SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press(PR)

セキュリティ脅威へ挑む2人のCTOが、脆弱性攻撃やWAFの有効性について最前線から語る

 ウェブサイトの脆弱性を狙うサイバー攻撃は、情報漏えいやサイトの改ざん、DDoS攻撃などの踏み台にされるなど、大きな脅威となっている。そこで、ウェブアプリケーションを保護するWAF(ウェブアプリケーション・ファイアウォール)の導入が加速している。特に、株式会社サイバーセキュリティクラウドが提供するクラウド型WAFである「攻撃遮断くん」は評価が高い。今回、「攻撃遮断くん」を導入した、クラウドコマースプラットフォーム「ebisumart」を提供するインターファクトリーのCTOである水野謙氏と、サイバーセキュリティクラウドの代表取締役社長兼CTOである渡辺洋司氏にお話を伺った

サイバー攻撃はコロナ禍においても衰えることなく続いている

――最初に、お二人の役割について教えてください。

水野謙氏(以下、水野氏) :インターファクトリーでは、ECサイトを開設し運営したいお客様向けにクラウドコマースプラットフォーム「ebisumart」をご提供しています。私はそのサービスを中心に、セキュリティをはじめとする技術的なこと全般を見ています。

渡辺洋司氏(以下、渡辺氏):サイバーセキュリティクラウドの代表取締役社長兼CTOを務めております。会社の経営全般のことはもちろんのこと、CTOとしては、主に、弊社の主要サービスである「攻撃遮断くん」と「WafCharm」における、開発方針、サポート品質のチェック、セールスやマーケティングなどの数字を見ています。

株式会社サイバーセキュリティクラウド 代表取締役社長 兼 CTO 渡辺洋司氏(写真右)株式会社インターファクトリー CTO 水野謙氏(写真左)

株式会社サイバーセキュリティクラウド 代表取締役社長 兼 CTO 渡辺洋司氏(写真右)
株式会社インターファクトリー CTO 水野謙氏(写真左)

――ebisumartについて教えてください。

水野氏:ebisumartはECパッケージとASPの両システムのメリットを兼ね備え、常に最新・最適化されたECサイトの構築ができるクラウドコマースプラットフォームです。

 弊社にとってのお客様は、ECサイトの運営者ということになります。ebisumartの特長は、常に標準機能がアップデートされつつ、お客様が必要とする機能を追加してカスタマイズすることが可能な点です。通常、ECパッケージをカスタマイズするためにはパッケージを購入して手を加えます。しかしながら、パッケージ自体がアップデートされたときに、それをそのまま適用することができません。また、ASPの場合は自由なカスタマイズが難しいとされています。ebisumartはどちらのメリットも兼ね備えたECプラットフォームです。

――最近のセキュリティ動向をどう捉えていますか?

水野氏:ECサイトを運営するお客様は、エンドユーザーの個人情報を集めていますから、万一それが漏えいしてしまうと大きなインパクトになります。そのためお客様のセキュリティに対する意識も、その先にいるエンドユーザーの関心も高まっていると思います。また、実際に攻撃を試みる不審なアクセスも非常に多くなっています。

渡辺氏:水野さんの言うように、脆弱性を探るスキャン活動は高頻度で観測しています。コロナ禍においてもサイバー攻撃は衰えることなく続いています。最近では、リバースブルートフォース攻撃も増えていますし、APIにより外部と連携するサイトも増えていますので、たとえばAPI連携による外部決済の部分を攻撃するケースも増えています。

――WAFが必要な理由について、どうお考えですか?

WAFは悪意のあるアクセスのみを遮断する
WAFは悪意のあるアクセスのみを遮断する
[画像クリックで拡大]

水野氏:背景として、お客様の意識の高まりがあると思います。「セキュリティに終わりはない」とよく言われますが、どこまで対策すべきかを考えたときに、システムの外側に壁を一枚置いてブロックできるWAFは有効な選択肢になります。追加の対策として非常に安心感を得られると思います。

渡辺氏:セキュリティ対策はWAFだけで守れるというわけではありません。WAFは、基本的なセキュリティ対策を実施した上で運用するものです。それをきちんとお客様に伝えることで、ビジネスの大事な土台の一つになると考えています。また、新しい攻撃や新しい脆弱性は日々出てきますので、できる限り早く対処できるよう努力しています。

次のページ
お客様のことを考えた結果、特殊な環境に。そこに対応できた「攻撃遮断くん」

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
Security Online Press連載記事一覧

もっと読む

この記事の著者

吉澤 亨史(ヨシザワ コウジ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/13989 2021/06/07 11:55

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング