企業のサーバーがランサムウェアとバンドルされた分散型サービス妨害(DDoS)ボットに感染し、大惨事をもたらした場合あなたの企業はどう対応しますか？または、あなたの企業のブランドがフィッシング攻撃をかけられ、顧客の個人情報が盗まれたと考えてみてください。

上記のいずれかの場合でも、サイバー攻撃の種類を問わず、会社に深刻な問題を引き起こす可能性は非常に高いと言えるでしょう。サイバー犯罪者の手中からシステムを守れなかったことで保証に追われることはもちろん、顧客とユーザーの信頼とブランドの地位を失うだけでなく、EUのグローバルデータ保護規則(GDPR)のようなデータ保護規制法に準じて罰金が課され、ペナルティーも受けることになります。

サイバー攻撃の規模とタイプが持続的に拡大された昨今、多くの企業が特有のビジネスにとって最も大事な顧客データや自社のブランドを守るために奮闘しています。ここでは、最近の世界におけるサイバーセキュリティのトップチャレンジと、サイバー防御を強化する対策をご紹介します。

コンテンツセキュリティとパフォーマンス管理

顧客データは企業の最も重要な資産のひとつであり、ビジネスのための大事な投資でもあります。違反を犯した場合、ネットワーク上の他の脆弱性についても心配が及び、顧客の信頼を失うことにつながります。

このような攻撃から逃れるために、企業はセキュリティソリューションとソフトウェアが常に最新バージョンであることを確認する必要があります。しかし、様々なタイプの新しい攻撃が日々起こるため、変化を取り入れることが容易であるクラウドソリューションを選択することは企業にとってメリットがあるでしょう。クラウドソリューションは、新しい脅威からビジネスを守り、ユーザーエクスペリエンスを担保しつつ、ウェブサイトに対する影響を緩和する予防策を取ることが可能です。

DDoS攻撃対策

DDoS攻撃は、ゾンビマシンのネットワークが故意的にトラフィック量を増やし、特定のウェブサイトやサーバーを妨害することで、ウェブサイトやサービス事態をシャットシャットダウンさせる攻撃です。このような攻撃によって、企業は数百万単位の収益を失いかねません。

ここ何年と比べてDDoS攻撃が増えるもうひとつの理由には、攻撃の頻度や精巧さによりその期間や規模が拡大化された点が挙げられます。

このような攻撃から財政およびブランドを守るために、DDoS攻撃を事前に遮断し緩和する製品を導入する必要があります。

こういった製品は、クリーニング目的でデータを配信するプロキシサーバーやデータセンターのネットワーク、つまりコンテンツデリバリネットワーク(CDN)にトラフィックを移動させないため、遥かに速いスクラビング性能を提供します。

ライムライト・ネットワークスのソリューションは、攻撃を探知した瞬間に世界中に点在しているいくつものグローバル分散型スクラビングセンターの中から、一か所にトラフィックを引き込み、フィルタリングしてからオリジン側に戻すのため、パフォーマンスを維持しつつ効果的に攻撃を防御することが可能です。

Webアプリケーションの保護

ビジネスで一般的にWebアプリケーションを導入する際には、顧客のユーザーエクスペリエンスを改善することに趣を置きます。しかし、Webアプリケーションを正しく保護しないと、あなたの企業はもちろんお客様をサイバー上の危険に晒すことになってしまいます。

ライムライト・ネットワークスによると、世界の地域では東南アジアの小売りおよび金融部門がウェブアプリ攻撃に最も苦しんでいるというデータが出ています。2017年だけで、顧客データを含むウェブサイトが総攻撃ターゲットの60%を占めるなど、被害数が大きく増加した傾向があります。

このような脅威を効率よく克服するために、ビジネスリーダーは今、オンプレミスソリューションに代わり、クラウドベースのセキュリティソリューションを選ぶ傾向が顕著です。

Webアプリケーション・ファイアウォール(WAF)を用いて、元のサーバーとCDNの間にノードを挿入する場合、ウェブアプリのセキュリティを守ることで、コンテンツキャッシング、ウェブ加速化および静的コンテンツの配信などのワークフローをこなします。

ウェブアプリの攻撃は動的であるため、WAFがCDNのトラフィックを受け入れるだけで、WAF保護の性能を最小限に抑え、IPトラフィックをロックできます。

新しい脆弱性が見つかったら、新たなセキュリティ規則を作り、すべてのWAFノードに押し込みます。こうすることで、ソリューションの安全を確保でき、アプリのメーカーがパッチを配信する前にゼロデイ攻撃が終わる可能性があります。

また、何にせよ選択したセキュリティソリューションが悪意のあるボットに対して保護機能を提供できるのか確認する必要があるでしょう。ボットはインターネットをクロールしてサイバー攻撃に対する脆弱性を探そうとしています。

早めの対応を

デジタル環境でお客様の権限を強化したい企業は、サイバーセキュリティ対策を強化することはもはや必須事項でしょう。

ライムライト・ネットワークスのセキュリティサービスはビジネスを全面から守ります。

DDoS攻撃対策は、グローバルCDNとネットワーク内の探知および攻撃緩和機能を融合することで、ネットワークスクラビングセンターを通して、状況認知による探知や緩和をより容易にします。

CDNレイヤーでは、ジオフェンシング、IPホワイトリストおよびブラックリストのような様々な機能を提供することも可能です。容易に拡張できるクラウド基盤アーキテクチャを用いることで、グローバル・インフラストラクチャを活用し、多層に防御が可能です。

ライムライト・ネットワークスのセキュリティサービスを導入し、CDNと統合することで、オリジンサーバーに負荷をかけること無く強固かつ多層のセキュリティ対策を実現しましょう。

ライムライト・ネットワークス・ジャパン株式会社

http://delivers.limelight.com/2018JPSecurity

03-5771-4230

お問い合わせ　https://jp.limelight.com/email/