仮想通貨取引所やFX事業者に対するハッキング行為が世界的な脅威になっている。攻撃者がターゲットを定める際にしばしば用いられるのがボットだ。ボットというと検索エンジンのロボットなどを思い出す人も多いかもしれない。だが、いまやボットはインターネットの流通量の大半を占めている。その多くは攻撃用に作られた悪性のボットだ。「米国や欧州に比べるとアジアは脅威に対する認識がまだ低い」。CDNetworksのセキュリティ室長の洪錫凡(ホン ソクボム)氏は、そう警告する。事業拡大、海外取引、インバウンド対策など様々な局面において、企業はこれにどう対処し立ち向かっていけばいいのか。ZDNet Japan編集長、怒賀新也による洪氏のインタビューをお届けする。
左:CDNetworks セキュリティ室長 洪錫凡(ホン ソクボム)氏
右:ZDNet Japan 編集長 怒賀新也
WAFでは防ぎきれない攻撃がでてきた
怒賀洪さんは、CDNetworksでさまざまな技術を統括する立場でいらっしゃいます。近年のサイバー攻撃の動向をどう見ていらっしゃいますか。
洪氏テクノロジー的に見ると、企業は大きく2つの課題を抱えています。1つ目は、既存のWAF(Web Application Firewall)が限界に達していることです。WAFとは簡単に言えば、ウイルス対策ソフトやファイアウォールなどではとらえきれないアプリケーション層(レイヤ7)への攻撃を防ぐ製品です。攻撃者は、アプリケーションに存在する脆弱性を悪用してWebへの攻撃をスタートさせるわけですが、ウイルス対策製品と同様にシグネチャを用いて悪意のある行為かどうかを把握するものが多いのが現状です。しかし、今は、あまりにも早く大量に攻撃するようになっているので、シグネチャの更新が間に合わず、WAFによる判定が有効でなくなってきているのです。
みどころ!ダイジェスト紹介
- 新しいボットによってビジネスに深刻な被害が
- 世界100都市以上で200超のCDN配信拠点からグローバルにサービスを展開
- 「クラウド・セキュリティ・ボットマネージャ」の強み
- 「CDNによるボット対策」がユーザにもたらす価値
本記事は、PDF版で全文をお読み頂けます。