Webサイトの重要性

昨今、Webサイトは一昔前の会社のホームページや製品紹介だけにとどまらず、BtoCやBtoBといったEコマースや急増するモバイルサイトのコアシステムとして利用されています。

その一方でリスト型攻撃と呼ばれる新種の攻撃によって、“正常な”アカウントを利用してWebサイトから個人情報やポイントなどの詐取を行う巧妙な手口が一般的になっています。

Webサイトはその特性から情報が集約され、重要な情報が蓄積されていくものの、API連携によって自社以外のWebサイトと連携し、その境界線は曖昧になっています。

また、インターネットの秘匿性を利用する攻撃者としては“割のよい仕事”ができる可能性が高いため、ターゲットとなりやすいのが現状です。

Webサイトセキュリティ監視の重要性

一方、社内システムを考えてみると、MSSP（マネージメント・セキュリティ・サービス・プロバイダー）によってセキュリティ機器の監視を行うことが一般的になっています。Webサイトの監視は必要ないのでしょうか？Webサイトの監視がされてこなかった理由には以下のようなものがあげられます。

1. WAFやIPSなどセキュリティ製品による防御中心の考え方が主流であった
2. そもそもWebサイトのAPIやアプリケーション上のユーザのふるまいを監視する仕組みがなかった＝リスト型攻撃のような攻撃がなかったため、必要でなかった
3. 企業によっては社内システムは情報システム部管理、Webサイトは事業部管理といったように管理が分かれており、セキュリティ対策について意識が希薄であった

Webサイトの重要性とそれを狙う攻撃の高度化に伴い、Webサイトのセキュリティ監視が重要になってきています。そのためにはWebサイトを防御するセキュリティデバイスの監視だけではなく、WebサーバのAPIやアプリケーションの監視も合わせて必要になります。

Webセキュリティデバイス監視

• Webサイトの防御機器（WAF/IPS）のログやアラートを用いた監視

Web関連サーバ監視

• Webサイトの防御機器では防げない脅威に対する監視

Webサイトセキュリティ監視サービスのメニュー

Webサイトの重要性に応じて、2つのメニュー化を行っています。

最低限の監視を実現させたいWebサイト向けには、Webセキュリティデバイス監視となります。個人情報を多く保有する等で高いレベルの対策が求められるWebサイト向けには、Web関連サーバ監視となります。

Webサイトセキュリティ監視サービス 監視構成イメージ

Webサイトセキュリティ監視サービスの運用フローイメージ