情報セキュリティ(44) サイバー攻撃への対策① WAF
ここからは、技術的な面でのサイバーセキュリティについて説明します。
Webサービスに対するサイバーセキュリティ対策で、すぐ設定できるのは、WAF(Web Application Firewall)だと思います。会社のネットワークから外部のWebサービスに対してアクセスする際に、WAF経由でアクセスするような設定を行い、悪意あるサイトへのアクセスを遮断するというものです。様々なセキュリティ会社からサービス提供されていて、WEB系のサイバー攻撃に対しては効果があります。
前提として、会社のネットワークから外部接続する際に、リバースプロキシなど出口が集約されている必要があります。通常のネットワーク設定であれば集約されているのですが、そうでない場合はWAF導入は難しくなります。そもそも外部接続をどこからでもできるようだと、ネットワーク構成そのものを見直す必要があります。
WAFは入口対策ではなく、出口対策です。外部からの侵入を防ぐには、Firewallの強化や、IDW(Intrusion Detective system)やIPS(Intrusion Protection System)を検討する必要がありますが、これらはネットワーク自体の設定変更を伴います。WAFはWAFサービスへの接続のみですので、比較的導入期間も短くてすみます。緊急対策的には、まずWAFの導入を検討しては如何でしょうか。