© 2015 Streamline Co. Ltd. Copyright Reserved

tel. 03-6661-2669,fax. 03-3660-5870

「DDoS 攻撃から保護する」

定額制のDDoS軽減サービスでパフォーマンスと可用性を維持

 

分散型サービス拒否拒否(DDoS)攻撃の頻度と強度は増大しています。セキュリティ保護されていない無数のモノのインターネット(IoT)デバイスを悪用し、高度に分散された帯域幅消費型攻撃を実行するボットネットの作成が容易になり、これまでになく重大な影響を及ぼしています。攻撃規模の拡大に加え、標的はネットワーク層およびトランスポート層からアプリケーション層(レイヤー7)へと移行しています。アプリケーション層への攻撃はきわめて高度であり、通常、少ないリソースでWebサイトやアプリケーションに障害を発生させて業務を妨げるだけでなく、より大きな影響を与えることができます。

DDoS攻撃はWebサイトやアプリケーションのパフォーマンスと可用性を低下させることで通常の業務を妨げ、時には完全にオフラインに落とす場合もあります。インフラストラクチャの障害によるダウンタイムの平均コストは1時間あたり$100,000です。この種の攻撃は、顧客離れ、ブランド力の低下、ビジネスの損失を引き起こす恐れがあります。

最大かつ最新の攻撃に対抗するため、Webサイトとアプリケーションにはスケーラブルなネットワークの回復力とインテリジェンスが必要です。セキュリティによって生じるレイテンシーを理由に、脅威からの保護がパフォーマンスを低下させることはありません。また、新たな脆弱性が入り込むような構成ミスを避けるため、セキュリティサービスは簡単に設定できる必要があります。

セキュリティの多層防御

Cloudflareの多層セキュリティによるアプローチは複数のセキュリティ機能を1つのサービスに統合します。このアプローチでは不正トラフィックによる障害を防ぎながら、問題のないトラフィックの通過は許可するため、Webサイト、アプリケーション、APIの高可用性とパフォーマンスを維持できます。

Cloudflareの特徴

Cloudflareのパフォーマンスとセキュリティサービスは、DDoS攻撃、迷惑ボット、データ漏えいから保護しながら、連携してWebサイト、モバイルアプリ、APIエンドツーエンドのレイテンシーを削減します。

Cloudflareのエニーキャストネットワークは75における155か所のデータセンターと20 Tbpsの容量を有し、インターネット資産の可用性とパフォーマンスを維持しながら、分散された攻撃トラフィックを地理別に吸収します。

Cloudflareのグローバルなエニーキャストネットワーク

Cloudflareのエニーキャストネットワークは75における155か所のデータセンターと20 Tbpsの容量を有し、インターネット資産の可用性とパフォーマンスを維持しながら、分散された攻撃トラフィックを地理別に吸収します。

DNSSEC

DNSSECはスプーフィング不可能なインターネットの発信者IDです。このIDによってWebアプリケーションのトラフィックが正しいサーバーに安全にルーティングされることが保証されるため、サイトの訪問者は隠れた「中間者」攻撃者に妨害されません

CloudflareのエンタープライズクラスのWebアプリケーションファイアウォール(WAF)は、OWASP Top 10ルールセット、アプリケーション固有のルールセット、カスタムルールセットを使用して、ネットワークエッジでアプリケーション層の一般的な脆弱性を検出し、ブロックします。

疑わしい訪問者をブロックするためのコントロール

Rate Limitingは、サービス拒否攻撃、ブルートフォースログイン攻撃、アプリケーション層を標的にしたその他の不正行為に対する保護ソリューションです。

Cloudflareが提供するグローバルエニーキャストネットワークは、史上最大のDDoS攻撃を15x上回る20 Tbpsのスループットをほこり、大規模なDDoS攻撃を受けた場合でも、Cloudflareのネットワークにあるすべてのインターネットアセットが稼働を続けられるようになっています。

Rate Limitingは、しきい値を設定し、応答を定義し、Webサイト、アプリケーション、またはAPIエンドポイントの特定のURLに対する貴重なインサイトを提供します。さらにHTTP/HTTPSトラフィックを細かく制御する機能により、CloudflareのDDoS攻撃対策ソリューションやWebアプリケーションファイアウォール(WAF)ソリューションを補完します。Cloudflareは「問題のない」リクエスト、すなわちお客様が作成したルールに一致し、配信元サーバーに対して許可されたリクエストに基づいて料金を請求します。これは不測のトラフィックスパイクや攻撃を排除して、帯域幅コストの低減にもつながります。

Transport Security Layer(TLS)暗号化は、訪問者と配信元サーバー間のHTTPS接続を確立し、中間者攻撃、パケットスニッフィング、Webブラウザーに表示される信頼性の警告などを防止します。

「データベースセキュリティ」

​データベースからの情報漏えいを防止

データベースのセキュリティをより強化できます。

企業はマイナンバー制度により個人情報の取り扱いがより厳しくなってきています。
そのためデータを保管しているサーバー等のセキュリティを強化していく必要があります。しかし、数十、数百台といった全のデータベースのセキュリティ対策業務は非常に業務不可が高くなりがちです。Aegis Wallなら、数十、数百台といった全てのデータベースを一元管理し、アクセス管理、監視を徹底することができ、
セキュリティ強化とそれによる業務負担のお悩みを解決します。

​データベースからの情報漏えいを防止

内部統制の監査では、アカウント、アクセス権限、証跡を管理しているかが評価項目として設定されています。適切な手続きによってアカウントが運用されているか、情報資産に対して適切な権限設定を行なっているか、特権IDを含む全てのアクセス、操作履歴が記録されているか、この3つに対して対応可能な機能を提供します。

業務委託も安心

業務を委託している企業からのアクセス管理対策ができます

他社に業務を委託する際に、機密保持条項等の契約書を結んでいるはずです。ただ契約以降もきちんと個人情報へのアクセス管理はできているでしょうか。