• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

製品&サービス・レビュー<セキュリティ>

最近の攻撃手法に対応できるセキュリティ機器選択のポイント

2009/03/02 ITpro

 セキュリティ機器やサービスを導入するにあたっては,最近ではどのような攻撃が行われているのかを知る必要がある。弊社ではセキュリティ・オペレーションセンターを設置し,インターネットでの各種の攻撃を検知しているが,最近では以下の事例が増えている。

  • SQLインジェクション
  • クロスサイトスクリプティング
 このうちSQLインジェクション攻撃は2008年12月より急増しており,いまだに手を休めることがない。SQLインジェクション攻撃の被害として,個人情報やクレジットカード情報などが盗まれるケースをよく耳にするが,最近では,クレジットカード情報を扱うECサイトだけでなく,ブログやオンラインゲームの情報サイトなど,個人情報やクレジットカード情報を扱わないサイトへの攻撃も行われている。

 このように,Webサイトのぜい弱性を利用した攻撃のターゲットは拡大しており,重要情報を扱わないサイトであっても,攻撃を受ける可能性は高まっているのである。そこで,これらの攻撃からネットワークやサーバーを防御するWAF,IDS/IPSといった製品の特徴と,選定する際の注意点を紹介していく。

 WAF,IDS/IPSとはどのように攻撃を防ぎ,どのような場合に有効利用できるのか,また,防ぐことのできない攻撃とはどのようなものなのか説明しよう。

Webアプリを専門に防御するWAF

 WAFはWeb Application Firewallの略であり,その名のとおり,Webアプリケーションに特化したファイアウォールである。従来からあるファイアウォールは通信ポートを制御することでセキュリティを確保しているが,許可した通信でどのようなデータが流れているかまでは確認しない。そのため,通常は許可されている80/443ポート番号のHTTP/HTTPSプロトコルを利用して攻撃が行われれば十分な対応が行えず,結果的に攻撃を許してしまう。

 そこでWAFが登場したのである。WAFは,ファイアウォールを通過したクライアントとサーバー間通信のデータや入力値を確認し,設定されたルールに従って通信を遮断する働きをする。

 WAFには「ポジティブセキュリティ方式」と「ネガティブセキュリティ方式」の2種類があり,ポジティブセキュリティ方式とは,通過させる通信をルールとしてホワイトリストに登録し,ルールに一致しない通信を全て遮断することが出来る。一方,ネガティブセキュリティ方式とは,遮断する通信をルールとしてブラックリストに登録し,ルールに一致した通信を遮断することが出来る。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【ニュース解説】

    物流ピンチを商機に、三井不動産がロボット倉庫

     三井不動産は2017年9月13日、倉庫業務を効率化するためのIT関連設備・機器、システムなどを紹介するショールームを千葉県船橋市の同社倉庫内に新設した。自動倉庫システムなど、ITを活用した16種類の設備や機器類を実演展示。コンサルティングも提供して物流業者や荷主企業の取り込みを図る考えだ。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る