EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

セキュリティ脅威へ挑む2人のCTOが、脆弱性攻撃やWAFの有効性について最前線から語る

edited by Security Online   2021/03/02 10:00

 ウェブサイトの脆弱性を狙うサイバー攻撃は、情報漏えいやサイトの改ざん、DDoS攻撃などの踏み台にされるなど、大きな脅威となっている。そこで、ウェブアプリケーションを保護するWAF(ウェブアプリケーション・ファイアウォール)の導入が加速している。特に、株式会社サイバーセキュリティクラウドが提供するクラウド型WAFである「攻撃遮断くん」は評価が高い。今回、「攻撃遮断くん」を導入した、クラウドコマースプラットフォーム「ebisumart」を提供するインターファクトリーのCTOである水野謙氏と、サイバーセキュリティクラウドの代表取締役社長兼CTOである渡辺洋司氏にお話を伺った

サイバー攻撃はコロナ禍においても衰えることなく続いている

――最初に、お二人の役割について教えてください。

水野謙氏(以下、水野氏) :インターファクトリーでは、ECサイトを開設し運営したいお客様向けにクラウドコマースプラットフォーム「ebisumart」をご提供しています。私はそのサービスを中心に、セキュリティをはじめとする技術的なこと全般を見ています。

渡辺洋司氏(以下、渡辺氏):サイバーセキュリティクラウドの代表取締役社長兼CTOを務めております。会社の経営全般のことはもちろんのこと、CTOとしては、主に、弊社の主要サービスである「攻撃遮断くん」と「WafCharm」における、開発方針、サポート品質のチェック、セールスやマーケティングなどの数字を見ています。

株式会社サイバーセキュリティクラウド 代表取締役社長 兼 CTO 渡辺洋司氏(写真右)株式会社インターファクトリー CTO 水野謙氏(写真左)

株式会社サイバーセキュリティクラウド 代表取締役社長 兼 CTO 渡辺洋司氏(写真右)
株式会社インターファクトリー CTO 水野謙氏(写真左)

――ebisumartについて教えてください。

水野氏:ebisumartはECパッケージとASPの両システムのメリットを兼ね備え、常に最新・最適化されたECサイトの構築ができるクラウドコマースプラットフォームです。

 弊社にとってのお客様は、ECサイトの運営者ということになります。ebisumartの特長は、常に標準機能がアップデートされつつ、お客様が必要とする機能を追加してカスタマイズすることが可能な点です。通常、ECパッケージをカスタマイズするためにはパッケージを購入して手を加えます。しかしながら、パッケージ自体がアップデートされたときに、それをそのまま適用することができません。また、ASPの場合は自由なカスタマイズが難しいとされています。ebisumartはどちらのメリットも兼ね備えたECプラットフォームです。

――最近のセキュリティ動向をどう捉えていますか?

水野氏:ECサイトを運営するお客様は、エンドユーザーの個人情報を集めていますから、万一それが漏えいしてしまうと大きなインパクトになります。そのためお客様のセキュリティに対する意識も、その先にいるエンドユーザーの関心も高まっていると思います。また、実際に攻撃を試みる不審なアクセスも非常に多くなっています。

渡辺氏:水野さんの言うように、脆弱性を探るスキャン活動は高頻度で観測しています。コロナ禍においてもサイバー攻撃は衰えることなく続いています。最近では、リバースブルートフォース攻撃も増えていますし、APIにより外部と連携するサイトも増えていますので、たとえばAPI連携による外部決済の部分を攻撃するケースも増えています。

――WAFが必要な理由について、どうお考えですか?

WAFは悪意のあるアクセスのみを遮断する
WAFは悪意のあるアクセスのみを遮断する
[画像クリックで拡大]

水野氏:背景として、お客様の意識の高まりがあると思います。「セキュリティに終わりはない」とよく言われますが、どこまで対策すべきかを考えたときに、システムの外側に壁を一枚置いてブロックできるWAFは有効な選択肢になります。追加の対策として非常に安心感を得られると思います。

渡辺氏:セキュリティ対策はWAFだけで守れるというわけではありません。WAFは、基本的なセキュリティ対策を実施した上で運用するものです。それをきちんとお客様に伝えることで、ビジネスの大事な土台の一つになると考えています。また、新しい攻撃や新しい脆弱性は日々出てきますので、できる限り早く対処できるよう努力しています。


関連リンク

著者プロフィール

  • 吉澤 亨史(ヨシザワ コウジ)

    元自動車整備士。整備工場やガソリンスタンド所長などを経て、1996年にフリーランスライターとして独立。以後、雑誌やWebを中心に執筆活動を行う。パソコン、周辺機器、ソフトウェア、携帯電話、セキュリティ、エンタープライズ系など幅広い分野に対応。

  • 丸毛透(マルモトオル)

    インタビュー(人物)、ポートレート、商品撮影、料理写真をWeb雑誌中心に活動。  

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5