情報セキュリティ(44)　サイバー攻撃への対策①　WAF

ここからは、技術的な面でのサイバーセキュリティについて説明します。

Webサービスに対するサイバーセキュリティ対策で、すぐ設定できるのは、WAF(Web Application Firewall)だと思います。会社のネットワークから外部のWebサービスに対してアクセスする際に、WAF経由でアクセスするような設定を行い、悪意あるサイトへのアクセスを遮断するというものです。様々なセキュリティ会社からサービス提供されていて、WEB系のサイバー攻撃に対しては効果があります。

前提として、会社のネットワークから外部接続する際に、リバースプロキシなど出口が集約されている必要があります。通常のネットワーク設定であれば集約されているのですが、そうでない場合はWAF導入は難しくなります。そもそも外部接続をどこからでもできるようだと、ネットワーク構成そのものを見直す必要があります。

WAFは入口対策ではなく、出口対策です。外部からの侵入を防ぐには、Firewallの強化や、IDW(Intrusion Detective system)やIPS(Intrusion Protection System)を検討する必要がありますが、これらはネットワーク自体の設定変更を伴います。WAFはWAFサービスへの接続のみですので、比較的導入期間も短くてすみます。緊急対策的には、まずWAFの導入を検討しては如何でしょうか。