Webセキュリティ

マクニカの提供するWebセキュリティ

従来、オンラインサービス等をはじめとする公開サービス向けのセキュリティとして、多くの企業にFirewall, IPS, WAF, DDoS対策のソリューションが導入されてきました。一方で、近年は悪性Botによる不正ログインやオンライン上の不正、Webスキミング、フィッシング等、従来型セキュリティではカバーできない脅威が増加しています。

マクニカでは、従来型の対策だけではなく、上述した最新の脅威への対策も見据えたWebセキュリティソリューションを数多く提供しています。

従来のWebアプリケーションセキュリティ

主に①アプリケーション、②OS/ミドルウェア、③ネットワーク、ハードウェアの3階層で対策

ハードウェア型/クラウド型等、提供形態の変化はあるが基本的な内容は数年間変動していない

近年のWebアプリケーションセキュリティ

近年の攻撃の特徴

攻撃者に有利な環境や手法が整っている

攻撃の多様化・複合化

  • 今までよく使われた攻撃は、より洗練された形で引き続き実施される
  • 自社ではコントロールできない領域に新たな脅威が出現
  • 従来ITの脅威と捉えられていなかったものも対象に

攻撃の二極化

  • 小規模&反復攻撃 / 大規模攻撃
  • 短期決戦型 / 長期型
    • 攻撃に気づかれることを前提に、気づかれる前までに攻撃を成功させるパターン
    • 攻撃に気づかれないような工夫の施された攻撃も
    • 攻撃発生から攻撃成功までの時間が短い

攻撃ハードルの低下

  • より安価で高度なツールが増加し、攻撃者にとってROIが非常に高い

今後のWebアプリケーションセキュリティへの投資スタンス

インシデント発生時の被害額最少化を見据えたセキュリティ強化だけではなく、併せていかに全体のコスト低減に寄与できるかを検討する事が求められる。

多層防御の考え方

汎用型ソリューションと特化型ソリューションを組み合わせ、効率的なセキュリティ対策と、コストダウンを!

Webアプリケーションの脅威

これからのWebセキュリティを考えるポイント

  • 一般的にWebセキュリティのスコープ外とされていた分野で起こりうる新しい脅威への対応
  • 従来ではサイバー脅威とされていなかった、買い占めなどのビジネスの保護を意識した対策の強化
  • 情報漏洩などの被害のみならず、すでに発生している可能性のある関連コストを洗い出し、削減を目指す
  • 他のセキュリティ同様、Webにおいても侵入されることを前提とした多層防御の実装(汎用型×特化型)