- 2014-10-30
- セキュリティ
- サイバーセキュリティクラウド, サイバー攻撃増加中, 攻撃遮断くん, 攻撃遮断くんWebサービス版, 攻撃遮断サービス
- 被害を受ける前に対策すべし! サイバーセキュリティクラウドの新「攻撃遮断くん」 はコメントを受け付けていません
2013年に政府機関や国内企業に向けたサイバー攻撃は、実に128億件にもなるという。1社あたり毎月300件ものサイバー攻撃を受けている計算になる。これに加えて2014年上半期でのオンラインバンキングの不正送金による被害は、過去最高の18億円を記録。
早急に対策を行わなければ、さらなる被害が出てしまう。そこで、この手の攻撃に対応すべく、官民を挙げたインターネットセキュリティ戦略の基盤となる“サイバーセキュリティ基本法”の立法化を目指し、現在開催されている臨時国会で審議が行われている最中だ。
特に問題がなければ、今国会の期間内での成立が予定されている。この法案が通過すれば先進国G7では初のサイバーセキュリティに関する法案となる。この手の法律が整備されていなかったためサイバー攻撃の被害を食い止めることができなかったが、この法案により、サイバー攻撃を食い止めるため対策が国や企業に必須として求められることになる。
ただし、割り当てることのできる人員やセキュリティのための予算が限られている中小企業や個人事業主では、現在出回っているサイバー攻撃への対策ソリューションを採れるほどのコストがかけられないところがほとんどだろう。
既存システムは値段が高すぎて対策が行えない現状を踏まえ、株式会社サイバーセキュリティクラウドは、サイバー攻撃対策を強化したクラウド型のWebセキュリティサービス『 「攻撃遮断くん」Webセキュリティタイプ』というサービスを2014年11月1日(土)より開始することを発表した。
気になる料金であるが、初期設定に29,800円ほどかかるが、以降は月額7,980円からとなっており、国内最安値でサイバー対策が可能になる。同サービスの提供開始に先立ち、同社はプレス関係者を招いて発表会を開催したので紹介しよう。
■常に最新の脅威に対応!攻撃遮断くん
発表会の壇上に立ったのは株式会社サイバーセキュリティクラウドの代表取締役である横田武志氏だ。同社のサイバーセキュリティ事業の理念は、世界中の人々が安心かつ安全に使えるインターネット空間を創造することにあるという。そのポイントは以下の2点に集約されるという。
1)革新的なサービスを生み出す
クライアントとなる企業の事業規模の大小に関係なく、すべての企業が安心かつ安全に利用できるサイバーセキュリティサービスを開発・発掘する。
2)全世界に普及
全世界を市場としてターゲットとし、安全かつ安心なサービスを普及させる。
冒頭でも説明したが、横田社長によると、本サービスリリースの背景に、現在でも被害が増加し続けるサイバー攻撃、そして今国会で成立が見込まれる「サイバーセキュリティ基本法案」という2つがあるという。
日本国内の企業や行政機関に向けたサイバー攻撃は、年々増加の傾向にある。特にインターネットバンキングにおいてIDとパスワード等が漏えいしてしまい、結果預金を引き出されてしまう被害が急増しているという。警視庁の発表によると、被害金額は2014年上半期で18億円を超えるというのだから恐ろしい。こうした被害以外にも自社サイトの改ざん被害も増えてきているそうだ。
「世界で検索されているオンライン銀行のフィッシング(詐欺)ツールの25%が日本で検出されています。」と横田社長。それだけ日本のネットセキュリティが甘いということでもあるわけで、現在もっとも狙いやすいのが日本のインターネットということになる。当然、サイバー攻撃用のツールが日本に集まってくるという、わかりやすい図式になっている。
折しもサイバーセキュリティ基本法案が、今国会で成立の見通しとなっている。サイバーセキュリティの確保は企業にとって社会的な責任であるが、これまで法律が存在しておらず強制力を持っていなかった。
IPA(独立行政法人情報処理推進機構)の情報セキュリティ白書2014によると、情報セキュリティ10大脅威の中で多いのがWebサイトの脅威である。登記されている日本の法人、257万社のうち約180万社が最上位のサイバー攻撃の脅威にさらされているという。しかし「そうした脅威は最低限のセキュリティ対策で避けられる」と横田社長は言う。
その最低限のセキュリティ対策が行えるのが「攻撃遮断くん」Webセキュリティタイプというわけだ。
同サービスは、仮想リバースプロキシを構築することで顧客のシステムに手を加えることなく、外部からの攻撃を遮断する。また、シグネチャ更新や保守・運用も全てサイバーセキュリティクラウド側で対応するため、専門的な技術者がいなくとも、常に最新の脅威に対応することができる。情報システムに詳しい人がいなくても、セキュリティ対策が行える非常に頼れるサービスであると言えるだろう。
■新サービス「攻撃遮断くん」Webセキュリティタイプとは?
新サービスの「攻撃遮断くん」Webセキュリティタイプは、外部に公開するためのサーバに対するあらゆる攻撃を遮断し、安全かつ安心な運用を可能にするクラウド型のセキュリティサービスだ。
クラウド含めほぼ全てのサーバに対応。サーバOS/Webサーバソフト/Webアプリケーションへの攻撃を防いでくれる。これにより、情報漏洩、Web改ざん、踏み台、サービス妨害等の被害を防ぐことができるという。さらに保守・運用に一切の手間をかける事なく、24時間365日のサーバセキュリティを行える。これまでは「攻撃遮断くん」という名前のソリューションを提供してきいていた。
「攻撃遮断くん」は、ユーザーのサーバシステム内にインストールしてある「エージェントキー」とクラウドサーバ上にある「攻撃遮断くんセンターの監視システム」により動作しているという。
対して、今回提供を開始する『「攻撃遮断くん」Webセキュリティタイプ』は「攻撃遮断くん」のノウハウが、ぎっしりと詰まっている。国内で自社開発したため、国内最安値である月額7,980円での提供を実現。クラウドサーバ上に構築された仮想リバースプロキシにより攻撃の検知・遮断命令を実行するため、顧客のサーバシステムに手を加えることなく外部攻撃の遮断が可能となっているのも大きな特徴である。
さらに「連動型防御機能」により、他サーバで受けた攻撃情報を全サーバで瞬時に共有し、いち早く防御に反映させる。また、シグネチャ更新や運用も全てサイバーセキュリティクラウド側で対応するため、煩雑なチューニングをすることなく、常に最新の脅威に対応することができるという至れり尽くせりのサービスである。
転ばぬ先の杖とはよく言ったものでインターネットにおけるサイバー攻撃やサイバー犯罪の魔の手から自社サーバを守りたいと思っている人は、「攻撃遮断くん」Webセキュリティタイプの利用をおススメしたい。社内規模にも影響のないサービスとのことなので大企業も同サービスの利用をおススメしておきたい。