【注意喚起】多発しているサイバー攻撃の脅威について

2015.08.10
インフォメーション

ビジネス基盤を脅かすサイバー攻撃が多発

セキュリティスペシャリスト 大久保 敦史

セキュリティスペシャリスト
大久保 敦史

ここ最近、“DDoS攻撃”や“SQLインジェクション攻撃”をはじめとした、Webサイト/アプリケーションの脆弱性を突いた悪意あるサイバー攻撃により、事業・サービスの停止や情報漏えい事故につながるケースが多発しています。

サイバー攻撃による被害は、事業・サービスの停止による売上機会の損失はもちろん、企業やブランドの信頼低下につながり、取り返しのつかない甚大な痛手を被ります。

「対岸の火事だから」「うちは大手じゃないから狙われない」という油断こそ、ハッカーにとって格好の標的となります。いざ攻撃されてからでは遅いのです。
公開サーバーである以上、「常にサイバー攻撃のリスクに晒されている」と考え、自社のWebサイトやアプリケーションに脆弱性がないか検証し、適切な対策を講じるのが賢明でしょう。

ネットワーク・セキュリティの課題と対策


Webサイトの安全性を確保するポイント

では、重要なビジネス基盤を守るには、どうすればいいのでしょうか?一般的には、“アプリケーション” “サーバー” “ネットワーク”それぞれのレイヤにおけるセキュリティ対策が必要と考えられています。

1.や2.については、システムの脆弱性対策や不要な各種エレメントの削除など、お客さまご自身ですぐに実行できる対策が数多くあります。詳しくはこちらをご覧ください。もっとも問題なのは、3.“ネットワークのセキュリティ対策”です。

「うちはファイアウォールを導入済みだから大丈夫」とお考えですか?
従来のファイアウォールは、IPアドレスやポートレベルでのアクセス制御しか行えないため、脆弱性を突いた悪意ある通信は検知することができません。

そこで、日増しに高度化・多様化するサイバー攻撃には、Webアプリケーションの防御に特化したWAF(Web Application Firewall)や、プラットフォーム(サーバー)の防御に優れたIDS/IPS(侵入検知/防御システム)といったセキュリティ監視装置が有効です。

サイバー攻撃と有効なセキュリティ対策の相関

しかしながら、

「セキュリティ監視装置は高額なので、予算が確保できない...」
「専門知識やノウハウ、技術スキルをもった担当者がいないので運用できない...」
「24時間365日の安定稼働を支えるだけの人的リソースがない...」

このような理由から、必要性を感じてはいるものの対策に踏み切れない、といった悩みを抱えているお客さまも多いのではないでしょうか。

NTTPCでは、こうした問題を解決する「セキュリティ監視サービス」を通じて、Web事業・サービスを展開する数多くのお客さまへ、安心のネットワーク・セキュリティ対策を提供しています。

「セキュリティ監視サービス」の主な特長

  • WAF、IDS/IPSといったセキュリティ監視機能のサービス提供により、機器購入や構築不要で簡単導入が可能
  • 熟練のセキュリティ専門技術者による、24時間365日の運用・監視アウトソーシングにより、高度な知識/ノウハウや運用リソースが不要
  • セキュリティ監視装置の共用型提供により、月額数万円~の低予算からスモールスタートが可能

重要なビジネス基盤の安定稼働に向けて、この機会にぜひ自社のセキュリティレベルを見直されてはいかがでしょうか。また、「自社のWebサイトは大丈夫だろうか?」とご不安なお客さまがいらっしゃいましたら、NTTPCまでお気軽にご相談ください。

「セキュリティ監視サービス」概要

Webサイトの安全性を確保するポイント

セキュリティ監視機器を用いて、インターネットからの通信を24時間365日体制で監視するサービスです。インシデントに発展する恐れのある通信を検知するだけでなく、社内に影響を及ぼさないように必要に応じて遮断まで実施し、その結果をお客さまに通知します。セキュリティ監視機器は、単なるファイアウォールとしてだけでなく、IDS/IPS(侵入検知/防御)やWAF(Web Application Firewall)の機能を追加して利用することも可能です。インターネットからの攻撃を可視化、防御することで、お客さまのシステムおよびデータ保護に役立てることが可能です。

◇セキュリティ監視サービス 詳細はこちら

本件に関するお問い合わせ

NTTPCコミュニケーションズ コンタクトデスク
03-6203-2792
c-desk@nttpc.co.jp
※受付時間:9:30-17:00(土日祝日・年末年始を除く)