「ファイアウォール神話」を信じる日本企業に足りないモノ：イベントレポートアーカイブ（3/3 ページ）

[岡垣智之，キーマンズネット]

「ファイアウォール神話」を信じる日本企業はこのままでいいのか

　情報セキュリティと言っても、ネットワークセキュリティやエンドポイントセキュリティなど対応範囲は多岐にわたる。その中でも特に課題が多い分野がWebセキュリティなのだとフォーブスメイ氏は指摘する。Web被害が拡大しているなか、企業はまだ抜本的な策が打てていない状況だ。

　「日本だけでなく、グローバルで見てもWebセキュリティの分野はスペシャリストの数が少なく、重要性もあまり認識されていない。これは大きな問題だ。Webセキュリティを怠ることは経営にも関わる危険なものだという認識をもっと広げ、啓発する必要がある」とフォーブスメイ氏は認識の甘さについて言及する。

　この無防備な状況を放置していると外部攻撃を受ける可能性が高まり、企業にとって大きなリスクとなり得る。ただ、フォーブスメイ氏によると、このような状況のなかでも日本では「ファイアウォールを入れていれば十分だ」という神話をいまだ信じており、それで満足している様子だという。

バラクーダネットワークスがSMBでも簡単に導入が可能なWAFを発表

　しかし、ファイアウォールだけでは、「SQLインジェクション」や「クロスサイトスクリプティング」といったコードレベルの攻撃は防げない。このような現状に対して、バラクーダネットワークスは2018年7月にクラウドベースのWebアプリケーションファイアウォール「Barracuda WAF as a Service」を発表した。製品のリリースに当たって、フォーブスメイ氏はこのように説明する。

　「昨今のWebサイトへのセキュリティ侵害の状況を見ると、WAF（Web Application Firewall）の必要性は、今後、さらに高まっていくと感じる。ただ、日本に関していえば、ファイアウォールやPCのエンドポイントのウイルス対策製品は巨大なマーケットになっているが、WAFのマーケットはかなり小さいように思う。WAFの重要性をもっと理解することが必要だ」

Barracuda WAF as a Serviceのダッシュボード画面で攻撃や状況を可視化

　Barracuda WAF as a Serviceの特徴として「Easy to deploy（簡単に導入できる）」「Easy to use（簡単に利用できる）」「Easy to manage（簡単に運用できる）」の3つを掲げ、複雑性を排除した製品だ。DDoS攻撃やSQLインジェクション、高度なゼロデイ攻撃も防止できる機能を備え、中堅・中小企業（SMB）でもエンタープライズクラスの企業で利用するWAFを簡単に導入できる。パートナー経由で販売を拡大する方針だ。

　フォーブスメイ氏は最後に「今ではメジャーなWebサイトのみならず、SMBのWebサイトも攻撃者に狙われる可能性が十分にある。しかし、SMBにはまだその重要性が十分に伝わっていないようだ。Barracuda WAF as a Serviceの拡販とともに、SMBにもWebセキュリティの必要性を伝えていきたい」と述べた。