SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Day 2021レポート(AD)

情報漏えいの損害額はいくらになる? 経営者を納得させるためのセキュリティ対策費用の考え方

サイバーセキュリティクラウド 代表取締役CTO 渡辺洋司氏が示す「情報漏えい」対策

効果的な情報漏えい対策とは

サイバーセキュリティクラウド 代表取締役CTO 渡辺洋司氏

 情報漏えい事故は、Webサイトを介して発生しているものも少なくない。その手法は、脆弱性の悪用が高い割合を占めている。特に、Webサイトは複数のアプリケーションで構成されているため、日々それぞれに脆弱性が発見される。しかし、ひとつのアプリケーションに脆弱性の修正パッチをあてると、他のアプリケーションに影響を及ぼす可能性があるため検証が必要となる。これにより対策が遅れ、被害に遭いやすくなっているのだ。

 そのため、Webサイトのサイバー攻撃対策には、「脆弱性のないサイトを作ること」と「新たな脅威に対応し続けること」が重要になるという。具体的な対策として、前者ではセキュアコーディングやペネトレーションテスト、脆弱性管理が挙げられ、後者では脆弱性診断を踏まえたシステム改修、WAF(Webアプリケーション・ファイアウォール)の導入が挙げられる。

 たとえば、サイバーセキュリティクラウドでは、クラウド型のWAFである攻撃遮断くん、AWSおよびAzure向けのWAF自動運用サービスWaf Charm、そしてAWS WAF向けのルールセット「AWS WAF Managed Rules」を提供している。また、グループ会社のソフテックでは脆弱性診断と脆弱性管理SIDfmおよびSIDfm VMを提供。いずれも自社開発のソリューションであり、これらによりWebサイトのセキュリティ対策を強固にできる。

サイバーセキュリティクラウドとソフテックで包括的な保護を実現
サイバーセキュリティクラウドとソフテックで包括的な保護を実現
[画像クリックで拡大]

 そもそもWAFは、従来のファイアウォールやIDS/IPSでは防ぐことができない不正な攻撃から、Webアプリケーションを防御するファイアウォールである。脆弱性を悪用しようとする攻撃を検知し遮断するため、たとえWebアプリケーションの脆弱性対応が間に合っていなくても「仮想パッチ」として機能し、保護することができる

 「攻撃遮断くん」は、月額1万円からの低価格で利用でき、24時間365日の日本語サポートを提供、導入から運用までを一貫してフルサポートするため、セキュリティの特別な知識がなくても導入できることが特徴となっている。既に12,000以上のサイトに導入されており、導入社数、導入サイト数はともに国内1位の実績だ。

清水建設の導入事例
清水建設の導入事例
[画像クリックで拡大]

 また、継続的な脆弱性管理ツールである「SIDfm VM」は、脆弱性管理の自動化が可能なツールである。Webアプリケーションやミドルウェア、OSの重要な脆弱性をいち早く特定し、パッチ対応の自動化を行える。リスクの自動トリアージやチケットの自動発行が可能で、パッチの詳細情報や対策情報も可視化できるだけでなく、1,000台以上の資産管理に対応している面でも支持されている。

 最後に渡辺氏は、「情報漏えい対策には脆弱性対策が非常に重要であり、サイバーセキュリティクラウドおよびソフテックでは様々なサイトの種類や規模に応じたプランを用意しています。また、無料トライアルも可能なため、ぜひ検討してみてください」としてセッションを締めくくった。

本記事で紹介している各種サービス資料は、下記より請求いただけます

「20分でわかる WAF」
Webサイトを保持している、すべての企業が対応すべきセキュリティ対策とは

本セミナーでは、昨今の攻撃被害事例なども交えてクラウド型WAF「攻撃遮断くん」を活用し、どのようなWebセキュリティ対策ができるのか、20分で解説させていただきます。高度化・多様化する攻撃から企業のWebサイトを守るためのセキュリティ対策を検討されている方は、ぜひご参加ください。また、セッションの後にはQAの時間も設けていますので、疑問点などは直接ご質問いただけます。オンラインセミナーの詳細・申込み:「20分でわかる WAF」Webサイトを保持しているすべての企業が対応すべきセキュリティ対策とは

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Day 2021レポート連載記事一覧

もっと読む

この記事の著者

吉澤 亨史(ヨシザワ コウジ)

元自動車整備士。整備工場やガソリンスタンド所長などを経て、1996年にフリーランスライターとして独立。以後、雑誌やWebを中心に執筆活動を行う。パソコン、周辺機器、ソフトウェア、携帯電話、セキュリティ、エンタープライズ系など幅広い分野に対応。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/15009 2021/10/18 11:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング