バラクーダネットワークスジャパンの「Barracuda Web Application Firewall」
Webアプリケーションの脆弱性を突く攻撃に対する迅速かつ確実な防御策
ファイアウォールやIDS/IPSで対策を取ってさえいれば、セキュリティ被害を防げると考えている企業はいまだに多い。だが、こうした考えは甘いといわざるをえない。
今日、大規模な情報漏洩を起こしうる攻撃の75%以上が、カスタマイズされたWebアプリケーションを標的にしている。例えば、クロスサイト・スクリプティング、クッキー改竄、パラメータ改竄、SQLインジェクション――こうしたWebアプリケーションの脆弱性を突く攻撃は、ファイアウォールやIDS/IPSでは防ぎようがないのである。
バラクーダネットワークスジャパンのSEマネージャを務める鈴木啓之氏は、「自社サイトが攻撃されるはずはないという姿勢が一番危険だ。攻撃者は常に世界中のWebサイトをスキャンしており、脆弱なところを探している。企業の規模や知名度に関係なく、あらゆるWebサイトが攻撃のターゲットになりうるのが現実だ」と警告する。
では、どのような対策をとればよいだろうか。理想を言えば、セキュア・プログラミングによる対応である。しかし、そのためには高度なスキルが求められ、必要となる時間も費用も膨大だ。対策が完了するまで、攻撃者が待ってくれるわけではない。
そこで同社が提案するのが、Webアプリケーション・ファイアウォールの導入である。鈴木氏は、「まずは攻撃者からハッキングのヒントとなるようなWebサーバのバージョン情報などを隠蔽し、不正侵入のターゲットにされにくくすることが必須。その後、じっくり腰を据えて脆弱性の改修に取り組むべきだ」とアドバイスする。
同社の「Barracuda Web Application Firewall」シリーズは、小規模から大規模サイトまで幅広く対応するラインアップを用意しており、171万5,000円から導入が可能。「既存のネットワーク環境にそのまま導入し、IPアドレスといくつかのパラメータを設定するだけで簡単に運用を開始できる」(鈴木氏)という手軽さもありがたい。
問い合わせ先
- バラクーダネットワークスジャパン株式会社
〒141-0031
東京都品川区西五反田7-7-2 スペーシア五反田202
TEL:03-5436-6235
E-Mail:jpinfo@barracuda.com
URL:http://www.barracuda.co.jp/
(Computerworld.jp)
