ニュース

  • プレスリリース

Share

Facebook Twitter linkedin
2018.07.25

株式会社サイバーセキュリティクラウド 攻撃検知レポートからわかる2018年夏季休暇のWebセキュリティ啓蒙を発表

株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役:大野 暉、以下「サイバーセキュリティクラウド」)は当社が提供しているクラウド型WAF「攻撃遮断くん」で観測されたサイバー攻撃の状況から長期休暇における対策をまとめました。
本レポートを公開することで、企業に対してサイバーセキュリティに関する意識喚起を行ってまいります。

■目次:
①はじめに
②長期休暇のサイバー攻撃状況
③休暇前の対策
④休暇後の対策
⑤おわりに(総括)

■はじめに:
長期休暇(年末年始、GW、夏季休暇)においては、システム管理者が外部ベンダーの担当者なども長期間不在となり、通常時とは違いサイバー攻撃による被害が発生した場合、長期化する可能性があります。本プレスリリースではクラウド型WAF「攻撃遮断くん」のデータより、長期休暇の状況を注意喚起するものとなります。

■長期休暇のサイバー攻撃状況

2017年8月1日〜8月31日 攻撃検知数推移(攻撃元国別)

2017年における夏季休暇のサイバー攻撃状況は上記図の通りです。
一般的なお盆期間(2017年8月11日~8月15日)においては、攻撃数の増加が見られませんでした。しかし、夏季休暇前の攻撃数から著しく減少するわけではない為、担当不在の状況においては事前の対策を行っていくことが重要であることが言えます。
また、お盆明け1週目(2017年8月17日以降)には、攻撃の底上げが観測されています。これは、2017年においてはオランダを発信源とする攻撃により一時的に底上げされました。が、当該期間において世界情勢としての大きなトピックスなどは確認できず、オランダを発信源とする攻撃が増加した理由は不明です。

■休暇前の対策:
①緊急時の連絡体制・連絡先の確認
万が一不測の事態が発生した場合を考慮し、緊急時の連絡体制や対応手順等を確認してください。これは、自社はもちろん、外注などの委託先企業を含めた外部の企業との連携も含みます。
休暇中に担当者が海外旅行に行っていて連絡が取れないといった事態を防ぐためにも、休暇中の各メンバーの所在を明らかにしておく必要があります。また、深刻なインシデントの発生や、利用しているシステムに脆弱性が発見された場合でもスムーズに対応ができるように、連絡フローや決裁権の所在を整備しておきましょう。また、緊急連絡先に変更がないかの確認も行なってください。
②使用しない機器の電源をOFFにする
長期休暇中に使用しない機器は全て電源をOFFにするのが望ましいです。
特にサーバなどは何かあってからでは遅いので、OFFにできるものはなるべく電源を切りましょう。また、不測の事態が発生した場合に備え、データのバックアップを取っておくことも推奨いたします。

■休暇後の対策:
休暇後の対策としては、サービスの停止や改ざん等の目に見える事故が起こらなかった場合でも、万が一のことを考慮して、サーバに対する不審なアクセスが発生していないか、システムログ、アクセスログ等の確認を推奨いたします。サイバー攻撃は目に見える攻撃ではない為、通常と変わらない状況と安易に判断せず、必ず確認をするようにしましょう。

■終わりに(総括):
長期休暇時であってもサイバー攻撃数が減少するわけではない為、2018年も引き続き攻撃が継続されることが予想されます。
人員が手薄になることも考慮した上で、通常時と同じように連絡し対応できる体制を構築すること、そして問題がないかを休暇後に確認することが重要になります。

■「攻撃遮断くん」について
「攻撃遮断くん」は、Webサイトへのサイバー攻撃を可視化・遮断するクラウド型WAFのWebセキュリティサービスです。
官公庁や金融機関をはじめ、大企業からベンチャー企業まで業種や規模を問わず様々な企業にご利用いただき、2013年12月のサービス提供開始から約3年半で累計導入社数・導入サイト数 国内第1位※1を記録しています。
※1出典:「クラウド型WAFサービス」に関する市場調査(2017年8月25日現在)<ESP総研調べ>(2017年8月調査)

■株式会社サイバーセキュリティクラウドについて
会社名 : 株式会社サイバーセキュリティクラウド
所在地 : 〒150-0031 東京都渋谷区桜丘町24-4 第5富士商事ビル4階
代表者 : 代表取締役 大野 暉
設立 : 2010年(平成22年)8月
URL : https://www.cscloud.co.jp/
    https://www.shadan-kun.com/

「世界中の人々が安心安全に使えるサイバー空間を創造する」この理念を掲げ、サイバーセキュリティクラウドでは、自社で一貫してWebセキュリティサービスの開発・運用・保守・販売を行っています。全ての企業様が安心安全に利用できるサービスを開発し、情報革命の推進に貢献するために私たちは挑戦し続けます。