ウェブアプリケーションに"罠"を仕掛けて攻撃者を判定
WebApp Secureの「攻撃者ベース」のハッキング対策例を具体的にみていこう。WebApp Secureは、まず検知を行うために「タールトラップ」という名前の"罠"を、ウェブアプリケーション上の、攻撃者が偵察や事前調査を行いそうな箇所に仕掛ける。タールトラップは通常のウェブアプリケーションの利用では触れる必要のない箇所に仕掛けられるため、一般のユーザーと攻撃者を適切に区別し、一般ユーザーには影響を与えない。またタールトラップを攻撃者が調査活動を行うと思われる箇所へ大量に設置することで、偵察にかける時間が増加するため、攻撃者の"作業効率"を低下させることができる。
さらに、タールトラップが仕掛けられた部分を調査した攻撃者をWebApp Secureが検知し、追跡情報である「スーパークッキー」を通信に埋め込み、攻撃者の200種類以上の特徴情報を「フィンガープリント」としてデータベースに保存する。スーパークッキーとフィンガープリントによって、仮にIPアドレスを変更してアクセスした場合でも攻撃者を判定することが可能になる。特定された攻撃者は行動によってプロファイリングおよび分析され、ユーザーブロック、警告表示といった適切な対応が自動で実施される。
攻撃者の追跡の際に作成されるフィンガープリントは、Juniper Networks社の提供するクラウドサービス「Spotlight Secure」を利用することで、グローバルで共有される。例えばヨーロッパでWebApp Secureによって特定された攻撃者が、日本のウェブサイトに訪問した場合、Spotlight Secureで共有を行っていればより効果的にWebApp Secureでブロックすることが可能だ。世界中の攻撃者情報を活用し、より迅速、確実に攻撃者を排除することができるため、WebApp Secureを単体で利用するよりも高い安全性が確保できる。
日立ソリューションズとJuniper Networks社
WebApp Secureは米国のホワイトハッカーが作った製品だ。今までにない高度なウェブセキュリティ製品だけに、ファイアーウォールやスイッチなど他のJuniper Networks社製品とは少し毛色が違う。しかし、Juniper Networks社よりディストリビュータ賞"Distributor of the year"を8度受賞し、技術サポートにも定評ある日立ソリューションズからの購入であれば安心して利用できる。長期に渡る製品集中評価を行いつつ、Juniper Networks社エンジニアと日本国内でのサポートに必要となる機能や情報について議論を重ね、製品への実装提案まで実施してきたのも日立ソリューションズだからだ。
導入前~導入後までカバーした日立ソリューションズの安心サポート
- WebApp Secureやウェブセキュリティ(ハッキング)、VMwareのトレーニングを受けた技術者による導入・提案支援
- 専任技術者による販売パートナー様向けハンズオントレーニングの実施
- Juniper Networks社認定のパートナーサポート(日本語による保守サービス)
- 充実したテクニカルドキュメントの提供(インストール手順書、初期設定手順書、独自のリリースノートなど)
- Juniper Networks社との連携による品質強化(リリース前製品評価、βテスト実施、機能向上提案など)
WebApp Secureは、ホスティングやクラウド、ゲームなどのサービスプロバイダー、オンラインショッピング、その他金融業、製造業などを中心に導入が進んでいるという。またオプション機能のSpotlight Secureを利用することで、海外の攻撃者への対策を即座に行うことができる。そのため、海外からの攻撃を受けがちな官公庁などの公的機関にも特に有効だ。WebApp Secureは仮想化製品なので、既存の仮想環境に容易に導入可能である。
ウェブサイトのハッキング対策ができていない企業はもちろん、すでにWAFを利用しているが多層防御によるさらに強固なセキュリティ対策を実現したい企業は、WebApp Secureの導入を検討してみてはいかがだろうか。
「攻撃者をだまして攻撃を阻止する」Webサーバーハッキング対策
