な方であれば、是非講演資料のダウンロードにより、企業情報のセキュリティ対策を整えてください。
