攻撃への対応|情報漏洩を防げるSIEMはISO22000資格取得にも貢献

情報漏洩を防げるSIEMはISO22000資格取得にも貢献

システム

攻撃への対応

PCを操作する人

会社でアプリケーションを利用するということが一般的に普及してきました。しかし、アプリケーションには脆弱性を持ったものも多くあります。入力フォームを持っているアプリケーションの場合、SQLインジェクションという攻撃を受けることがあります。アプリケーションが想定していないSQL文を挿入することにより、不正にデータベースを操作するというもので、データ消去や情報改ざんというリスクが生まれます。また、OSやコマンドインジェクションという、任意のOSやコマンドを埋め込みサーバーを破壊する行為や、ディレクトリトラバーサルという入力値に絶対パス名を埋め込むことで特定のファイルを取得するという攻撃を受けることもあります。そのような時はアプリケーションそのものを改修するということや、WAFを利用してセキュリティを向上させるという方法で対応することができます。webアプリケーションのファイアウォールと呼ばれるもので、アプリケーションを防御していきます。

WAFはIPSとの違いがよくわからないと言われることもあります。大きな違いとしては、働いている階層があります。IPSはプラットフォームレイヤーを防御しているのに対し、WAFはプラットフォームで稼働しているアプリケーションのみを防御対応としています。独自の機能として、アプリケーションやそれぞれの画面ごとにセキュリティの強度を変えるというもので、それぞれに合わせた強固な設定を行なうことができます。また、cookieの改ざん防止やパラメータの改ざん防止機能というような機能があります。運用の際は、サポートを行なっている会社もありアプリケーションの脆弱性診断からリスクの判断とそれに対するソリューションの提案まで行なっていきます。また、24時間365日監視を行なうことや、定期的な診断により常に最新で強固なセキュリティをアプリケーションに行なうことができます。