WAFとDDoS対策、どう施す？

Webサイトを自社で守る際の課題とは

Webサイトを狙ったサイバー攻撃は増加の一途を辿り、いくつもの企業がサーバーダウンや情報漏えいといったセキュリティインシデントにさらされ、損失を被っています。

それを食い止めるため、企業側はセキュリティ対策に迫られています。

代表的な対策といえるのが、Webシステムを保護する「WAF（Web Application Firewall）」の導入と、DDoS対策です。

これらの対策を講じる上で、以前は商材や設備を自社の資産として保有し、回線などのインフラも整えるというのが一般的でした。しかし、サイバー攻撃が多様化・大規模化する現在では、自社ですべてを揃え、運用していくのが難しくなりつつあります。具体的には、以下のような課題が出てきています。

①人材の確保

サイバー攻撃は、時と場所を選びません。24時間／365日の対応が求められるものの、それを運用できるだけの人的リソースを確保するのが困難です。

②技術力

日々、進化するサイバー攻撃に臨機応変に対応してWAFを運用していくことは、セキュリティの専門知識がなければ難しい状況となっています。

③コスト

WAFとDDoS対策、どちらも自社対応するには相応のコストがかかります。特にDDoSに関しては、高額な専用アプライアンスを導入したとしても、攻撃により回線が塞がってしまう可能性を排除しきれません。回線を増強しても攻撃者がそれを上回る攻撃を仕掛けてくるなど、いたちごっこに陥る可能性があります。

こちらの「DDoS攻撃用語集」もご覧ください。

対策を外部委託し、クラウドで運用する企業も

こうした状況を受けて、WAFとDDoS対策は、外部に委託してクラウドで運用する企業が増えています。クラウドなら設備を増強せずとも導入できるため初期コストが抑えられ、運用をサービス業者に任せることで人材確保と技術力の問題も解消できるためです。

クラウド型のWAF／DDoS対策でもっとも注目を集めているもののひとつが、Imperva社のクラウドサービス「Incapsula」です。特徴としては、WAFで長年の実績があるImperva社のテクノロジーをベースとしたWAF機能、大規模な DDoS 攻撃に対して、企業のネットワークに到達する前に阻止できるDDoS対策機能、攻撃下でもパフォーマンスを維持しつつサービスを継続できるWeb コンテンツキャッシュ機能をオールインワンで提供可能であることです。Webサイトの管理者はこのサービスを活用することで運用に必要なリソースを提言することが可能です。

是非、ご検討ください。