Webサイト改ざんなどの情報漏えい、いま行うべき対策は?
情報漏えいなどを引き起こす悪質なサイバー攻撃から企業のシステムを守るにはネットワークを監視し、攻撃や不正な通信が検知された際には迅速かつ適切な対処を施せる体制を整えておくことが重要だ。しかし巧妙化していくサイバー攻撃や次々に発見される脆弱性に対して情報システム担当者のスキルや知識だけで対応するのは限界がある。自社のシステムを守れるセキュリティソリューションを活用していくべきだろう。
そこで今回は企業ネットワークのセキュリティ強化を支援し、企業・組織のシステムをサイバー攻撃から守るための各種ソリューションをまとめて紹介する。
ネットワーク監視マネージャ ThirdEye
株式会社ロジックベイン
未然に大きな事故を回避できるよう、どのセグメント、どの機器にどのような障害が起こったかなどをいち早く検知し、管理者に通知するネットワーク監視マネージャ。
ネットワーク管理の玄関口である障害管理、死活管理、トラフィック量を分かりやすく、素早く掌握可能にする。
国産WAF「SiteGuard Cloud Edition」
EGセキュアソリューションズ株式会社
累計150万サイトを保護し、導入社数No.1、導入サイト数No.1(※)を獲得したWAF製品。
SQLインジェクションやXSSといった脆弱性を悪用する攻撃を検出、防御。クラウド型・ホスト型・ゲートウェイ型から選べるため、Webサイトの環境や運用方針に合わせて活用できる。
※2023年12月期_指定領域における市場調査
調査機関:日本マーケティングリサーチ機構
クラウドWAF サービス「Ray-SOC WAF」
株式会社レイ・イージス・ジャパン
独自開発のAIエンジンにより、従来のWAFでは検知が難しかったゼロデイ攻撃や難読化攻撃など、複雑な脅威を効果的に検知・防御できるWebアプリケーションファイアウォールサービス。クラウド環境に最適化されており、複雑なハードウェア設定や大規模な環境変更が不要なため、導入も簡単に行え、短期間でセキュリティ強化を実現できる。
ネットワークフォレンジックサーバ 『NetEvidence Ax Ver.4.0』
株式会社オーク情報システム
全インターネット通信を記録・保存し、有事の際に漏えい源を追跡できるネットワークフォレンジックサーバ。メールの添付ファイルも掲示板の書込み内容も検索・確認できる。
ネットワーク経由での情報漏えいを防止。万一漏えいした場合にも、短時間に漏えい源や時期、範囲などを特定することが可能。
クラウド型セキュリティWebプロキシ「Zscaler」
株式会社日立ソリューションズ
マルチクラウド・マルチデバイス時代のセキュリティ対策に有効なクラウド型セキュリティWebプロキシ。Web通信を集約して共通のポリシーを適用することで、場所やデバイスを問わないセキュアなインターネットアクセスを実現。物理的なセキュリティ機器とは異なり、トラフィックの急増にも柔軟に対応可能。
