日本中、世界中で日々発生している情報漏洩事件は、Web Application Firewall (WAF) を導入すると 100% 防止することができるのでしょうか? 残念ながら答はノーです。WAFは、数ある侵入経路/漏洩経路の一つを防御するもので、すべての攻撃を防ぐことができません。これは「城」の防御に置き換えてみるとわかりやすいでしょう。
参考記事:WAFとDDoS対策、どう施す?
まず、守るべき情報が格納されている”本丸”はデータベースです。多くの城で本丸を守るために外堀・内堀、城壁を張り巡らせ、容易に侵入できないようにしています。正常な出入城は、近衛兵によって検査され守られた門から行なわれます。出入りする人の目的や階級によって通ることのできる門が限定されている場合もあるでしょう。すべての経路ごとに城門や関所が設けられ、厳重にチェックされていたはずです。
データベースへ社外からアクセスする場合は、公開しているhttp/httpsサーバ上で稼動するWEBアプリケーションにアクセスし、WEBアプリケーションからデータベースへクエリが発行されます。WEBアプリケーションの箇所へ門番を配置しないと、侵入や破壊を目的とした人間をフリーパスで入城させてしまいます。
WAFは、その名のとおりWebアプリケーションの脆弱性をカバーして、外部からの(インターネット経由での)侵入/漏洩に対して効果があります。つまり、http / https 通信による漏洩を防ぐ手段です。WEBアプリケーションに脆弱性がまったく無ければ不要とも言えますが、脆弱性は常に潜在し、OSなどの脆弱性と連携した新たな攻撃手法も出現しています。守るべき本丸であるデータベースから、まずは外部侵入者を排除するために、Imperva SecureSphere Web Application Firewall設置して、業界最高性能の防御力でガードしてください。
WAFでhttp/https経由の防御を築いた次に、WAFで止めることのできない情報漏えいと、社内/組織内の人間による犯行を止めなければなりません。
例えば、パスワード・クラッキングで奪われた管理者権限の ID / Password を使ってデータベースへアクセスすることを、WAFで止めることができません。正常なアクセスとまったく区別が付かないことが理由です。しかしデータを全件表示/ダウンロードしようという操作は基本的にありえないはずなので、このような操作を検出して止める必要があります。
さらに、社内/組織内の人間による犯行への対策も必要です。JNSの報告によると、残念ながら情報流出事件の過半数を内部犯が占めています。退職の際にデータを持ち出した事件が報告されていますが、内部犯行によるインシデントあたりの漏洩件数が、他のケースより桁違いに大きいことが特徴です。つまりダメージが非常に大きくなる可能性が高くなります。
[SMART_CONTENT]
WAFをくぐり抜けた外部アクセスや、職権乱用などポリシー違反を犯した内部アクセスは、手段は正しいが目的が不正という性質を持ちます。このようなデータベース・アクセスを防止し、同時にアクセス履歴を記録して社内犯罪抑止力を働かせるものがDatabase Firewall(DBF)です。DBFはデータベースの直前に設置してDBアクセス・トラフィックを監視し、不正な目的のアクセスを排除します。
御社のデータベース防御策は完璧ですか? 防御のためにパフォーマンスが犠牲になっていませんか? Imperva SecureSphere データベース・セキュリティ製品は、データベースの防御と監査を一括して提供する業界最高性能/最高精度のデータベース・セキュリティ・ソリューションです。
[RELATED_POSTS]
この記事に関するサービスのご紹介
