BLUE Sphereは、WAFにプラスして必要な対策として、DDoS攻撃への防御を基本機能としています。DDoS攻撃とは、悪意の攻撃者が大量の他人のPC等を乗っ取り、それらを使って一気にアクセスすることで、Webサイトの負担を大きくさせ、繋がりにくく、さらにはサービスの停止などにも繋がる攻撃です。

改ざん検知とは、攻撃者がWebサーバに不正ログインをし、Webサイトを書き換えてしまうこと。Webサイトを改ざんされてしまうと、サービスの停止だけではなく、Webサイト閲覧者にマルウェアを感染させたりすることもあるため、加害者にならないためにも、いち早く改ざん検知をする必要があり、BLUE Sphereは改ざん検知にも対応しています。

インターネットのアドレス帳ともいえるDNS（ドメイン・ネーム・システム）をハッキングし、DNSを書き換えたり、ユーザーのデータを盗み取るのがDNSハッキングです。これを行われてしまうと、たとえばユーザーをフィッシングサイトに誘導して、クレジットカードなどの個人情報を盗み取ったりという大事故につながります。BLUE Sphereはこれが行われていないか常に監視しています。

BLUE Sphereには、万が一のセキュリティトラブルに対応するために、サイバーセキュリティ保険が自動付帯します。法律上の損害賠償金や争訟費用をはじめ、事故対応や復旧などにかかる費用損害などにも対応します。サイバー攻撃から社員の過失による事故まで、セキュリティに関するトラブルは様々な方向から発生します。幅広く対応するサイバーセキュリティ保険で万が一にも対応します。

従来は、Webサーバーの前にセキュリティ機器を置いたり、セキュリティソフトをインストールして守る方法が主流でしたが、この方法ではネットワークに渋滞を起こす大量のアクセスによる攻撃（DDoS攻撃）でWebサイトを見られなくする攻撃には対応できません。BLUE Sphereであれば、インターネット上で攻撃を食い止めるため、ネットワークの渋滞を起こすことがなく、Webサイトを健全な状態で使用することができます。

ブロックした攻撃についてサイトごとの月次レポートもご利用いただけます。

数値やグラフのみではなく、分析結果も掲載されたレポートをPDFファイルとして出力することが可能です。

他社では有償オプションとして提供される品質以上のレポートを無償で提供します。

高度なハッキングツールやその知識が、インターネット上に常時公開され、子供でも手に入れることができる状態です。犯罪者やテロリストだけでなく、個人の私欲や企業への私怨、報復目的でも、高度なハッキング攻撃が実行される時代。もはや子供からのサイバー攻撃にも耐えられない状態です。

だれにでも、高度な攻撃ができる時代ですが、FWやアンチウイルスで充分と考える企業が多く、正しい対策ができているのは、3％程度と言われています。ビジネス化したサイバー攻撃の技術はどんどん上がり、旧世代の対策しかできていない企業が殆どです。

サイバー攻撃の標的になるということは、被害者としてだけでは無く、加害者にもなってしまうリスクを含んでいる。遠隔操作によって不特定多数のPCから、対象となるWebサイトやサーバーへ一斉に攻撃を仕掛ける方法があり、攻撃者は、自らの手を汚すことなく、攻撃対象に甚大なダメージを与えることができます。

Webサイトを家に例えると、土地にあたるものはWebサーバー。家屋にあたるのがWebサイトといえます。家を守るには警備会社などのホームセキュリティや、万が一に備える火災保険などの対策をするように、Webサイトにも同様にセキュリティと保険が必要です。BLUE Sphereであればどちらにも対応しています。

「脆弱性」とは、Webサイトに潜むセキュリティ上の欠陥のこと。脆弱性診断では攻撃者の視点から、Webサイトの脆弱性を調査し、見える化します。これはWebサイトの脆弱性に対して適切な対策をとるための手段であり、この「診断」だけで対策が完了しているわけではありません。診断して見える化した脆弱性に対して、しっかりとしたサイバーセキュリティ対策を講じることが重要です。