サイバー攻撃はコロナ禍においても衰えることなく続いている
――最初に、お二人の役割について教えてください。
水野謙氏(以下、水野氏) :インターファクトリーでは、ECサイトを開設し運営したいお客様向けにクラウドコマースプラットフォーム「ebisumart」をご提供しています。私はそのサービスを中心に、セキュリティをはじめとする技術的なこと全般を見ています。
渡辺洋司氏(以下、渡辺氏):サイバーセキュリティクラウドの代表取締役社長兼CTOを務めております。会社の経営全般のことはもちろんのこと、CTOとしては、主に、弊社の主要サービスである「攻撃遮断くん」と「WafCharm」における、開発方針、サポート品質のチェック、セールスやマーケティングなどの数字を見ています。
株式会社サイバーセキュリティクラウド 代表取締役社長 兼 CTO 渡辺洋司氏(写真右)
株式会社インターファクトリー CTO 水野謙氏(写真左)
――ebisumartについて教えてください。
水野氏:ebisumartはECパッケージとASPの両システムのメリットを兼ね備え、常に最新・最適化されたECサイトの構築ができるクラウドコマースプラットフォームです。
弊社にとってのお客様は、ECサイトの運営者ということになります。ebisumartの特長は、常に標準機能がアップデートされつつ、お客様が必要とする機能を追加してカスタマイズすることが可能な点です。通常、ECパッケージをカスタマイズするためにはパッケージを購入して手を加えます。しかしながら、パッケージ自体がアップデートされたときに、それをそのまま適用することができません。また、ASPの場合は自由なカスタマイズが難しいとされています。ebisumartはどちらのメリットも兼ね備えたECプラットフォームです。
――最近のセキュリティ動向をどう捉えていますか?
水野氏:ECサイトを運営するお客様は、エンドユーザーの個人情報を集めていますから、万一それが漏えいしてしまうと大きなインパクトになります。そのためお客様のセキュリティに対する意識も、その先にいるエンドユーザーの関心も高まっていると思います。また、実際に攻撃を試みる不審なアクセスも非常に多くなっています。
渡辺氏:水野さんの言うように、脆弱性を探るスキャン活動は高頻度で観測しています。コロナ禍においてもサイバー攻撃は衰えることなく続いています。最近では、リバースブルートフォース攻撃も増えていますし、APIにより外部と連携するサイトも増えていますので、たとえばAPI連携による外部決済の部分を攻撃するケースも増えています。
――WAFが必要な理由について、どうお考えですか?
[画像クリックで拡大]
水野氏:背景として、お客様の意識の高まりがあると思います。「セキュリティに終わりはない」とよく言われますが、どこまで対策すべきかを考えたときに、システムの外側に壁を一枚置いてブロックできるWAFは有効な選択肢になります。追加の対策として非常に安心感を得られると思います。
渡辺氏:セキュリティ対策はWAFだけで守れるというわけではありません。WAFは、基本的なセキュリティ対策を実施した上で運用するものです。それをきちんとお客様に伝えることで、ビジネスの大事な土台の一つになると考えています。また、新しい攻撃や新しい脆弱性は日々出てきますので、できる限り早く対処できるよう努力しています。
