2023.06

リスクだらけのWebサイトをどう守るのか・・・いま『何をすべきか』最適解がここにあります!

BLUE Sphereとは

攻撃者が最も嫌うのが「多層防御」。

WAFだけで防ぎきれないDDoS攻撃への対応や改ざん検知。

BLUE Sphereはこの多層防御によって、他社よりも強力な防御を実現。セキュリティエンジニアのいらない基本サービスとしてご提供します。



WAFは、Webサイトへの攻撃を読み、防御する「楯」の役割をもつ、シンプルなセキュリティ対策です。複雑でプログラミングでは完全に守ることが出来ないセキュリティ対策を、Webサイトの前に「楯」を置くことで、1カ所で防御する構成です。これによって背後の仕組みを一括で守ります。


 

Webサイトのサイバーセキュリティ対策において、WAFは他のセキュリティ対策では守れないところまで防御できるセキュリティ対策として近年の主流となっています。

 



BLUE Sphereは、WAFにプラスして必要な対策として、DDoS攻撃への防御を基本機能としています。DDoS攻撃とは、悪意の攻撃者が大量の他人のPC等を乗っ取り、それらを使って一気にアクセスすることで、Webサイトの負担を大きくさせ、繋がりにくく、さらにはサービスの停止などにも繋がる攻撃です。



改ざん検知とは、攻撃者がWebサーバに不正ログインをし、Webサイトを書き換えてしまうこと。Webサイトを改ざんされてしまうと、サービスの停止だけではなく、Webサイト閲覧者にマルウェアを感染させたりすることもあるため、加害者にならないためにも、いち早く改ざん検知をする必要があり、BLUE Sphereは改ざん検知にも対応しています。



インターネットのアドレス帳ともいえるDNS(ドメイン・ネーム・システム)をハッキングし、DNSを書き換えたり、ユーザーのデータを盗み取るのがDNSハッキングです。これを行われてしまうと、たとえばユーザーをフィッシングサイトに誘導して、クレジットカードなどの個人情報を盗み取ったりという大事故につながります。BLUE Sphereはこれが行われていないか常に監視しています。



BLUE Sphereには、万が一のセキュリティトラブルに対応するために、サイバーセキュリティ保険が自動付帯します。法律上の損害賠償金や争訟費用をはじめ、事故対応や復旧などにかかる費用損害などにも対応します。サイバー攻撃から社員の過失による事故まで、セキュリティに関するトラブルは様々な方向から発生します。幅広く対応するサイバーセキュリティ保険で万が一にも対応します。



従来は、Webサーバーの前にセキュリティ機器を置いたり、セキュリティソフトをインストールして守る方法が主流でしたが、この方法ではネットワークに渋滞を起こす大量のアクセスによる攻撃(DDoS攻撃)でWebサイトを見られなくする攻撃には対応できません。BLUE Sphereであれば、インターネット上で攻撃を食い止めるため、ネットワークの渋滞を起こすことがなく、Webサイトを健全な状態で使用することができます。



WAF/DDoS/改ざん検知のセキュリティ機能がオールインワンなのはもちろん、DNSハッキングを防ぐ監視機能や、万が一にも対応できるサイバーセキュリティ保険も付帯。導入時の初期調整からサポートまでもが基本サービスとして含まれます。



OutBound通信とは、Webサイトから情報(データ)発信して通信のこと。ユーザーがWebブラウザでWebサイトを見たりする通信がこれにあたります。


BLUE Sphereは他社と違って、ドメイン数(Webサイトの数)に制限がありません。お客様がお客様持ちのWebサイト全てを、一度だけの初期費用と1つの契約だけで守ることができます。


ブロックした攻撃についてサイトごとの月次レポートもご利用いただけます。

数値やグラフのみではなく、分析結果も掲載されたレポートをPDFファイルとして出力することが可能です。

他社では有償オプションとして提供される品質以上のレポートを無償で提供します。



リスクだらけのWebサイト。

現状のセキュリティだけで、あなたは攻撃を撃退できますか。

高度なハッキングツールやその知識が、インターネット上に常時公開され、子供でも手に入れることができる状態です。犯罪者やテロリストだけでなく、個人の私欲や企業への私怨、報復目的でも、高度なハッキング攻撃が実行される時代。もはや子供からのサイバー攻撃にも耐えられない状態です。



だれにでも、高度な攻撃ができる時代ですが、FWやアンチウイルスで充分と考える企業が多く、正しい対策ができているのは、3%程度と言われています。ビジネス化したサイバー攻撃の技術はどんどん上がり、旧世代の対策しかできていない企業が殆どです。



サイバー攻撃の標的になるということは、被害者としてだけでは無く、加害者にもなってしまうリスクを含んでいる。遠隔操作によって不特定多数のPCから、対象となるWebサイトやサーバーへ一斉に攻撃を仕掛ける方法があり、攻撃者は、自らの手を汚すことなく、攻撃対象に甚大なダメージを与えることができます。



Webサイトを家に例えると、土地にあたるものはWebサーバー。家屋にあたるのがWebサイトといえます。家を守るには警備会社などのホームセキュリティや、万が一に備える火災保険などの対策をするように、Webサイトにも同様にセキュリティと保険が必要です。BLUE Sphereであればどちらにも対応しています。



「脆弱性」とは、Webサイトに潜むセキュリティ上の欠陥のこと。脆弱性診断では攻撃者の視点から、Webサイトの脆弱性を調査し、見える化します。これはWebサイトの脆弱性に対して適切な対策をとるための手段であり、この「診断」だけで対策が完了しているわけではありません。診断して見える化した脆弱性に対して、しっかりとしたサイバーセキュリティ対策を講じることが重要です。